在接下来的系列文章中,BTCManager将详细介绍由以太坊的联合创始人V神所提出的七个问题。这七个问题是这个蓬勃发展的生态系统的最相关特征。这些问题涉及到了从挖矿(如本周的专栏文章所述)到治理的方方面面。该系列的灵感来自于V神和一个名为Mars Finance Global Family的微信群之间展开的讨论。
(本篇文章为该系列的第一篇文章)
对51%攻击的担心
在所有针对加密货币的潜在攻击中,51%攻击应该属于最可怕的攻击之一了。这种类型的攻击将允许攻击者完全控制加密货币并产生大量的混乱。
当矿工对给定的区块链发起攻击以接管当前正在处理交易的审批流程时,就会发生这样的事件。成功的攻击虽然不允许对加密货币进行完全控制,但它可能明显的改变加密货币的使用方式。
例如,这种攻击将不允许恶意矿工任意创建新硬币或更改历史交易,但他们可能会在当前的控制下进行双花交易或完全停止运行。
Bitcoin Gold:被成功攻击
51%攻击最明显的例子当属Bitgold。在2018年5月份,恶意矿工在4天的时间里在Bitcoin Gold网络上控制了大量的哈希算力,以至于他们能够进行双花交易,最终他们窃取了价值逾1800万美元的Bitcoin Gold。
即使在对钱包进行更新、反转整个区块以增加确认时间,Bitcoin Gold仍然出现了严重的问题。
就Bitcoin Gold而言,此次攻击是由一系列事件共同造成的。由于Bitcoin Gold使用的挖矿算法是Equihash,因此这个挖矿平台与ZCash是非常相似的,它有充足的哈希算力供应——它在2018年5月份的时候大约有500兆哈希。其次,当时Bitcoin Gold的价值很高,大约每枚硬币为75美元。第三点,Bitcoin Gold上的总哈希算力很低,大约只有40兆哈希。
为了攻击Bitcoin Gold,恶意矿工只需创建一个定制的挖矿脚本并将其部署到有40兆哈希算力矿工手中就行了。以每100小时1枚比特币/兆的成本计算,40兆哈希算力的系统在100小时内只需要大约40枚比特币的成本。
比特大陆可以攻击比特币么?
更大的网络,比如比特币和以太坊有着相当高的哈希算力,可以说51%攻击是无法影响到它们的。比特币目前的算力大约为每秒40Petahash,,以太坊则为288Terahash。因此,只有两种方法可以使用这种方式去攻击它们。
这两种方法要么是试图在一夜之间使哈希算力翻倍,要么是通过串通和垄断让超过51%的矿工妥协。
不过,V神认为比特币的协议很容易受到比特大陆和相关池的威胁,因为它们拥有足够的哈希算力可以在任何时候危及比特币。最主要的一点是大多数比特币矿工要么是在比特大陆平台上运营的,要么就是在比特大陆或其控制的平台上进行挖矿。
这意味着恶意代码在任何时候都可能被注入到矿池中,或者可能通过软件更新被写进矿机中来影响矿机的挖矿方式。
Antbleed会导致51%的攻击吗?
比特大陆对2017年4月被发现的Antbleed漏洞负有直接责任。该漏洞被硬编码到了绝大多数矿机中,它允许比特大陆或恶意黑客关闭所有运行这个系统的矿机。
这意味着大多数人的攻击将会降低实施成本。比特大陆当时的反应是这绝不是一个漏洞,而是一个特性:
我们从未打算在未经所有者授权的情况下在任何蚂蚁矿机上使用这个功能。这类似于最著名的智能手机制造商提供的远程删除或关机功能。
比特大陆随后的修复仍然引入了对包含矿工信息的比特大陆服务器的潜在调用。
虽然比特大陆矿机的源代码是公开的,但运行它们的矿池软件是保密的、没有受到公众的关注。截至本文发表之日,以下五个比特币池控制着超过50%的比特币哈希算力:
BTC.com ——19.1%ViaBTC——12.4%
AntPool ——12.2%
BTC.TOP——10.7%
SlushPool – 10.7%
这些矿池占比特币网络总哈希算力的65.1%。如果这5个矿池的所有者合作对其矿池进行任何组合上的协作更新的话,那么这将对挖矿业产生灾难性的影响。
Matt Odell谈51%攻击问题
在谈到这些问题时,比特币开发者Matt Odell在接受BTCManager的采访时表示:
(我们)不知道各个矿池的组成。在他们的服务器群中有多少是由比特大陆直接控制的,有多少是使用比特大陆矿池的独立矿工,因为它是稳定、可靠、差异率比较低的矿池。
对矿池算力的唯一检查要靠单个矿工。谈到这一点,Odell表示:
矿池运营商有很多权力,但这些个体矿工如果不喜欢矿池被操作的方式的话是可以更改自己所在的矿池的,它提供了一种对软权力的检查,如果在未来Matt Corallo的betterhash被采用的话,那么这些矿池运营商的算力将会更少。
Betterhash——真的会使情况变得更好吗?
