世纪金融网对比特币发动51%攻击需要花费10亿美元,而Dash开发者表示,攻击Dash网络需要的不仅仅是金钱这么简单。
Dash近日表示,由于它的创新技术链锁 (ChainLocks),使Dash在过去的一年中成为了业内最安全的加密数字货币项目,据称Dash项目几乎不可能被51%攻击。Dash Core团队表示链锁于2019年7月初全面启动,目前没有任何协议能够与其相比。
著名的比特币布道者Andreas Antonopoulos近期透露,对于比特币区块链网络,发起一个10分钟的51%攻击需要花费10亿美元,这似乎实行起来已经不切实际。但与此相比,为什么受到链锁保护的Dash区块链网络更加安全?这项技术对行业整体来说的重要性又是什么?
51%攻击:一个潜伏的危险?
当一个矿工或一群恶意的矿工拥有比网络上其他所有矿工的算力总合更大的算力时,就能够发动51%攻击。最终可以盗取币、取消交易、破坏网络的正常运行。
康奈尔大学的专家认为,假设如果基于工作量证明共识算法是有效的,那么51%攻击对如比特币这样的区块链来说就不构成问题。诚实行为比进行恶意行为更加有益。另一个假设是,大多数算力是来自理性的诚实参与者。然而,在某些情况下,这些假设可能是无效的。比如,新型ASIC矿机秘密的运行,或各个矿池之间的人员串通起来谋取额外利润,算力的分配可能会产生变化,这就可能使个人发起攻击变得有利可图,或至少降低进行攻击所需的成本。
大型区块链网络,如比特币,面临被51%攻击的风险要小,原因在于发起攻击需要一半以上的算力,攻击成本远大于潜在收益。但是小型区块链网络,如以太坊经典或比特币现金,更容易受到51%攻击。因为比特币现金在该项目的共识算法中并非主导,难以抵御51%攻击。
尽管比特币现金同比特币一样使用的是SHA256D算法,但其算力尚不足比特币算力的5%。这导致了对工作量证明算法的不信任,正如2019年在比特币现金社区中看到的算力战那样。
成本足够也可以对比特币进行攻击
另一方面,虽然大型区块链网络被黑客攻击的几率要低,但在成本足够的条件下也是可以对比特币网络进行攻击。尽管进行这种攻击的成本很高使得攻击变得无利可图。根据分析公司Messari的数据显示,今年一月份对比特币区块链成功发起51%攻击的成本将需要2100万美元/每天。发稿时,数据显示一小时的攻击成本已经降低至468,995美元/每小时,或1130万美元/每天。
即使假设攻击者拥有这笔所需的资金,对攻击比特币网络仍非易事。首先,攻击者需要购买或积累大量的矿机。购买新设备就是难事,制造商的产量有限,下订单往往需要提前几个月甚至一年。因此,攻击者将需要悄悄地进行自己的矿机生产,并超过中国的制造商。现有的最大ASIC矿机制造商们不太可能参与这种攻击,因为这将彻底摧毁它们销售矿机的商业模式。
此外,鉴于比特币网络的目标是去中心化,即每个矿工的参与份额都很小,因此将它们的算力组合起来非常困难,因为这将需要大量的时间和金钱支出。
简述链锁 (ChainLocks)
Dash的链锁为网络添加了一层新的安全保护,这是其他区块链项目从未有的。它的主要目的是假如区块链被若干大矿工控制,链锁能够大大降低网络中心化的风险。
一般认为,如果矿工控制了一个区块链网络,随着区块的增长,这是很容易被注意到的。但是,攻击者可以私下生产自己“秘密”的链,而不是逐个生成区块。因此区块链网络看起来先是一切如常,然后突然就进行重组。
链锁验证区块被挖去的速度。此前,验证过程可能会花费一个小时,但当新特性Long-Living Masternode Quorums (LLMQs 长效主节点仲裁链)上线后,验证过程仅需要几秒。LLMQs使用主节点来锁定新的区块,保护网络避免分叉或出现双花支付,使得已经验证的交易无法撤消。链锁的价值在于它使Dash网络不再需要等待六个或更多次确认来完成交易。
Dash Core Group的CMO,Fernando Gutierrez指出比特币和其它区块链依赖预先设置的间隔检查点,而链锁则增加了第二层保护,他对Cointelegraph解释到:
