區塊鏈:新研究報告：全網20%算力就能攻擊比特幣網絡？_比特幣sv是什么幣

作者：?Chaosmos

來源：?幣新區塊

一份新研究報告認為，利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService)，惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻擊方法？

動態 | 國家會計學院成立區塊鏈與會計創新研究中心應對數字化轉型:據證券日報報道，上海國家會計學院正式對外宣布將要成立SNAI-CGMA-BakerTilly區塊鏈與會計創新研究中心，未來將重點探尋區塊鏈與會計行業融合的新思路。[2019/4/2]

攻擊者挖出一個塊，然后只公布區塊頭。研究者認為，這時候礦工有三個選擇：一、不理這個區塊頭，繼續挖主鏈；二、因為不確定塊里有哪些交易，先挖一個空塊；三、停止挖掘。

動態 | 天醫AIDOC宣布成立健康產業創新研究院:動態 | 天醫AIDOC宣布成立健康產業創新研究院:產業創新研究院，任命吳詩展（天醫師長）為院長。據悉，天醫將在未來三年孵化、投資大健康醫療等產業77家通證經濟創新企業，為醫療機構、健康管理服務商、體檢機構、保險公司等提供如聯盟鏈、私有鏈、通證Token等解決方案，幫助傳統健康醫療服務產業，采用區塊鏈技術實現轉型升級。[2018/7/16]

研究者認為，攻擊者可以制造不確定性，讓礦工停止挖掘。具體方法是：

金色財經現場報道 清華大學技術創新研究中心主任：2018年是區塊鏈元年:金色財經現場報道，在清華大學區塊鏈教育、產業創新峰會?暨青藤鏈盟成立大會上，清華大學技術創新研究中心主任陳勁表示2018年區塊鏈元年，技術逐步成熟，產業爆發。區塊鏈解決信任問題，區塊鏈有五個特征去中心化、開放性、自治性、安全性、可追溯性、這五大特征讓區塊鏈不局限于金融領域，而區塊鏈應用在其他領域中，也最終導致區塊鏈上升到區塊鏈2.0、區塊鏈3.0。[2018/5/27]

如果礦工選擇不理這個區塊頭，繼續挖主鏈，那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致，有的節點會先收到攻擊塊，有的節點會先收到防守塊。研究者認為，這會導致兩組礦工博弈，主鏈分叉。

假設防守塊Bi輸掉，不被包含在主鏈中。這時，挖防守塊的礦工損失掉一個區塊收益。

挖進攻塊BA的礦工，本來可以獲得區塊收益，但是攻擊者可以不發送完整的BA塊，讓這個塊不能上主鏈，這樣挖進攻塊BA的礦工也損失掉一個區塊收益。

研究者得出的結論是，不管礦工挖防守塊還是進攻塊，攻擊者都可以讓礦工拿不到收益，所以礦工最好的選擇就是關機不挖。所以，這個攻擊可以讓比特幣網絡停機。

行得通嗎？

就這個問題采訪了魚池創始人神魚：

作為一個礦池，如果在只收到區塊頭的情況下，在沒有驗證交易合法性的情況下，我不會去跟著挖。因為如果這個區塊是有問題的，在他后面跟著挖等于是浪費我的算力。

在現實情況下，如果一個高度上存在兩個區塊，一個區塊只公布了區塊頭，另一個區塊公布了交易數據，雖然可能公布交易數據的區塊時間上晚一點，但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭，不公布數據，它這個塊被拒絕的風險很大，會損失掉確定性的區塊收益。

除非我是同一個實體控制的礦池，或者是聯盟，這時候我挖到一個塊，為了速度更快，先把區塊頭傳回來自己挖，默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊，它只廣播區塊頭，等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟，我也不敢在后面跟著挖。

解讀

研究人員的假設是，攻擊者公布區塊頭后，可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。

現實情況是，如果只公布一個區塊頭，這個區塊大概率被拒絕，攻擊者損失掉一個區塊收益，礦工跟著先公布整個區塊的塊繼續挖，這個攻擊不能威脅比特幣網絡。

Tags：區塊鏈比特幣IDOAID區塊鏈工程專業學什么課程好比特幣sv是什么幣AIDOGE Stellaraidoc幣創始人

瑞波幣