BTC.com手机客户端

加文·安德列森:女巫攻击没什么大不了的

长铗 发布在 比特币 2 8372

来自美国康奈尔大学的两位研究人员Ittay Eyal和Emin Gun Sirer昨天发表的论文,关于比特币挖矿机制容易被一种名为”自私挖矿”的经济行为进行攻击。

很快Gavin Andresen就在推特上进行了回应。”康奈尔大学的报告,没什么大不了的,即使假设他们的分析是正确的(可是我没有被说服)。”

虽然类似的攻击手段”Cartel挖矿攻击”最早在2010年就提出了,新的研究建议使用Sybil Attack(女巫攻击,在网络中,通过控制系统的大部分节点来削弱正确数据冗余备份的作用)的一种变化方式产生一个更强大的攻击。

然而,这种攻击方式形成了很多争议,很多开发者回击说这个问题是很好理解的,但是在实践中并不可行。

他们的论文概括来说就是,当一个”自私的矿池”挖到新的区块,在必须提交到网络节点之前,他们一直私下保存。该理论的依据是”自私的矿池 “保持了区块的私密性,让其余的网络算力浪费资源去挖掘,这样”自私的矿池”在挖下一个区块的时候就取得先机。

“自私的矿池”还必须监视其它矿池,预测他们什么时候发现新的区块。当”诚实的矿池”广播发现一个新块的时候,”自私的矿池”还必须发动一个Sybil Attack(女巫攻击)以抢先让他们偷挖的区块得到网络的承认。

区块头当然有时间戳,”自私的矿池”还必须有足够的Sybil节点来报告是”自私的矿池”先发现区块,这样网络会接受报告并奖励”自私的矿池”。

一旦他们已经实现了这一点,他们已经在寻找第二个区块的竞赛中取得先机。因此,理论上他们至少要提供更高的回报给其他不诚实的矿工,以加入他们的队伍。研究人员认为随着时间的推移,一个自私的Cartel矿池理论上可以建立足够的权利来垄断整个比特币网络,并控制协议。

为了对抗这种可能性,他们提出对协议进行修改,限制每个矿池最大只能拥有全网25%的算力。

然而这个研究没有首先提交到Bitcoin Security List(处理比特币安全性问题的邮件组),而是先向公众公布,争议开始爆发。

对此,一些媒体以不公正的立场迅速报道这些争议。比特币杂志的编辑Vitalik Buterin注意到这点。”在实际中,大部分的比特币矿工无私的支持比特网络,这超出了意思形态的考虑,并且他们也不希望自己的收入来源不稳定。这种高层次的经济问题已经超出了Eyal和Sirer的论文讨论的范围。而经济攻击必须发生在实际工作中,而他们的研究无视了这一点。”

而且这不像51%攻击,只有在成为事实后才可知。这种经济的攻击将需要提前宣布让中间矿工知道,他们有机会加入到自己的利益的联盟。因此矿池不可能在实际中宣告它企图欺骗网络,也不可能提供高额的费用让用户转换立场。

在对于Sybil Attack方面,比特币开发的领头人物Andersen也在Bitcointalk论坛上发帖说:”我很希望看到区块信息或者交易信息能够穿过其它完全不同的网络协议进行广播,不管是不是p2p网络。有多样性让我们不仅仅依赖p2p网络将会更好。这取决于它如何实现,也有可能又自动带来Sybil的阻力。”

Stephen Gornick也呼应了很多核心开发人员的想法:”对”自私的矿池”而言如果他们输掉比赛则付出的成本更高。而且要隐藏一个新块难道很容易?。”

在这样情况下,可能研究人员草率推出他们的结论,他们也发表了研究结果过早公开的说明:”比特币被攻破,我们不只是从表面上这样说,而是从根本核心协议层面。我们不是在谈论一个简单的缓冲区的溢出,或者一个设计很烂的API,这些都是容易被修正的。相反问题在于比特币的根本路线问题。Ittay Eyal和我研究矿工的少数群体能够获取超过公平份额的收入,并且这个数量在增加,直到成为多数。当达到这一点,比特币主张的价值观就会崩溃:比特币被一个单一的实体控制。不再是分散的。控制实体可以决定让谁参与挖矿,或者控制交易。这个像滚雪球一样的场景并不需要一个居心不良的邦德式的人物推出,可能是某些想获取更多挖矿收益的人合作的结果。”

尽管Gavin Andressen做了回应,很多观察家认为这个争论仍会越演越烈。

作者:Richard Boase 彩云比特 简译

http://www.coindesk.com/bitcoin-mining-network-vulnerability/

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册
    Author Image
    吃猫的鱼 1123 天前

    上回一个挖矿地址在16秒钟内就发现了一个不包含交易的地块,然后看这个地址,其实是多次快速地挖出不包含交易的块,这是不是这种理论的实现呢?

    +1
    +1
    我要点评
    Author Image
    胡翌霖 1123 天前

    理论上说的事情实际上未必能够发生。除非等这些专家把所谓的自私的矿池开出来(可以先找个山寨币试刀嘛),看看是不是真能运转起来,在此之前我都不会认真在意这些说法~

    +1
    +1
    我要点评