Ghash.io:你想干什么?!

Ghash.io:你想干什么?!

屈兆翔 发布在 比特币 29691

一、Ghash.io矿池引发比特币业界关注

Ghash.io矿池最近成了加密货币业界的漩涡中心——有观点怀疑,暗中有人利用其日渐增长的算力占比(截止笔者撰稿时,24小时统计信息显示,Ghash.io矿池算力占比回落至42%),进行某些令人担忧的尝试。

ghashio

这不由得让人心生担忧——加密货币一个“不能说的名字”:51%攻击。

早在此之前,Ghash.io矿池就曾经多次遇到过类似情形。2014年1月,由于该矿池算力过度集中,甚至引发了比特币价格的一段猛跌,最后,在社区的强烈呼吁下,部分矿工开始撤离Ghash.io矿池,方才平息波折。

此外,运营Ghash.io矿池的背后团队,据说同时掌控了一整套生态链:从芯片设计、矿机制造,到搭建矿场、出售算力……其庞大的控制力,不得不让人浮想联翩。

也有人从Ghash算力集中看到了乐观的信息——他们对社区运作和比特币技术调整的自适应性表示乐观。还有更乐观的——有人甚至认为,即使51%攻击成功,也没什么大不了的。

下面,我们先来了解一下,什么是51%算力攻击?

二、什么是51%算力攻击?

2.1. 挖矿流程

想要了解什么是51%攻击,就有必要先知道,在比特币的世界中,是怎么挖矿的,整个流程的简要描述如下:

  1. 比特币网络中有许许多多的节点,每个节点,都在监听着整个网络上所发生的交易。
  2. 符合一定要求的交易,会被节点所接受,并纳入该节点的内存池。
  3. 节点收到这些交易的信息之后,加入几个变量值。
  4. 然后,再尝试不同的随机数(Nonce),进行哈希计算。
  5. 重复第四步,直到找到符合难度要求的哈希值。
  6. 把上面提到的信息打包成一个区块(block),然后向全网广播刚刚打包好的区块。
  7. 其它节点验证通过后,这个区块就会成为区块链上最新的那个区块,这意味着区块链上的区块总数加一。
  8. 所有节点切换到最新的区块后面,重新开始计算挖矿。
上述步骤不断重复,就生成了我们现在看到的这条包含了30多万个区块的区块链。

图片名称

2.2. 选择诚实链

我们知道,不同的节点独立工作,那么就有可能会同时(或者接近同时),在同一个区块后面,生成两个甚至多个新的区块。这些新生成区块,属于并列的关系,也就相当于一把叉子上面的几个分叉。这种现象,我们称之为分叉(Fork),不同的节点,可能会在不同的分叉上面,继续生成新的区块。

图片名称

但是,比特币网络中只希望有一条诚实区块链的存在,也就意味着,要抛弃掉除了诚实链以外所有次链(恶意链),而比特币网络自动认可的诚实链,就是最长(区块数最多)的那条。

2.3. 算力攻击

正如我们上面所说,如果有人因为各种可能的原因,对现有的最佳链不满意,那么就有可能会进行算力攻击。

如下图,蓝色区块代表原有的最佳链,但被算力攻击之后,生生被分叉出了另外一条更长的支链(红色)。

图片名称

此时,根据比特币网络的协议,蓝色区块(5、6、7号)就会被废弃,之后所有区块将接着红色区块继续生成。

而这时,蓝色区块(5、6、7号)中所收纳的所有交易,也就被抹杀了。这种情况,意味着之前已经确认了的交易被撤回,之前花掉的币,可以被再次花费(也就是所谓的双花)。这将极大的破坏人们,对于比特币的信心。

2.4. 算力攻击成功的概率

站在攻击者的角度,发起攻击的那个时间点开始,通常会明确攻击目标——是攻击较早之前的历史交易、还是距离攻击时点较近的新交易。

这是一个概率上的问题,在这里,我们做出如下设定。

  1. 全网算力分成两部分,诚实算力和恶意算力,两者相加即为全网算力总和。
  2. 我们知道,算力与挖到区块的概率成正比,诚实算力挖到区块的概率为p,恶意算力挖到的概率为q,两者相加等于1。
  3. qz是恶意算力,落后z个区块,并最终追上的概率。
  1. 若是恶意算力比诚实算力更多,也就是q>=p,则qz为1,也就意味着恶意算力,总是能够成功的实施算力攻击,这也就是我们所说的51%攻击。
  2. 若是恶意算力比诚实算力要少,也就是p>q,则qz恒小于1,这个时候,z越大,或者p比q的比值越大,则算力攻击成功的概率越小。
中本聪的创世论文中,专门有一节,计算了此时算力攻击的成功概率。Z个块时,攻击者胜出的期望值:

