OKCoin

不同的PoW机制和遭受51%攻击的山寨币

薄荷凉幼 发布在 竞争币 41 6986

对51%攻击最好的描述可能是,一次机会成本攻击。也就是说,相比攻击所获,你正在使用的攻击系统能用来做其他更有利可图和富有成效的尝试吗?

乔纳森•莱文(Jonathan Levin,以下简称JL)近日接受Coin Telegraph(以下简称CT)采访,以下言论值得注意:

CT:你在虚拟货币峰会上提到PoW模式可能不会一直存在下去。未来几年内,如果比特币的普及度爆发,你认为是否能创造一种可行的替代呢?

JL:我认为PoW这个概念会一直留存下来。它是否会继续运行像SHA-256这样的哈希函数或者是其他不同的,都有待观察。我喜欢PoW的其他一些形式,这些形式有可能结合或者取代比特币所采用的PoW。太阳能发电就是一个证明的例子。有很多伟大头脑在思考这个问题,我相信在接下来一年会有一些有趣的发展。

虽然我认为大多数PoW机制(迄今为止)通常都走向了集中化(由于规模经济),在未来也许会有解决方案(虽然我怀疑并非如此,因为MV=MC

除此之外,现有几种不同类型的PoW机制用于数字加密货币中:

  • -SHA256d用于比特币和大量克隆币(StackExchange的一些好贴),它基于HashCash
  • -scrypt 用于莱特币、狗币、羽毛币和大量的其他一些货币
  • -X11用于暗黑币
  • -Dagger 可能有缺陷,但仍被用于以太坊(Ethereum)
  • -Kimoto gravity well(KGW),Kimoto开发的难度调整机制(此算法每个区块适时调整一次难度,可以一定程度上对抗机枪池),用于美卡币(同为Kimoto开发)(解释请点击这里这里
  • -其他各种实验包括:Scrypt-N、Scrypt Jane、Groestel(Grøestl算法)、Keccak和夸克。

基于我关于块减半的这篇文章中,昨天我收到一份邮件,关于比特币和其他区链受到51%攻击的可能性:

邮件里提到,系统是安全的,因为拥有能发起51%攻击的计算能力的人,只可能是矿池。如果所有货币都开采完,又没有足够高的交易费,那你的观点不是就站不住脚了吗?

理论上说,你会认为那是网络最脆弱易受攻击之时,但在实践中,有许多区块链会在货币(或货币供应)完全分配很早之前就绝迹了,实际上从没受过51%攻击。去年当我帮助几个朋友一起建立一些挖矿系统时,我听过一个笑话,大多数山寨链存活不过第二次减半期。虽然没有人对此做过实证研究,事实上(至少在2013年春季时)可能相当准确。如果你花一些时间关注Bitcoin Talk上的山寨币公告线索,会发现最新的区块链在不断涌出,随之就被一些像Fontas这样的协调机制甩了出去。

当价格进入一段长期熊市,对提供安全保障的矿工的激励就变少,因此即使在减半期之前,区块链也被放弃了。然而还是会有人花费一些成本来攻击一条死链,以此来测试他们的旧设备(或LULZ)——我不认为这样的一些研究会出什么样的成果,这类各种各样的经验主义的对死链进行的实验。如果有人对关于早期攻击的文章感兴趣,我强烈推荐阅读ArtForz在Bitcoin Talk上的帖子。他知道各种各样的早期山寨币开发,如i0coinSolidCoin

以下是已知的被51%攻击的五种区块链,我相信这些区块链的实际数量有几十个:

1

还有其他更便宜的攻击网络的方式,不需达到51%。其中一个只需简单的社会工程:因为现只有少量的比特币矿池(大致为12个),你可以用旧时时兴的老套路去勒索他们,物理攻击这些位置,控制它们等。但这些情况也会发生在其他类型的信息安全中。Dave Babbitt完成了他的硕士论文,他得出了一个有趣的统计,我将确定它一旦刊登我就会发布出来。

