原文標題:《Dash也要被算力攻擊?誰來保護PoW區塊鏈》
達世幣是一款去中心化的加密數字貨幣,基于比特幣的源代碼改寫而成。它的即時支付技術,還有不錯的匿名性,讓它在加密貨幣圈子里迅速走紅。不僅如此,達世幣主節點能夠回饋投資者10%的年返利,并且對每月的預算提案進行投票。
但與此同時,這樣一款基于PoW共識機制的區塊鏈系統,其安全性卻薄若蟬翼,隨時有可能被攻陷下來。簡單來說,算力下降的情況下PoW區塊鏈將暴露在「51%算力攻擊機制」風險之下!
達世幣的締造者,埃文·達菲爾德,與近二十人所組成的「核心團隊」,當然也知道這一風險,馬不停蹄的正在設計一種名為Chainlocks的防御機制。前不久剛剛發生51%算力攻擊的以太經典區塊鏈正在討論防范算法,BCHABC也有類似的機制。
這似乎是一場分秒必爭的游戲,趕在引信被燃盡之前,將炸彈拆除。
事實上,在ETC發生雙花攻擊之后的這段時間內,大量有關算力攻擊的討論甚囂塵上。如,Reddit論壇上的一位網友就發出了這樣的一個熱帖,迅速引來了無數網友的熱議,他的大致意思是:
目前達世幣的算力已經嚴重的集中于NiceHash這里。如果達世幣不盡快推出他們設計已久的安全機制Chainlocks,那么針對達世幣的一次「51%攻擊」將很快出現!跟達世幣有關的服務的經營者們可得小心了!
adidas Originals宣布與Coinbase建立合作伙伴關系:金色財經報道,德國運動服裝巨頭阿迪達斯旗下adidas Originals在推特上宣布與美國加密貨幣交易所Coinbase建立合作伙伴關系。在另一條推文中,Coinbase歡迎阿迪達斯“參加派對”。雖然目前還沒有關于這次高調合作的細節,但加密貨幣愛好者很快就開始對此進行了猜測。[2021/11/25 7:09:20]
至于,「51%攻擊」到底是怎樣一回事?而「Chainlocks」防御機制究竟是怎樣起作用的?
Reddit論壇上的用戶所發出的警告信是這么說的:
以下是Reddit最多討論的原帖翻譯:
開門見山,讓我首先來證明一些觀點。
我碰巧發現了「有關ETC51%算力攻擊」的一些真相,具體來說就是Nicehash已經一家獨大,并且具備了顛覆區塊鏈基本安全性的能力了!
因為,Nicehash目前擁有DASH總計哈希值的70%。你可以通過這個鏈接看到相關數據的對比。。
這就是我要說的第一個問題,它太不同尋常了,一般來說Nicehash占有Pow代幣的10%到20%的的算力,就已經對PoW代幣中一些規模較小的分叉幣構成了安全威脅。
上面只是談到的第一個問題。
第二個問題是:我們應該來去檢查一下礦池。如果算力是導向到一些大家都知道的,而且受到信任的礦池上去,這其實就構不成什么問題。但不幸的是,事實恰恰相反。這個網站揭示出:1790TH/S的算力中,只有560TH/S是來自于比較有聲譽的礦池的,而其他的算力都來自一些我們根本不知道的,來歷不明的地方,這同樣也是極為不尋常的情況。
DASH跌破88美元關口 日內跌幅為0.82%:火幣全球站數據顯示,DASH短線下跌,跌破88美元關口,現報87.99美元,日內跌幅達到0.82%,行情波動較大,請做好風險控制。[2020/8/23]
DashExplorer網站展示出來了到底是哪些地址正產出挖礦獎勵。你在上面可以看到有四個未知的「大家伙」正在收集所有來歷不明的算力。我通過這個區塊探測工具這一筆非常特別的交易,包含了上面四個地址中的三個,而這更意味著實際上這三個源源不斷收集算力的礦池,其實都是被一個潛藏在「黑暗」中的實體所控制。這還不是最為致命的,最值得讓人擔心的是:這三個礦池擁有著53%甚至更多的算力。這三個地址分別是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