攻击者在攻击时已经偷偷的计算了k个块,那么这k个块概率符合泊松分布(下图左侧部分),若k<=z,那么追赶上后续z-k个块的概率为(q/p)z-k,即:

展开为如下形式:

选取几个值,可以得到以下结果:

显然,随着z的增大,攻击者成功的概率指数下降,快速趋近于0。

 

三、算力集中的原因

出现算力集中现象,主要原因有:
  • 自发的非恶意行为;
  • 恶意的牟利动机(双重支付);
  • 摧毁性动机:如政治因素。

四、51%攻击成功实施的影响

  • 技术后果:分叉
  • 经济后果:破坏主观效用

4.1 . 比特币和POW机制

分叉并不影响攻击前的区块记录(如上文“2.3 算力攻击”示意图,1、2、3、4号区块记录不会遭到恶意修改),但会在攻击成功后,同时存在2个、或多个并行的区块链——这些区块链又并非真正独立、互不影响的币种:它们是从原先唯一的区块链中分离出去的。如果自成功攻击后,分叉问题长时间得不到解决,将影响后续的交易记录的可靠性,钱包地址内的余额,可能出现异常变动。

例如,在成功遭受攻击后,发送出去的比特币,可能又重新回流原先的账户;再或者,无法正常收取比特币。

分叉是一个技术问题,识别真实的区块链,在人类看来,并非难事;在目前的比特币POW机制下,但要把判断真假的任务,交给计算机技术(算力竞争),则尚没有完美的、根本的解决之道。

4.2. POS机制和51%攻击

因此,有不少观点认为,采用POS机制的加密货币,可能在这方面有更好的防范机制——本文不准备在此系统的探讨两种模式的优劣,仅就“51%攻击和分叉”问题进行比较。

PoS模式中的挖矿,采用了币龄的概念,其单位是币天或者币年。币天的计算公式如下: 币天 = PPC数量 * 存储天数

1个PoS币,放在钱包里面1天,就能获得1个币天,而放在钱包中1年,也能获得365个币天,或者说1个币年。

不同的PoS币,具体设定可能有些不同,下面,我们以PPC为例。

用户使用电脑(甚至可以是树莓派这种级别),打开PPC的钱包,只要钱包中有存储了超过30天的PPC,就会自动开始PoS挖矿。而挖到一个区块之后,系统会把这些币的币龄归零,并给予该用户相应的挖矿奖励(每消耗1个币年,可以获得0.01个PPC的奖励)。

上面是对PoS挖矿的简单描述,这里我们可以看到,PoS机制中,并没有矿机的概念,如果需要发起类似PoW机制中的算力攻击的话,则需要掌握大量的PoS币。

许多PoS机制的支持者认为,想要获取大量的PoS币,是需要付出极其高昂的代价的,这比PoW机制中,攻击者购买或者制造51%算力的矿机,要更加的困难。与此同时,攻击者在攻击网络时,其币龄也会消耗,这将使得攻击不可持续,也就增大了攻击失败的可能性。

所以,我们总体可以认为,在PoS机制中,51%算力攻击和分叉,并不是什么太大的麻烦。

当然,这并不意味着PoS币种,就优于PoW币种,PoS机制仍然可能存在着其他方面的问题,但这并不是本文所关注的,故暂且不谈。

4.3. 主观效用的破坏

有点是共同的——不论是POW、还是POS,一旦遭遇成功的51%攻击(可能是算力攻击、也可能是其他攻击),都不可避免的破坏个体的主观效用。可以预测到的是,如果某些领头的知名加密货币出现了严重的分叉,其他加密货币的购买力可能……“城门失火,殃及池鱼。

最直接的体现方式,就是这些遭攻击加密货币的购买力,将出现剧烈的暴跌,如果不出意外的话,在经济上,这种挫败感往往是致命的——哪怕社区有能力最终恢复技术上的功能——修复工作必须足够的快,越慢越危险。

ghash12

4.4. 结论

不论是POW、还是POS,也不论是加密货币、还是金属货币,万变不离其宗的一点是——所有的恶意攻击都是由人类的特殊动机发起的。这些致命的攻击,其目的也都是一致的:破坏诚实的自由货币体系,攫取滥发的、受少数人操纵的特权货币。