“就通过算力来发动51%攻击来说,攻击比特币所需算力极大,攻击门槛较高,因此比特币十分安全。而攻击Dash所需的算力并不像比特币那样大,攻击门槛相对低,但是通过在安全模型之上添加第二层保护,使得Dash网络获得了更高的安全性。链锁使攻击者需要持有超过20%发行量的Dash才可发动攻击,而这在经济的角度来说是不可行的。”
据Dash公关宣传负责Joël Valenzuela表示,Dash在1.3秒内完成的交易要比比特币花费数小时确认的交易安全的更多。通过在他的Youtube频道分析Dash区块链的安全性,Andreas Antonopoulos称链锁是通过结合PoW和PoS,以一种新奇有趣的方式来增强网络安全。
若想在Dash网络上实现双花支付,需要同时具备两点。首先,恶意的参与者必须要控制超过51%的Dash全网算力。其次,还需要阻碍形成仲裁链所需的60%的全网主节点,以防止链锁的形成。
谈到攻击Dash区块链可能需要的成本,Mark Mason – Dash DAO不可撤销信托的监察人告诉Cointelegraph:“为了破坏仲裁链的产生和链锁的形成,攻击者需要控制超过40%的全网主节点。” 鉴于全网目前有5,059个主节点,其中4,912属于激活状态,而架设主节点需要1,000个Dash,那么当下控制40%的主节点则需要1,964,800个Dash或者目前币价来计算1.578亿美元。
此外还需要考虑托管及运行主节点所需的成本。但由于Dash的稀缺性,目前已发行的Dash中有52.59%已经用于架设主节点,剩余部分及流动性不足以发起攻击。最后从经济角度来说,向上的购买压力使攻击变得不切实际。因此Antonopolous提出了新术语“60%攻击”,他表示51%攻击对于Dash网络来说是“不可行”的。
“如果你想要发动51%攻击,实际上要做到60%,要么黑掉主节点上运行的代码,要么持有足够的币,想要自己运行60%的主节点,这几乎是不可能的。”
没有类似链锁的方案?
成功实现链锁的必要条件是有半信任节点以保护网络免受女巫攻击 – 这是一种导致网络只连接到攻击者所控制节点的攻击方式。没有这种节点的项目就无法安全地实现如链锁这样的安全协议。
拿比特币举例,任何依赖节点投票的人都能够被数千恶意建立的节点所欺骗。解决方案就是需要选择一群能够信任的节点,但这就意味着中心化。而Dash的主节点通过要求1000个Dash的保证金要求,能够保护网络不受女巫攻击,这使得进行这种攻击在经技上不可行。
区块链安全市场中缺乏类似的解决方案,并且随着算力战发生频率的增加,这可能会使链锁成为对保护级别较低项目青睐的技术。今年6月,Zcoin项目宣布集成链锁协议,以提高网络抵抗51%攻击的能力。
评估链锁
链锁协议得到了不少区块链程序员和数学家的积极评价。亚利桑那州立大学计算机、信息和决策系统工程学院的助理研究教授Darren Tapp对该协议进行了安全分析,确认该协议能够有效抵御51%攻击。
Dash提供的数字有效证明了它是一个安全的区块链网络,但仍或有51%攻击的风险,只是与其他区块链项目相比可能性较小。卡内基梅隆大学泰珀商学院经济学副教授Ariel Zetlin-Jones对Cointelegraph表示,60%的观点可能有误。
“此逻辑忽略了一个关键的考虑,即攻击者通过实行51% (或60%)攻击将获得什么。两千万美元听起来是不少的一笔钱,但比特币市值已经超过了一千一百亿美元,我们可以想象若个人(或一群人)通过攻击获得超过两千万美元的收益。同样的逻辑也适用于Dash的链锁解决方案。”
翻译:达世币中国团队
作者:JULIA MAGAS
来源:
https://cointelegraph.com/news/raising-the-security-bar-dash-claims-a-51-attack-is-not-enough