就狗币而言,需要记住的是,攻击狗币的区块链,给狗币带来信心丧失,对鲍勃的莱特币农场来说,即使能够暂时盈利(或降低成本),那些狗币矿工选择离开狗币网络投向莱特币怀抱,这就给鲍勃带来了新的竞争。所以虽然这会损害到社区对狗币的信心,那些为利益而投向莱特币的算力也将给鲍勃带来更头疼的事情,而使攻击狗币变得不值得去做。但并非所有矿工都认同这些论调。

[注:在拟定文本时,狗币的哈希率为~40 gigahash/秒,莱特币的哈希率为220 gigahash/秒。]

在阅读昨天的一些文章评论时,Stephen Gornick 作出了以下假设

为了双花而发起的51%攻击,需要大约价值5百万美元的新Scrypt ASIC硬件,来挖掘狗币区块链的私有分叉。可能即使低于5百万美元也是必然,因为一次成功攻击可能又会涉及DDoS’g现有矿池,这样公共链上的总哈希成本会降低。

此外,攻击者不需单单针对这次攻击注资5百万美元。那些所需的Scrypt ASICs只用大约一个小时——攻击之后,无论怎样都可以回去挖莱特币中。所以这一切需要的是,在狗币区块链私有分支中直接投入价值5百万美元的硬件,只需很短时间,直到完成目标攻击(将狗币兑换成比特币、莱特币或其他不可逆的支付方式,然后提现)。

Stephen可能是正确的,不过,对51%攻击最好的描述可能是,一次机会成本攻击。也就是说,相比攻击所获,你正在使用的攻击系统能用来做其他更有利可图和富有成效的尝试吗?

这个话题从未结束,有许多有趣的论文、帖子、文章、视频和播客从各个角度进行了论述。也许狗币将会避免任何此类攻击。

原文:http://www.ofnumbers.com/2014/05/26/different-proof-of-work-mechanisms-and-several-altcoins-that-have-been-hit-with-a-51-attack

作者:Swanson

译者:薄荷凉幼

稿源:巴比特资讯(www.8btc.com)

译者BTC地址:1GwqdEWujq7EuYXcJPwUzX4FpFwCaZxuXF

 

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:41

您需要登录后才可以回复 登录|注册
    Author Image
    巴比特资讯 894 天前

    c501a6528c7bde9c2a4745e6d99e4ab358db98e9695e14384d1185d0605ac3f3

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 906 天前

    回复@比特天空网:介于我们认知的差异 就讨论到这里吧

    +1
    +1
    我要点评
    比特天空网
    比特天空网 906 天前

    回复@Harvey老狼:这种讨论纯属纸上谈兵。赵括20万大军还不是让人活埋了?谁出1000万,我把PPC杀了证明给他看。只有比特币是最安全的。莱特币的安全都是一个问号。还有,请读一下《16.2亿可能击溃比特币》

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 906 天前

    动用btc全网算力攻击ppc 也不怎么影响点点币的网络安全。答案去8btc 点点币板块寻找。

    +1
    +1
    我要点评
    BTS熊
    BTS熊 906 天前

    回复@堕落的_MAD施:租赁的说法很不准确,也没必要租赁,处心积虑下手的话肯定是搞矿池

    +1
    +1
    我要点评
    堕落的_MAD施
    堕落的_MAD施 906 天前

    我是第一次听说租赁sha256算力。有山寨币挖嘛[嘻嘻]

    +1
    +1
    我要点评
    BTS熊
    BTS熊 907 天前

    POS吸引我的最重要因素: 我的投资安全我掌握,而不是另一批打工的人

    +1
    +1
    我要点评
    BTS熊
    BTS熊 907 天前

    有一种东西叫矿池,有一种卑鄙叫今天搞活动[挖鼻屎]//@Harvey老狼:@我看比特币 51%攻击成本不一定是拥有算力需要的开销 也可只租赁一段时间内算力使用权. 所以在比特币上的攻击成本 可能不一定达到你上篇分析文章中估计的5亿CNY.

