Fork It 3:让我们谈谈 ETC 51% 攻击
从数字货币诞生之初,51%攻击就一直是人们讨论的热点。 以工作量证明为共识机制的数字货币最大的安全风险是可能遭受51%攻击。 如果有人拥有全网51%以上的算力,那么他就可以发起攻击。 这种攻击可以导致钱被二次花费,或者重新改变已经达成的共识状态。
比特币网络已经运行了十多年。 很多时候,人们觉得51%的攻击似乎只是停留在理论层面,很少听说它真的发生过。 但这一次,真的发生了,那就是ETC的51%攻击。 本期就让Fork It主播跟大家聊一聊ETC 51%攻击的来龙去脉。
Fork 是中国第一档区块链技术播客。 在这里,拥有多年区块链行业从业经验的主播们将探讨当下最热门的行业话题,分享对区块链技术的理解和积累,对区块链未来的发展方向和趋势发表看法。 你在等什么? 让我们分叉吧~!
整理:Sherry、金晓佳; 校对:小杰
ETC 51% 攻击的来龙去脉
Daniel:此次针对ETC的51%攻击是一次有组织、有预谋、精心策划的攻击。 2019 年 1 月 6 日,一家名为 Bittrue 的交易所宣布他们发现了价值 13,000 ETC 的异常提现。 也就是回滚了充值的交易,但是在提现的时候发现了交易余额,被拦截了。
经过进一步调查etc每算力收益,Coinbase 官方发现了更大规模的 ETC 网络重组。
知识点:所谓区块重组,是指网络中有六到八个甚至更长的区块被矿工挖出,但是这些区块突然全部被移除,并产生一些新的区块来取代这些已有的区块。 确认块。
Coinbase官方博客随即公布了三个疑似存在问题的比较大规模的网络重组。 后来比较知名的交易所gate.io被曝遭遇51%攻击。 黑客在本次交易所进行了两次大额充值。 这两个充值通过网络重组被移除。 黑客在网络上出售它们。 把自己的币丢到交易所,或者把充值到交易所的币换成其他币种,最后提现。 Gate.io随后发布公告称此次攻击造成价值约20万美元的损失。
此次事件曝光后,一些技术爱好者,尤其是慢雾、派盾等国内安全机构开始对此次攻击事件进行调查。 他们发现,此次 51% 攻击的算力来自一个名为 NiceHash 的网站,黑客可以在该网站租用一定规模的算力,进而攻击 ETC 网络。
届时ETC网络112%以上的算力可以租用,租用的算力可以用于ETC挖矿,想干什么就干什么。 黑客利用NiceHash网站租用算力发动攻击。
ETC之所以容易受到攻击,其实是基于ETC的两个特点。
第一个特点是攻击成本小。 我们假设ETC主网算力为100,现在要租用101算力来攻击ETC网络。 黑客通过攻击导致某交易所损失约20万美元,即黑客攻击赚取20万美元。 你觉得租一个超过ETC主网的算力发动攻击赚20万美元需要多少钱?
答案是黑客的攻击成本仅为每小时 5,000 美元左右。 从攻击那天到现在,ETC主网算力的市值进一步下降,现在租用算力攻击ETC网络比之前的攻击更便宜。
在之前的Fork It 2中,我们知道ETC是从2016年的THE DAO事件中分叉出来的一条链。 长期以来,ETC的算力约为以太坊全网算力的1/20,其币价也约为以太坊网络的1/20,但随着时间的推移, ETC越来越少,币值越来越低,刚刚达到特别容易受到攻击的状态。
ETC的另一个特点是流动性好。 以太坊是全球大多数交易所支持的主流数字货币。 ETC和以太坊同源,所以交易所对ETC的支持非常好。 虽然它的价格低,算力低,但考虑到它的流动性,黑客在51%攻击中至少有两种赚钱方式。 第一种方式是双花攻击:先向交易所转账,然后利用算力攻击改变转账链上的共识。 这个时候交易所还保留着转账记录,所以交易所会有一笔不真实存在的可以套现的钱。 另一种方式是黑客成功实施51%攻击,这将是一个非常大的负面消息,可以影响期货市场,黑客可以通过提前做空期货市场来赚钱。
PoW 的共识基石动摇了吗?