這三個礦池地址是從半年前,也就是去年9月份就開始積攢算力的,而且我認為第四個位置的礦池同樣也屬于這個隱藏在黑暗中的實體,哪怕它是獨立于這一個區塊鏈的。因為它幾乎也是在同一時間,開始瘋狂收集算力。
我們能從中得出什么結論呢?結論只有一個:
ASIC礦機是區塊鏈之癌。或者保守點說,對于那些只要規模比BTC要小的任何一種代幣來說,就是如此。它們的安全性壓根得不到保證,完全比不上我們現在所熟悉的網絡。
動態 | PolisPay與Dash合作 將支持萬事達卡借記卡付款:據Crypto Briefing消息,區塊鏈支付服務PolisPay宣布與Dash合作,將支持其萬事達卡借記卡。用戶可以在接受萬事達卡的地方使用Dash。到目前為止,Polis應用程序已支持BTC、LTC、ETH、DGB以及POLIS的付款。[2019/3/13]
而更明確點兒說:Nicehash也是癌細胞。只要有一個人愿意,他可以立刻針對DASH收買大量的算力,只要達到51%的比例,那么他就可以為所欲為了。
不管是誰擁有這些礦池,他們挖出來的DASH絕對不會停在他們手上一秒,可以說下一秒鐘,你就可以在交易所看到它們的身影了。
所以,在DASH配置自己的Chainlocks的時候,其實已經有人在此之前準備好「51%算力攻擊」了。只要你想去做,現在就可以開始干。任何人,只要你所提供的服務跟DASH有關,那么千萬不能放松警惕,只要它沒有做出相應的調整以及進一步的做出風險補救措施,切不可掉以輕心。
這一篇帖子Po出之后,一石激起千層浪。底下紛紛有小伙伴這樣回復道:
一位叫Zoden的小伙伴就說:「不管是達世幣,還是ETC,它們都是排名前20的知名代幣,如果它們都要被攻陷了,那么比特幣離覆滅的那一天就不遠了,整個加密貨幣圈子就要完蛋啦!」
底下有一個tranceology3的人冷言冷語的針對上面觀點回復道:「是POW要完蛋了,謝謝!」
動態 | DASH完成壓力測試 24小時完成300萬筆交易:據Cryptoglobe消息,近期,DASH在其網絡上進行了壓力測試,結果顯示,DASH在24小時之內共完成了300萬筆交易,打破了此前46.4萬筆交易的記錄。[2018/11/17]
Savik519說道:「我估計很快我們就要親臨51%攻擊了,在不遠的將來,將有越來越多的代幣會暴露在風險之下。」
Dash官方回應51%算力攻擊
達世幣的算法是否真的如帖子里面說的那樣,可以花錢買得到嗎?DASH真的會遇到51%算力攻擊問題嗎?
首先,我們要明確一個事實:達世幣目前是使用的X11算法,而要挖礦的話,唯一明智的做法就是使用ASIC礦機。
所以幾乎所有的礦機目前都在滿負荷的運轉挖達世幣,沒有任何閑置的算力資源。當然,你是可以購買其中的一小部分算力,但是你買不了多少的,除非你完全不差錢。沒有人會傻到用自己的AISC芯片去攻擊整個加密貨幣鏈,尤其是像達世幣這種,只有規模較小的代幣更容易置于這樣的風險之下。
一句話總結就是:理論上可行,但是現實中操作起來難度極大。
面對網友的質疑,Dash團隊很快就在Telegram群內回應:
管理員稱:達世幣在這五年的發展過程中,遭遇過這樣的質疑和挑戰已經數百次了,但是什么事情都沒有發生過。
DASH跌破300美元:據火幣pro平臺數據,達世幣(DASH)跌破300美元整數位心理關口,報299.33美元。[2018/5/29]
戲劇化的臆想遍地開花,事實上,達世幣的Chainlocks幾天之后就會推出v0.13版本,而緊隨其后就會上v0.14版本!
Chainlocks能保區塊鏈安全嗎?
上面的各種討論的對象其實就是兩個:我們剛剛討論的是有可能網絡遭受攻擊的安全隱患,也就是「矛」的「51%算力攻擊」,那么大家津津樂道,翹首以盼的「盾」Chainlocks又是怎樣一回事呢?