    +1
    +1
    我要点评
    BTS熊
    BTS熊 907 天前

    有一种东西叫矿池,有一种卑鄙叫今天搞活动[挖鼻屎]

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 907 天前

    人祸的源头在于愚蠢…

    +1
    +1
    我要点评
    石头剪刀币
    石头剪刀币 907 天前

    原来你对51%攻击情有独钟?//@长铗: POS制最有意思的,找不到一个可量化51%攻击成功概率的数学模型。

    +1
    +1
    我要点评
    白书黑影
    白书黑影 907 天前

    同意 出租划算 双重支付 真爽

    +1
    +1
    我要点评
    Chanlder不V
    Chanlder不V 907 天前

    坐标已经暴露,黑暗打击随时来临。 //@PTS中国:攻击与否取决于算力垄断者的利益取向,有且仅要满足摧毁BTC系统以后,算力垄断者的总收益是正值,那么灾难将变得难以避免;例如商业银行联盟等,攻击未必一定要发生,但是危险永远无法排除

    +1
    +1
    我要点评
    Chanlder不V
    Chanlder不V 907 天前

    坐标已经暴露,黑暗打击随时来临。

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 907 天前

    回复@我看比特币:同意 同时在不同协议下, 攻击的成本 触发的利益有差异. 相应的也会莫些电子货币 比其他的 更接近完美货币一点.

    +1
    +1
    我要点评
    我看比特币
    我看比特币 907 天前

    回复@Harvey老狼:非51%算力的双花攻击可能性比较大了,51%算力攻击只要不是疯子,可能性还不大。现在我们只能寄希望“算法模拟完美货币,利益保证货币安全”。

    +1
    +1
    我要点评
    薄荷凉幼
    薄荷凉幼 907 天前

    回复@Harvey老狼:[呵呵]得到表扬好开心

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 907 天前

    回复@我看比特币: 所以 51%攻击发生的可能性 可能比我们想象的还高些.

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 907 天前

    回复@薄荷凉幼: 妹子年纪虽小 当眼光比很多人长远 难得

    +1
    +1
    我要点评
    gaodaochu
    gaodaochu 907 天前

    对于纯pos的货币,买矿机也没用吧

    +1
    +1
    我要点评
    潦源
    潦源 907 天前

    //@得先有块地: 能否在协议里面加入一个判断,拒绝算力超过50%(或更低)的节点加入整个网络,矿池服务端也增加一个判断,达到50%(或更低)的时候自动拒绝新算力加入,避免矿池本身被网络拒绝。请@长铗 和各位技术大佬看看我这个建议是否可行。51攻击虽然不致命,但一直存在也不好,给人做文章的口实

    +1
    +1
    我要点评
    比特天空网
    比特天空网 907 天前

    连续确认攻击一定需要在这个币上有收益吗?杀掉竞争对手也许是更大的收益。POS大幅抑制了算力,所以随便买几台矿机就可以搞死一个POS币。//@长铗: POS制最有意思的,找不到一个可量化51%攻击成功概率的数学模型。

    +1
    +1
    我要点评
    得先有块地
    得先有块地 907 天前

    设想了一个方法,能否在协议里面加入一个判断,拒绝算力超过50%(或更低)的节点加入整个网络,矿池服务端也增加一个判断,达到50%(或更低)的时候自动拒绝新算力加入,避免矿池本身被网络拒绝。请@长铗 和各位技术大佬看看我这个建议是否可行。51攻击虽然不致命,但一直存在也不好,给人做文章的口实

    +1
    +1
    我要点评
    当年很厉害
    当年很厉害 907 天前

    //@Harvey老狼: @我看比特币 51%攻击成本不一定是拥有算力需要的开销 也可只租赁一段时间内算力使用权. 所以在比特币上的攻击成本 可能不一定达到你上篇分析文章中估计的5亿CNY.