中本聪和无数的前辈,用智慧和技术,给我们带来了希望的曙光,但这条路需要我们所有人继续走下去,尽自己所能,去捍卫那些自由而诚实的效用。就比特币的51%算力攻击而言,博弈的最终落脚点,停留在硬件(芯片、网络传送)技术的市场化程度——越是市场化,我们距离诚实的区块链就越接近;相反,越是权力垄断化,我们距离它就越远。

当然,算力集中本身,并非权力垄断——自由竞争的结果,的确有可能出现市场占有率的相对集中——但这仅仅是统计意义上的、而非行为权利上的。只要算力竞争是自由进出的市场规则,我们捍卫诚实区块链的胜算就越大。

---------------------

作者:巴比特资讯(He1l_Q、bitPaul)

评论(48)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 520我爱你比特Bit 2014-06-09
    显然ghash.io懂得如何赚钱。
  • bitPaul 2014-06-09
    回复@520我爱你比特Bit:[同意]嗯,如果Ghash.io的现象,仅仅是出于商业动机(为了赚钱),那应该不会很糟糕,有解决机制。
  • 远峦 2014-06-09
    什么意思?大侠?
  • 长铗 2014-06-09
    回复@早早师弟:推荐好文章啊
  • Bitcny 2014-06-09
    又要开骂了 看戏中。[哈哈]
  • 石头剪刀币 2014-06-09
    长铗说的没错,去中心化无法完全避免51%攻击。所以安全性的高低就在于攻击的成本和利益的一致性。在这一方面,我做过详细计算,发现攻击PoS机制的币的成本是攻击PoW机制的币的上百倍。同时,PoS机制的利益一致性更好。因此安全性更高。//@宋欢平: [嘻嘻]@石头剪刀币 @Harvey老狼 [偷笑]
  • 比特币三胖哥 2014-06-09
    那些庄家只要钱,不要脸,要钱又被套,只好造谣�%
  • 比特币三胖哥 2014-06-09
    那些庄家只要钱,不要脸,要钱又被套,只好造谣!
  • Tofoer途弗 2014-06-09
    POW币就安全性来说,确实不如POS币,但是个人不看好POS币,POS币根本就是脱离了货币的本质,POS币不利于流通,不流通的东西跟一串代码有什么区别
  • BTC婴儿 2014-06-09
    印象中,长铗每次发声都是在不寻常的时刻,呵呵
  • 夏昙 2014-06-09
    pos也可以51%啊,但是你买的起么
  • PTS中国 2014-06-09
    比特币大户们,当众多小白觉醒后,用脚脚投票的话,就是“我”要攻击喽,市面上有如此众多的网络货币可供选择,币友们为何不将法币资源投入那些更安全,更具应用创新的币种呢?投入BTC的资源大都成了矿霸挖掘算力极限的研发,对于横向应用只能用可怜的“侧链”遮羞,货币是解决效率而非公平(笑来语)
  • boogie_若天 2014-06-09
    说的好像BTS出来了一样[哼]
  • 冷璐冷 2014-06-09
    胸呢!?
  • 安静没错 2014-06-09
    不存在威胁就是耍流氓?我现在觉得矿池和矿机商来回洗劫小散和小旷工,绝对不比POS高尚。仅仅是依赖路径,你们防的就是这条路断掉而已。
  • PTS中国 2014-06-09
    回复@boogie_若天:早一个,晚一个月有大区别?BTC都快6岁了...
  • 一冲即食 2014-06-09
    这个你还是要详细解释解释,真的想不明白这一点。
  • 夏昙 2014-06-09
    pos51%,至少需要购入总量3,4成的筹码吧。短时间买入必然币价推上天,除非你有耐心吸货3,5年。然后你还要花时间等待币龄的累积超过51%,再然后你等了这么久只能用来挖一次币龄又要清零。你有这个时间成本和资金成本也可以攻击pos
  • 回忆小茶馆 2014-06-09
    注册会员卡号木有~~
  • bitPaul 2014-06-09
    哈哈!神鱼要哭了?//@亨利问:都别虾鸡霸操心啦,当前主要是因为国内那个破矿池太烂,矿工们才会挂在老外的池子上。预测一下,下半年国内的矿池竞争会像嘀嘀、快的一样,出现几个巨头,到时候,就没人再聊ghash了,向那些老破池子们说再见吧。//@bitPaul:回复@520我爱你比特Bit:
  • 1
  • 2
  • 3