達世幣核心開發成員AlexanderBlock在達世幣的官方博客上面做了一番非常細致的技術解釋:
長效主節點群LongLivingMasternodeQuorums這個概念的出現,使得能夠實施針對51%挖礦攻擊的全新保護機制。這種保護機制就被稱為ChainLocks。
ChainLocks是按照「優先看到」規則進行可驗證的網絡范圍內的測量/投票。每個區塊都會選擇幾百個主節點組成的LLMQ,每個參與成員都會選擇當前高度處擴展活躍的鏈,對第一個區塊進行簽名。如果足夠多的成員看到的第一個區塊是相同的,他們就可以創建P2P消息,將其向網絡中的所有節點傳播。
有效的CLSIG消息的存在表明LLMQ的大多數成員已將指定的區塊視為第一個區塊。由于LLMQ是由Dash的主節點集隨機組成的,因此首先在網絡中看到此區塊分布的節點在統計上與LLMQ內部是相同的。這意味著,如果60%的LLMQ成員首先看到該區塊,那么網絡上大約60%也應該會先看到它。
如果節點收到有效的CLSIG消息,它應該拒絕在CLSIG消息中所有在同一高度沒有匹配指定的區塊。這使得對活躍鏈的決策快速、簡單且明確。使得在該區塊下的分叉變得不可能,也讓51%算力攻擊變得不可能,區塊鏈網絡看到不符合規定的區塊,直接拒絕,保持了主網的統一性。
對于普通用戶和商家而言,最重要的影響是,受ChainLocks保護的區塊進行第一次鏈上確認后,則視為交易已經確認。由于無法重組已簽名/鎖定的區塊,因此交易無法從鏈上被抹去。
對挖礦經濟也產生了影響,它消除了礦工進行鏈分叉的所有誘因。基于私密或個人挖礦的攻擊變得不再可能,因為這些攻擊需要依賴于礦工隱瞞長時間的私密鏈。
PoW區塊鏈的安全誰來保護?
Dash似乎有了防護方案,那么其他鏈怎么辦?
ETC的禍患似乎早在3年前就已經被人發現了,這是一只沒有得到解決而已。早在2016年8月份,ETHNews記者BrianneRivlin就發文稱一個名叫51Pool的礦池準備發動51%算力攻擊來摧毀ETC區塊鏈,不過這件事情并沒有發生。
但是該來的還是來了,如今ETC的51%算力攻擊已經發生,ETC團隊給出的解決方案是:開發預案、建議用戶等待2500-5000個區塊確認、等待ETH升級到PoS算法后算力來到ETC、采用Keccack256算法來防止礦機算力等。
其中,第一個方案還沒有定論,第二個方案是用戶自保,第三個方案是等待ETH轉向PoS,然后算力來到ETC之后算力提升,這樣51%算力攻擊難度就提升,最后一個方案其實已經被攻破,因為市場上早就有了Keccack256算法的礦機。
最著名的要數BCH硬分叉導致近半個多月BCH用戶的資產安全問題和資產價值巨幅波動的問題,同樣BCHABC和BCHSV都面臨了來自對方的算力攻擊威脅。在11月份的客戶端更新中,ABC團隊加入了checkpoints功能來防止SV對區塊進行重組。
早在2010年,中本聰發布比特幣0.3.2版本時就提到,「增加檢查點的可以起到安全作用,即便有人有超過50%的算力,他也無法回到昨天去對區塊鏈進行逆轉。」
發生51%算力攻擊,這似乎是幾乎所有算力流失、用戶流失的PoW區塊鏈都在遇到的問題。我們寄希望于開發者去解決這些問題,但卻發現這個世界的開發者缺乏定性,一句「共識不合」就可以分叉干別的去了。
如果不靠社區或者開發團隊去維護安全性,那么就只能靠社區共識了。然而,這2年的各種故事告訴我們,共識的建立是脆弱的,共識的消失也是迅速的。
本文來源于非小號媒體平臺:
區塊律動BlockBeats
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627111.html
PoW共識機制
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
如何理解并非「100%防彈」的區塊鏈安全?
HT看漲期權 代碼周HT看漲0531期權標的HT合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:4.
1900/1/1 0:00:002019年伊始,金色財經推出全新欄目:FunTwitter。推特是海外加密世界意見領袖們發表言論的重要場所。金色財經將為您收集每日加密世界中的海外意見領袖與知名媒體在推特上的有趣推文.
1900/1/1 0:00:00火星財經APP一線報道,5月24日,由FT公鏈團隊、共識實驗室聯合主辦的“FT公鏈及生態發表會·暨FCoin一周年社區代表大會”在香港舉行.
1900/1/1 0:00:002018年,加密貨幣領域發生了大量黑客攻擊事件。據統計,這一年黑客卷走超過10億美金,交易所是重災區,DApp、個人錢包、公司服務器無一幸免,紛紛淪為黑客的「提款機」.
1900/1/1 0:00:00昨日晚間,深大通披露了公司及實控人被證監會立案調查的公告。公告顯示,此次被立案調查起因深大通及實際控制人在證監會依法履行職責過程中未予配合,涉嫌違反相關證券法律、法規.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共10BTC的「PHV期權補償基金」激勵補償活動.
1900/1/1 0:00:00