Terry:其实这次 PoW 51% 攻击已经不是第一次了。 很多小币一上线就被“秒杀”。 所谓“杀”就是用算力进行攻击。 不管是新币还是小币,当它们的算力和市值都不够高的时候,黑客可以用比较低的成本攻击一条链,这是特别不安全的。
那么我会有一个疑问:经过这件事情之后,关于PoW的新闻就很多了。 比较有代表性的是:“ETC遭遇51%攻击,PoW共识的基石是否动摇了?” (有点标题党)我想问的是,你对PoW共识算法失去信心了吗? 或者你认为这真的是个问题?
Kevin:首先,PoW 是一种防止女巫攻击的方法。 它的共识算法很简单,就是选择一个自然随机数,可以做到完全公平。
知识点:Sybil Attack:在对等网络中,单个节点通常具有多个身份,通过控制系统中的大部分节点削弱了冗余备份的作用。
如果网络中存在恶意节点,同一个恶意节点可以有多个身份,将原本需要备份到多个节点的数据欺骗性地备份到同一个恶意节点(恶意节点冒充多个身份),因此恶意节点有可能获得对网络的控制权。
另一个是开放。 任何节点都可以参与共识。 矿工只需要购买一台矿机,插上电源就可以直接开始挖矿。 如果网络本身的算力很高,那么PoW的优势还是非常明显的。 但是PoS有更多的限制条件,可能需要保持在线和购买Token。 在此过程中,可能会暴露一些包含个人信息的IP地址。 整个PoW系统保证每个矿工必须在最长链上提交一个区块,这使得每个矿工在挖到一个区块后有动力尽快广播。 这些都是比特币中本聪共识非常好的属性。
但任何共识机制都有其安全模型,可能会受到攻击。 只是人们对 PoW 的攻击模型以及它如何抵御攻击有了更多的了解。 其他共识人们并不完全理解,尤其是对于比较新的公司,包括在很多PoS项目中,采用的方式仍然是基金会和其他相关团体持有50%的Token来保证自己不受攻击。 真正在“野外”长大的PoS,运行时间很短,人们还在摸索中,却是一个非常值得研究的方向。
Daniel:是的,对于未知的共识机制,我们更担心的是未知的攻击方式,对于这些攻击方式我们还没有成熟的解决方案。 至于 PoW,我们很清楚黑客会如何攻击。
Terry:Vitalik 曾在推特上表示,他认为 ETH 转向 PoS 在哲学上是正确的。 当然,也有很多反对的声音。 慢雾科技创始人表示,不管用什么算法,只要解决了拜占庭将军问题,都有自己的安全模型。 正如凯文所说,安全假设各不相同,各有各的问题。 PoS 也有很多未解决的问题。 其实我们对PoS共识算法的理解和认知还是蛮多的。 我们可以在以后的节目中讨论 PoS。
但我现在想表达的是,用 PoS 代替 PoW 并不是解决问题的办法,否则可能会引发很多新的问题。 从实际解决问题的角度出发,有人提出了一些真正的解决方案。 比如针对链重组问题,BCH社区发起了重组保护(在BCH中,ABC 0.18.5版本增加了重组保护,可以排除10个以上的区块重组)。
目前的PoW挖矿方式大致分为两种,一种是通过ASIC矿机挖矿,比如比特币,另一种是通过GPU矿机挖矿(以下统称显卡挖矿),比如ETC。 不得不承认,显卡挖矿的算力是比较流动的,因为可以挖到更多的币种,而且很容易租用算力攻击某种币种。 攻击某个币种后,即使这个币崩了,矿工仍然可以通过挖另一个币获得收益。 那么问题来了,显卡挖矿算力的高流动性是否会在一定程度上影响显卡挖矿链的安全性呢?
