比特大陆蚂蚁矿机S7

自私挖矿:一个对比特币网络的25%攻击(女巫攻击)

长铗 发布在 比特币 0 7031

一个比特币的核心安全保证是,一个攻击者想要成功干涉比特币网络、块和反向交易,他们需要有比剩余的其他比特币网络更多的算力。这样做的原因是,比特币网络以块链的形式建立它的交易历史,用随机节点在原先的块上每15分钟增加一个新块。想要逆转一个交易,攻击者需要做一个交易,然后 叉起在在快之后的块链的一个块,这次交易被包括在里面。–——这个表明攻击者将要与其他所有联合的、他试图赶上的矿机比赛。然而,在康奈尔大学的研究人员Ittay Eyal和 Emin Gun Sirer发表了一篇新论文里,介绍了另一种攻击类型——经济攻击,这种攻击能大大降低比特币的安全保证。经济攻击不允许有敌意的挖矿者单方面的成功攻击比特币,但如果改变诱因,以至于通常可靠的、利益最大化的节点就会想要加入攻击者的队伍,可能允许作为第二阶段的51%攻击。

这个攻击的高水平概述是:不是作为一个普通矿机并且找到它们后立刻向网络出块,攻击者可以选择性的出块,有时牺牲他自己的收人但常常突然出更多的块,从而迫使剩余的网络丢块和失去收入。这在短期内减少了攻击者的收入,但这减少其他所有人更多的收入,因此中立的节点现在有动机加入攻击者的队伍来增加他们的收入。最终,攻击者的队伍扩大到超过50%的大小,可能给了攻击者对这个网络的高度控制权。

攻击者具体策略如下。攻击者记录他们自己的与其余网络影响的公链分开的“私链”。首先,公链和私链开始是一样的。攻击者总是在私链挖矿并保留他私下找到的块。策略明确规定攻击者应该什么时候发块。加入攻击者那部分的网络哈希算力是X,以为攻击者的链的哈希算力是Z的部分网络就会有两个抵触的公链。

状态 0:如果攻击者的私链和公链一样,在私链上挖矿。有x的几率,攻击者发现一个块并提升到状态 1(领先的私链1块)。有1-x的几率,公网发现一个块,攻击者就重置他的私链到公链上。

状态 1:如果攻击者的私链是长于公链的1,在私链上挖矿,有x的几率,攻击者提升到状态 2(领先的私链2块)。有1-x的几率,公网找到一个块,把系统设置到状态 0′。

状态 0′:攻击者发出他的块。有两个都是一块长的相互抵触的链。有x的几率,攻击者将发现另一个块,导致网络转接到私链。攻击者获得2的收入,把系统复位到状态 0.有(1-X)Z的几率,网络找到一个紧接着攻击者块的块。攻击者和网络获得1的收入,并且系统复位到状态 0.有 (1-X)(1-Z)的几率,网络找到一个紧接着他自己块的块,网络获得2的收入并且系统复位到状态 0.

状态 2:有x的几率,攻击者提升到状态 3并赚取1的收入(技术上来讲,攻击者之后才赚到这个收入,但这样更容易解释它)。有1-x的几率,网络找到一个块,因此攻击者出他的仍然是长于公链的一块的2块私链。因此网络将转换到攻击者的链。攻击者赚到2的收入。

状态 n (n > 2):有x的几率,攻击者提升到状态 n+1并赚取1收入。有1-x的几率,攻击者后退到状态 n-1.

来看看为什么这个策略能起作用,假如Z接近于1.在这种情况下,攻击者不可能丢块;唯一一次可能发生在状态 0′,并且如果Z约等于1,几乎是整个网络,其中的攻击者和其他节点在攻击者的块上挖矿,因此攻击者不会丢块。从而,攻击者挖矿效率很高。然而,公网可能在状态 0′和 状态 2看到丢块,所以公网挖矿效率不高。从而,中立的(利益最大化的)节点有动机加入到攻击者来增加他们的收入。随着Z减少,攻击者的优势也下降;在Z=0.5,Eyal和Sirer表示在X>1/4时,攻击者变得比公网更有效率,如果X > 1/3,攻击者在任何Z值下都比公网更有效率。

因此我们如何计算Z?当前,比特币网络设定遵循一个简单的规则:每个节点只能挖到并传播它看到的第一个块。只能用挖矿算力对抗攻击者,这是一个成功的防御;因为攻击者的策略是反应性的,出块仅在公网之后,Z接近于零。然而,有资金充足的攻击者能够装上一个“女巫攻击”,生成成千上万的节点并在尽可能多的地方把他们插入网络。在攻击期间,女巫节点将只传播攻击者的块。在这种情况下,Z可能接近于1.为了使安全的比特币对抗女巫攻击,Eyal和Sirer推测,可靠的矿机应该转换到传播所以块的策略上,如果他们收到随机挖到的、同长度的多重抵触链。如果所以矿机实现这个,我们将会有z=0.5,为攻击起作用创造一个合理的门槛(X大于等于1/4)。

这对比特币是致命的威胁吗?不见得。支持攻击的理论之前就有了;非常类似的攻击早在2010年就在比特币论坛建立了理论并让比特币开发者Gavin Andresen自己参与了讨论。然而,在那时没有任何动作,主要是因为那时每个人都认为对比其他比特币面临的威胁攻击根本不值得担心。实际上,大多数比特币矿机无私地支持网络,既缺乏思想上考虑并且因为他们不想动摇他们的利益来源。如此高级别的经济涉及超出了了Eyal和Sirer论文的范围,但他们严肃地减少经济攻击在实际中起作用的机会。

此外,不像一个事后才知道的标准51%攻击,经济攻击需要提前宣布让矿机知道他们有机会为他们的利益加入攻击队伍。如此,矿池不能实际地脱离这个;只要某方宣布它要欺骗网络的意图,它的用户将不加思考,并且即使他们不那么做,其他矿池可能会给矿池的用户提供一个费用上的大折扣来说服甚至利益最大化的参与者转变。但,虽然如此,Eyal和Sirer的结果还有其他人这些年的工作是一个重要并未受到正确评价的围绕比特币的对策论研究的部分,展现给我们的是,比特币网络安全并没有我们开始认为的那样绝对可靠。

vladimirs.mining.rig_

原文标题:Selfish Mining: A 25% Attack Against the Bitcoin Network,
原文作者:VITALIK BUTERIN,
译者:反草云中雪
原文网址:http://bitcoinmagazine.com/7953/selfish-mining-a-25-attack-against-the-bitcoin-network/
若有错误,欢迎指正。
如果这篇文章对你有所帮助,可以考虑向我捐赠bitcoin。
我的地址:183mmDy8v8XGz1FZ2HtSeHSB4d2en8Cq81

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册