    +1
    +1
    我要点评
    当年很厉害
    当年很厉害 907 天前

    //@bitPaul: Harvey老狼:[挖鼻屎]真正的攻击成本是“机会成本“。从目前的会计成本看,PoW攻击的成本投入(算力)的确可能低于POS。但是,由于攻击pos的点不在算力上,而在其他地方机会成本,这可能带来更加低廉的攻击代价。

    +1
    +1
    我要点评
    当年很厉害
    当年很厉害 907 天前

    //@长铗: POS制最有意思的,找不到一个可量化51%攻击成功概率的数学模型。

    +1
    +1
    我要点评
    比特百晓生
    比特百晓生 907 天前

    /51%攻击成功概率=X*Y,X=已有51%算力(股权)时的攻击成功概率,Y=掌握51%算力(股权)的概率,中本聪只算了X,POW与POS的X应该是一样的。差别在于Y,这才是重点。对于BTC来说,现在Y>99%。对于NXT来说,Y

    +1
    +1
    我要点评
    比特百晓生
    比特百晓生 907 天前

    /51%攻击成功概率=X*Y,X=已有51%算力(股权)时的攻击成功概率,Y=掌握51%算力(股权)的概率,中本聪只算了X,POW与POS的X应该是一样的。差别在于Y,这才是重点。对于BTC来说,现在Y>99%。对于NXT来说,Y

    +1
    +1
    我要点评
    薄荷凉幼
    薄荷凉幼 907 天前

    回复@危小生:所以才说是一次机会成本[xkl路过]

    +1
    +1
    我要点评
    码农周琪
    码农周琪 907 天前

    于是乎只好天天算pow的概率,甚至是攻击成本。可惜都是算错的。//@长铗: POS制最有意思的,找不到一个可量化51%攻击成功概率的数学模型。

    +1
    +1
    我要点评
    危小生
    危小生 907 天前

    回覆@薄荷凉幼:根本没必要。政府私下组织下算力,只要达到现有算力的100%,攻击一次,没什么成本的,反正那些实验室的超级计算机用一次的成本也是0。只不过这只是理论而已,没人傻到真去做的

    +1
    +1
    我要点评
    长铗
    长铗 907 天前

    POS制最有意思的,找不到一个可量化51%攻击成功概率的数学模型。

    +1
    +1
    我要点评
    码农周琪
    码农周琪 907 天前

    回复@薄荷凉幼:#妄想迫害症是病,得治#

    +1
    +1
    我要点评
    bitPaul
    bitPaul 907 天前

    Harvey老狼:[挖鼻屎]真正的攻击成本是“机会成本“。从目前的会计成本看,PoW攻击的成本投入(算力)的确可能低于POS。但是,由于攻击pos的点不在算力上,而在其他地方机会成本,这可能带来更加低廉的攻击代价。

    +1
    +1
    我要点评
    bitPaul
    bitPaul 907 天前

    回复@Harvey老狼:[挖鼻屎]真正的攻击成本是“机会成本“。从目前的会计成本看,PoW攻击的成本投入(算力)的确可能低于POS。但是,由于攻击pos的点不在算力上,而在其他地方机会成本,这可能带来更加低廉的攻击代价。

    +1
    +1
    我要点评
    薄荷凉幼
    薄荷凉幼 907 天前

    对!矿池被绑架勒索或者被军事征用或者是征收……都非常危险!

    +1
    +1
    我要点评
    逆鳞
    逆鳞 907 天前

    是啊 利益论也不靠谱 只有高尚论了

    +1
    +1
    我要点评
    Harvey老狼
    Harvey老狼 907 天前

    @我看比特币 51%攻击成本不一定是拥有算力需要的开销 也可只租赁一段时间内算力使用权. 所以在比特币上的攻击成本 可能不一定达到你上篇分析文章中估计的5亿CNY.

    +1
    +1
    我要点评
    PTS中国
    PTS中国 907 天前

    攻击与否取决于算力垄断者的利益取向,有且仅要满足摧毁BTC系统以后,算力垄断者的总收益是正值,那么灾难将变得难以避免;例如商业银行联盟等,攻击未必一定要发生,但是危险永远无法排除

    +1
    +1
    我要点评

    这篇文章里有我昨天本来想说的话,如果51%攻击做空很简单的话,更可能先发生在LTC和狗币身上。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 907 天前

    【不同的PoW机制和遭受51%攻击的山寨币】http://t.cn/RvX4Xuw 对51%攻击最好的描述可能是,一次机会成本攻击。也就是说,相比攻击所获,你正在使用的攻击系统能用来做其他更有利可图和富有成效的尝试吗?译者:@薄荷凉幼

    +1
    +1
    我要点评