Betterhash之所以会解决这个问题在于每个矿工如何在矿池中操作。Stratum协议要求矿池的运营商(如比特大陆)为区块创建模板,该协议随后要求矿工在该模板上进行构建。
这意味着矿池运营商可以审查矿工的工作内容。由于矿池可以选择在区块中包含哪些交易,因此矿池也可能会拒绝一些交易。
在隔离见证和闪电网络推出之前的比特币完整区块(full blocks)时期,所有的比特币矿池都在提供区块加速器系统。
Matt Corallo于2018年3月提交的Betterhash提议目前没有被实施,这是因为标准通道会改变这个系统的工作方式。该提议将区块模板的构建转移到单个矿机上,并允许矿工自己选择区块将包含哪些交易。
对Stratum的攻击
在比特币升至2万美元的将近12个月的时间里,几乎每一个被挖出的比特币区块大小都是整整1兆。在此期间,比特币、隔离见证的支持者以及大区块的支持者之间关于增加区块大小的争论达到了几乎狂热的程度。这场战斗最终在2017年8月1日以Bitcoincash硬分叉而宣告结束。
在此期间,ViaBTC和BTC.com都提供了交易加速器,它们要求矿工使用这些加速交易来挖区块,同时将加速交易的付款留给自己。
这打开了另一个相关的攻击向量。政府或其他恶意组织可以要求矿池使用同样的算力来阻止交易,并对他们阻止的交易保持沉默。
对比特大陆的审计
加密货币专家Bryan Bishop最近提出为比特大陆的哈希算力一个提供独立的第三方审计。他在Twitter上告诉BTCManager:
有可能对比特大陆哈希算力进行一次独立的、外部的审计。我认为它们能坚持到底的话,它向更大透明度的迈进将是一个巨大的胜利。一个好的审计将把比特币开发商的技术专长与法务会计结合起来。
BTCManager联系了Bryan并问了几个相关问题。当被问及Betterhash的提议时,Bryan说道:
我认为Matt Corallo提出的Betterhash提议会有很大帮助。与此同时,我对比特大陆对许多大型比特币矿池的控制感到疑惑。
比特大陆的沉默
当比特币社区面临这些担忧时,比特大陆只在其网站上提供了一些透明政策,节选如下:
比特大陆会每30天会发布一次关于自我挖矿的数据。 对加密货币的挖矿实行零容忍政策。 他们永远不会挖出空区块。 他们将向公众提供新矿机的运输和数量信息。关于他们与其它矿池的合作,或者它们如何选择挖出哪些交易,甚至它们的矿池如何运作的信息都没有被披露出来。BTCmanager在比特大陆支持的论坛和电子邮件中询问了比特大陆这些问题,但没有得到回复。如果我们能得到公司的答复的话,那么我们将更新这篇文章。
难道以太坊不会被攻击么?
事实证明,以太坊与比特币相比对攻击的抵抗力更强;然而它们面临着与先驱加密货币相同的Stratum协议困难。也就是说以太坊一直在实施权益证明(PoS)。
这将需要对整个以太坊的网系统进行一些重大的改变。Serenity是该系统的代号,他还包括了Casper权益证明。以太坊的下一步将是Constantinople,并将为此提供模块的构建。据以太坊的开发者称,该项目的实施已经被推迟到2019年至2020年之间的某个时间段。
这意味着那些以太坊的大矿池现在可以以一种恶意的方式进行协作。前四大以太坊矿池分别是:
Ethpool / Ethermine——43.88%Nanopool——20.91%
MiningPoolHub——10.12%
Miner2——8.6%
BTCManager还试图通过Ethermine和Nanopoo的支持系统和电子邮件联系他们,但是到目前为止我们还没有收到任何回复。如果我们收到池操作符的回复,我们将更新这篇文章。
停止攻击
51%攻击是真正的威胁。这些威胁不仅来自国家支持的外部力量,也可能来自恶意攻击者。加密货币的开发者们正在继续审查提案,并提出了多年开发计划,而同时攻击者也在制定自己的计划。