近幾個月以來,市場上的公有鏈項目和虛擬幣集中爆發出了一批漏洞,最嚴重的BEC被直接“歸零”,其他遭受嚴重損失的項目還包括SMT等其他一大批沿用ERC20體系的項目。除此之外,目前市場上備受關注的明星項目EOS也在本周被爆出了嚴重安全漏洞,引發了市場的新一輪疑慮:
區塊鏈到底安全嗎?接下來的幾天內,大文觀鏈會帶大家逐一分析
區塊鏈技術內可能出現的安全隱患。今天的主題是51%攻擊。
設想這么一天,平行世界里的
比特幣礦池前三名的老板們突然決定強強聯手,將旗下三家礦池合并成了一家超級礦池“壞蛋池”。“壞蛋池”擁有的算力約占全網算力的54%,超過了所謂51%攻擊的臨界線。那么在這種情況下會發生什么事呢?51%攻擊會摧毀整個比特幣系統嗎?
首先我們來明確51%攻擊是什么。根據比特幣白皮書,“只要大多數的 CPU 計算能力都沒有打算合作起來對全網進行攻擊,那么誠實的節點將會生成最長的、超過攻擊者的鏈條。這個系統本身需要的基礎設施非常少。
信息盡最大努力在全網傳播即可,節點(nodes)可以隨時離開和重新加入網絡,并將最長的工作量證明鏈條作為在該節點離線期間發生的交易的證明。”在這段描述里,“大多數的CPU計算能力”指的就是51%算力的這條紅線。也就是說,“壞蛋池”擁有的51%算力可以讓比特幣系統的防御系統形同虛設:可以偽造任意交易記錄,并且讓全網所有的節點產生共識。
“壞蛋池”可以利用算力優勢拋售手中的比特幣,把它們賣給交易所或者某個有錢的冤大頭。但與此同時,“壞蛋池”并沒有將這筆交易打包進新產生的區塊,而是捏造了一個虛假的區塊,并不斷在這個區塊后產生新的區塊。
交易所和冤大頭在面對大額交易時非常謹慎,等待了若干個區塊確認后才將真金白銀轉入“壞蛋池”的戶頭。“壞蛋池”在確認到賬后隨即露出了猙獰的面目:它將虛假區塊向全網廣播了。由于擁有優勢算力,“壞蛋池”產生的鏈條一定比誠實的鏈條長一些,于是交易所和冤大頭們會發現自己再三確認過的交易居然從鏈條上消失了……
實際上,由于挖出區塊的節點是隨機的,在某種程度上說依靠運氣也可以完成51%攻擊:任何能夠利用運氣擊敗概率論的節點都可以嘗試挖出比其他節點更多的區塊,從而利用自己捏造的鏈條擊敗誠實的鏈條,完成一次“虛花”。
在這個過程當中,節點占有的算力比例越高就越可能成功。實際上,當一個礦池擁有全網25%左右的算力后,這種攻擊成功的概率就會相當高,所以這種依靠運氣完成攻擊的方式也被稱為25%攻擊或女巫攻擊。這也是為什么直到現在都沒有出現25%算力以上的礦池。
但從另一個方面來說,“壞蛋池”的攻擊能否獲益?比特幣系統會因此崩潰嗎?我們明天來說明這個問題。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
