【大文观链】区块链安全面面观:51%攻击和女巫攻击

大文
大文

Jun 01, 2018

摘要: 区块链到底安全吗?接下来的几天内,大文观链会带大家逐一分析区块链技术内可能出现的安全隐患。今天的主题是51%攻击。

链得得注:大文观链,是链得得App新推出的区块链技术分析系列栏目。由链得得App作者马文佩伴随诸位用户,对区块链、数字货币市场中前端技术方案进行应用层讲解与热点事件的技术层分析。每个工作日与大家一同分享“链圈技术宅”的那些头脑日常。

近几个月以来,市场上的公有链项目和虚拟币集中爆发出了一批漏洞,最严重的BEC被直接“归零”,其他遭受严重损失的项目还包括SMT等其他一大批沿用ERC20体系的项目。除此之外,目前市场上备受关注的明星项目EOS也在本周被爆出了严重安全漏洞,引发了市场的新一轮疑虑:区块链到底安全吗?接下来的几天内,大文观链会带大家逐一分析区块链技术内可能出现的安全隐患。今天的主题是51%攻击。

设想这么一天,平行世界里的比特币矿池前三名的老板们突然决定强强联手,将旗下三家矿池合并成了一家超级矿池“坏蛋池”。“坏蛋池”拥有的算力约占全网算力的54%,超过了所谓51%攻击的临界线。那么在这种情况下会发生什么事呢?51%攻击会摧毁整个比特币系统吗?

首先我们来明确51%攻击是什么。根据比特币白皮书,“只要大多数的 CPU 计算能力都没有打算合作起来对全网进行攻击,那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可,节点(nodes)可以随时离开和重新加入网络,并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。”在这段描述里,“大多数的CPU计算能力”指的就是51%算力的这条红线。也就是说,“坏蛋池”拥有的51%算力可以让比特币系统的防御系统形同虚设:可以伪造任意交易记录,并且让全网所有的节点产生共识。

“坏蛋池”可以利用算力优势抛售手中的比特币,把它们卖给交易所或者某个有钱的冤大头。但与此同时,“坏蛋池”并没有将这笔交易打包进新产生的区块,而是捏造了一个虚假的区块,并不断在这个区块后产生新的区块。交易所和冤大头在面对大额交易时非常谨慎,等待了若干个区块确认后才将真金白银转入“坏蛋池”的户头。“坏蛋池”在确认到账后随即露出了狰狞的面目:它将虚假区块向全网广播了。由于拥有优势算力,“坏蛋池”产生的链条一定比诚实的链条长一些,于是交易所和冤大头们会发现自己再三确认过的交易居然从链条上消失了……

实际上,由于挖出区块的节点是随机的,在某种程度上说依靠运气也可以完成51%攻击:任何能够利用运气击败概率论的节点都可以尝试挖出比其他节点更多的区块,从而利用自己捏造的链条击败诚实的链条,完成一次“虚花”。在这个过程当中,节点占有的算力比例越高就越可能成功。实际上,当一个矿池拥有全网25%左右的算力后,这种攻击成功的概率就会相当高,所以这种依靠运气完成攻击的方式也被称为25%攻击或女巫攻击。这也是为什么直到现在都没有出现25%算力以上的矿池。

但从另一个方面来说,“坏蛋池”的攻击能否获益?比特币系统会因此崩溃吗?我们明天来说明这个问题。

链得得仅提供相关信息展示,不构成任何投资建议
本文系链得得原创,未经授权不得使用,如需获取转载授权,请点击这里

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(2

    • 币格 币格
      回复
      0

      这篇文章的价值在哪里?5年前就讨论过的话题,又拿出来炒。编辑能不能筛选一点有价值的内容?

      Jun 01, 2018 via pc
    • 链iZJAxN 链iZJAxN
      回复
      0

      首先,51算力是要花费高额成本的,而且前三的矿主作为既得利益者,不会破坏整个生态,比特币用经济模型解决了一群技术一辈子都解决不了的问题

      Jun 01, 2018 via iphone

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信