Daniel:根据事实,整个算力市场就是一个股票市场。 在目前的市场环境下,很少有人会投入显卡市场购买显卡,增加算力。 相反etc每算力收益,更多的矿工会选择停止他们的矿机,因为现在所有币种的价格都很低,挖矿不划算。
所有矿工都可以自由选择挖哪种币种,通常理性的矿工会选择那些有利可图的币种。 最终的结果是所有币种都会回归到一个相对的盈亏平衡点,或者挖矿每种币种获得的利润可能都差不多。 所以现在每个货币背后的算力都保持在一个稳定的状态。
在这种稳定状态下,一些币种的价值越高,其算力就越大,租用超过主网算力的攻击是非常困难的。 而那些因为价值不足或挖矿不经济而很少有矿工开采的币种是非常不安全的,攻击者很容易租用算力对其进行攻击。
任何项目,尤其是选择 PoW 作为共识协议的项目,在算力增长初期都会经历一个不安全的阶段,因此如何从危险状态过渡到安全成熟阶段就显得尤为关键。
ASIC 友好与否?
Terry:我们看到很多项目,他们对是否使用ASIC矿机挖矿的态度各不相同,有抗拒的,有中立的,也有友好的。 那么如果用ASIC挖小币,是不是更安全呢?
凯文:这取决于你如何定义安全。 小币种对ASIC Friendly有两种态度。 一是假设一个新项目的ASIC矿机可以在极短的开发周期内生产出来,大家看好这个项目。 然后可能会出现这样的事情:
一般来说,一个项目在前期发币是最快的,红利期最快的是给有ASIC的矿工,所以这些矿工很可能是中心化的。 甚至有可能出现ASIC厂商研发出矿机后,并没有拿去销售,而是自己挖币,这会导致Token本身就非常集中。 如果 Token 太集中,社区会很集中,如果以后需要用 Token 投票或者用算力进行在线治理,就会出现问题。 更重要的是,如果像比特币ASIC矿机厂商这样的垄断,厂商可以先生产矿机,挖出最多的Token,然后卖掉Token,将获得的资金重新投入生产生产。 研究和开发将领先于其他人。 所以这是大家批评ASIC Friendly的地方。
另外一个就是有些项目会采用其他项目(比如比特币矿机)的ASIC挖矿算法,所以市场上已经有大量的ASIC矿机在挖比特币,这对这个项目来说是非常不安全的。 因为一旦项目上线,比特币矿工就可以直接对项目进行降维。 只要这些比特币矿工本身拥有足够的算力,就很容易对项目发起 51% 攻击。
所以最好的办法就是采用新的算法,不管是显卡挖矿还是ASIC Friendly挖矿。
但是采用新算法的项目也存在一些问题。 如果是用显卡挖矿,因为显卡都是一样的,那么黑客就可以通过安装挖矿软件对其进行攻击。 如果使用ASIC矿机进行挖矿,现有的ASIC矿机初期很难直接攻击,但这可能会带来一些其他的问题,比如挖矿中心化。
我们以 Grin 为例。 Grin 的挖矿设计非常有趣。 它有两种基于Cuckoo Cycle(John Tromp发明的图论工作量证明,我们将在下一期Fork It中介绍)的算法,一种是抗ASIC(ASIC Resistant,通过显卡挖矿,很难用 ASIC 挖矿),称为 Cuckaroo29; 另一种算法是 ASIC Friendly,称为 Cuckatoo31+。
一开始,Grin 是用大量的显卡挖矿,让矿工分币。 因为Grin采用了新的算法,现有的显卡虽然可以切换算力,但是难度还是有的。 同时,Grin 也不排斥 ASIC。 一定数量的币由ASIC矿机开采。 随着时间的推移,不同挖矿算法挖出的币种比例会逐渐发生变化。
