作者:?Chaosmos
来源:?币新区块
一份新研究报告认为,利用区块链拒绝服务攻击?(BDoS:BlockchainDenialofService),恶意矿工只需要控制全网20%的算力就能使比特币网络停止运转。报告作者来自康奈尔大学和以色列理工合作成立的研究机构?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻击方法?
Blockstream公开新研究,异步 Schnorr 门限签名方案 ROAST:金色财经消息,比特币和区块链基础设施公司 Blockstream 公开新研究异步 Schnorr 门限签名方案 ROAST。Blockstream 此前对比特币 Schnorr 签名的具体多签机制 MuSig、MuSig2 以及 FROST 等做出贡献,ROAST 是对 FROST 等门限签名方案的简单封装,保证了一定数量的诚实签名者,即使在恶意攻击或网络延迟较大等情况下,也始终可以获得有效的签名。Blockstream 的实证绩效评估表明 ROAST 可以很好地扩展到大型签名者组。[2022/5/25 3:40:01]
动态 | 最新研究:比特币去中心化程度越来越大:据CoinDesk消息,加拿大金融服务公司Canaccord Genuity Group在2月份发布报告,称比特币已经变得更加去中心化,原因是采矿芯片制造商之间的“竞争加剧”。在报告中,该公司用哈希值分布来衡量比特币的去中心化程度。2014年,矿池GHash.IO控制了比特币总哈希值的50%左右,使得比特币“容易受到”51%攻击。而到了2019年,没有一个采矿池控制的比特币哈希值超过20%,其中有五个采矿池各占了10-20%,剩余矿池控制的哈希值不到总数的10%。[2019/2/6]
攻击者挖出一个块,然后只公布区块头。研究者认为,这时候矿工有三个选择:一、不理这个区块头,继续挖主链;二、因为不确定块里有哪些交易,先挖一个空块;三、停止挖掘。
美国区块链创新研究所成立:当地时间5月1日,美国区块链创新研究所(IBI)宣布成立。该团体成员包括Indiegogo(美国知名众筹网站)、500 Startups(一个创业投资孵化器及早期投资机构,总部位于旧金山)、Ausum Ventures(专注于区块链技术的风投机构,总部位于旧金山)、Finova(一家为消费者提供云端及移动端汽车贷款服务的公司,总部位于佛罗里达)等知名企业。IBI创始人兼董事长Gregory Keough表示:“IBI是一个开源社区,相信区块链的影响力甚至将超过互联网。我们认为,区块链将是一个强有力的引擎,会让更多人受益,会将创新提升到一个前所未有的水平。”[2018/5/2]
研究者认为,攻击者可以制造不确定性,让矿工停止挖掘。具体方法是:
如果矿工选择不理这个区块头,继续挖主链,那么攻击者就快速广播与区块头对应的完整块。因为点对点网络里每个节点的网络连通性不一致,有的节点会先收到攻击块,有的节点会先收到防守块。研究者认为,这会导致两组矿工博弈,主链分叉。
假设防守块Bi输掉,不被包含在主链中。这时,挖防守块的矿工损失掉一个区块收益。
挖进攻块BA的矿工,本来可以获得区块收益,但是攻击者可以不发送完整的BA块,让这个块不能上主链,这样挖进攻块BA的矿工也损失掉一个区块收益。
研究者得出的结论是,不管矿工挖防守块还是进攻块,攻击者都可以让矿工拿不到收益,所以矿工最好的选择就是关机不挖。所以,这个攻击可以让比特币网络停机。
行得通吗?
就这个问题采访了鱼池创始人神鱼:
作为一个矿池,如果在只收到区块头的情况下,在没有验证交易合法性的情况下,我不会去跟着挖。因为如果这个区块是有问题的,在他后面跟着挖等于是浪费我的算力。
在现实情况下,如果一个高度上存在两个区块,一个区块只公布了区块头,另一个区块公布了交易数据,虽然可能公布交易数据的区块时间上晚一点,但大家还是会去优先认可这个公布了交易数据的块。如果一个矿池恶意去只公布区块头,不公布数据,它这个块被拒绝的风险很大,会损失掉确定性的区块收益。
除非我是同一个实体控制的矿池,或者是联盟,这时候我挖到一个块,为了速度更快,先把区块头传回来自己挖,默认这个区块是合法的。这时这个攻击等同于自私挖矿攻击,它只广播区块头,等同于不广播区块的攻击。因为我如果不是跟他联盟,我也不敢在后面跟着挖。
解读
研究人员的假设是,攻击者公布区块头后,可以成功吸引到足够的矿工去跟着攻击块挖矿。
现实情况是,如果只公布一个区块头,这个区块大概率被拒绝,攻击者损失掉一个区块收益,矿工跟着先公布整个区块的块继续挖,这个攻击不能威胁比特币网络。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。