如果说显卡是雇佣兵,那么ASIC矿机就是禁卫军。 优化后的ASIC矿机无法挖到其他项目的Token。 这些设备只能挖一个项目。 如果其他矿工想加入,只能通过购买矿机的方式加入。 从这个角度来说,Grin 是一个比较好的项目。 虽然 ASIC 矿工可能有一定的中心化,但只要矿工在挖 Grin Token,他们就有动力保护这个项目(因为除此之外,他们的芯片也没有其他作用)。
Terry:是的,假设为一个新项目制造了一个新的 ASIC 算法,并且有很多人在挖这个币,矿工不一定愿意通过租用算力来攻击它。 虽然短期内可能有利可图,但从长远来看,如果货币没有价值,所有的矿机都只是废铁,损失会更大。 但是用显卡挖币的矿工是不会考虑这种情况的,因为即使这个币被攻击了,矿工还是可以挖其他币的。 这也体现了ASIC挖矿的忠诚度,不同于显卡挖矿。
刚才我们也提到了Grin挖矿,这是一个很有意思的设计。 一开始90%的Grin挖矿使用的是Cuckaroo29(anti-ASIC),10%是Cuckatoo31+(ASIC Friendly)。 而且这个比例会发生变化,ASIC挖矿的部分会越来越大,显卡挖矿的部分会越来越小。 这样的转变表明 Grin 对 ASIC 是中立的,这与我们的观点非常一致。
听过一位资深矿机厂商的意见。 他认为,只要项目足够好,ASIC化是必然的。 只有两种方法可以避免它。 一是项目方扬言,只要他敢造ASIC,我就敢分叉改算法。 还有一种“作弊”,就像ETH一直说要转给PoS一样。 我不认同“作弊”的说法,但我觉得,既然别人这么讽刺幽默的说这句话,表达的重点应该是只要利益足够大,ASICs就可以不管是友好还是不友好。
虽然从技术上我无法判断是否所有的算法都可以作为ASIC使用,但是如果收益足够大,我相信会有人为这个项目做ASIC研究。 据我所知的一些小道消息,Zcash、Monero等其实都有ASIC矿机,只是社区对ASIC矿机的态度不一。
Daniel:是的,ASIC矿机出现在门罗社区后,很快达成共识,算法切换,之前的ASIC矿机就成了废铁。
Terry:OK,这里需要声明一下,我们没有推荐Grin项目,即使我们的程序推荐了它的技术,但是Grin项目背后的MimbleWimble协议确实非常传奇。 除了Grin之外,另一个MimbleWimble协议的实现是Beam项目,不过它在原有协议的基础上做了一些所谓的“改进”。 这种“提升”是好是坏,或许还需要时间来评判。 相比之下,我发现 Grin 是 MimbleWimble 的更原教旨主义的实现。 另外,听说国内有一些团队也在计划实现MimbleWimble,可能会引起一点小动静。
选择时间
丹尼尔:终于,又到了我们最喜欢的选择时间了。 给大家推荐一部电影:《燃点》。 我只是带着部门的同事来看的。 我们的一些团队有创业经验。 现在我们作为企业家看电影里的企业家故事,还是有很多感触和共鸣的。 你可以把它想象成一个小团建,把你的创业故事告诉你的同事,这可能比电影本身更有趣。
凯文:给大家推荐一家网红店“艾格满”。 我的妻子一直很注意食物。 她在这家网红店买了一些柿子,非常好吃。 这家网红店的公众号是“艾格满满”。 (当然我们没有赞助)
特里:我推荐一种叫做Google Fi 的电话卡,但是这种电话卡只能在美国购买。 这种卡的特点是按流量收费,6G以后就不再收费了。 成本大概十刀/G,在国内不便宜。 不过对于经常出国的朋友来说,这张卡还是很方便的,因为全世界都可以用,包括中国。 他唯一的缺点(好有道理~)就是不用科学上网就可以在国内访问一些国外的“邪恶”网站(邪笑),大家一定要注意。
好了,今天的节目就到这里,下次再见,再见。
