新研究報告：全網20%算力就能攻擊比特幣網絡？_COS:Polygon Ecosystem Index

作者：?Chaosmos

來源：?幣新區塊

一份新研究報告認為，利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService)，惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻擊方法？

動態 | 天津將建設區塊鏈創新研究院 打造離岸創新創業產業園:據天津日報消息，近日，天津市政府印發了《關于支持中國（天津）自由貿易試驗區創新發展的措施》（以下簡稱《措施》）。《措施》指出，設立自貿試驗區前沿新興產業培育引導基金和天使基金，建設區塊鏈創新研究院，鼓勵引進外籍領軍人才和高端人才，打造離岸創新創業產業園。[2019/10/10]

動態 | 西南財大與成都市政府共建交子金融創新研究院 將開展區塊鏈等基礎理論與交叉前沿研究:據四川日報報道，6月25日在蓉舉行的西南財經大學2019校友論壇暨2019天府論壇財經峰會上，西南財經大學交子金融創新研究院正式揭牌成立。該研究院由西南財大與成都市政府共建，將開展包括大數據、區塊鏈等金融科技重大基礎理論與交叉前沿研究，推動財經科學科研成果轉化，助力我省建設西部金融中心。目前，該研究院已集聚大數據研究院、中國區塊鏈研究中心、西南財經大學-云從科技數據科學與人工智能研究中心等10余個產學研一體化項目。[2019/6/26]

攻擊者挖出一個塊，然后只公布區塊頭。研究者認為，這時候礦工有三個選擇：一、不理這個區塊頭，繼續挖主鏈；二、因為不確定塊里有哪些交易，先挖一個空塊；三、停止挖掘。

新研究:20%的ICOs是騙局，但投資者并沒有意識到:在2018年的前四個月里，ICOs總共獲得了66億美元的資金，相比于2017年第四季度的39億美元，這一數字增長了65%。事實上，根據《華爾街日報》對1450個ICOs的審查，這些項目中每5個就有一個包含了重大的危險信號，比如抄襲的投資者文件、保證回報的承諾、失蹤的或假的執行團隊。[2018/5/21]

研究者認為，攻擊者可以制造不確定性，讓礦工停止挖掘。具體方法是：

如果礦工選擇不理這個區塊頭，繼續挖主鏈，那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致，有的節點會先收到攻擊塊，有的節點會先收到防守塊。研究者認為，這會導致兩組礦工博弈，主鏈分叉。

假設防守塊Bi輸掉，不被包含在主鏈中。這時，挖防守塊的礦工損失掉一個區塊收益。

挖進攻塊BA的礦工，本來可以獲得區塊收益，但是攻擊者可以不發送完整的BA塊，讓這個塊不能上主鏈，這樣挖進攻塊BA的礦工也損失掉一個區塊收益。

研究者得出的結論是，不管礦工挖防守塊還是進攻塊，攻擊者都可以讓礦工拿不到收益，所以礦工最好的選擇就是關機不挖。所以，這個攻擊可以讓比特幣網絡停機。

行得通嗎？

就這個問題采訪了魚池創始人神魚：

作為一個礦池，如果在只收到區塊頭的情況下，在沒有驗證交易合法性的情況下，我不會去跟著挖。因為如果這個區塊是有問題的，在他后面跟著挖等于是浪費我的算力。

在現實情況下，如果一個高度上存在兩個區塊，一個區塊只公布了區塊頭，另一個區塊公布了交易數據，雖然可能公布交易數據的區塊時間上晚一點，但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭，不公布數據，它這個塊被拒絕的風險很大，會損失掉確定性的區塊收益。

除非我是同一個實體控制的礦池，或者是聯盟，這時候我挖到一個塊，為了速度更快，先把區塊頭傳回來自己挖，默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊，它只廣播區塊頭，等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟，我也不敢在后面跟著挖。

解讀

研究人員的假設是，攻擊者公布區塊頭后，可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。

現實情況是，如果只公布一個區塊頭，這個區塊大概率被拒絕，攻擊者損失掉一個區塊收益，礦工跟著先公布整個區塊的塊繼續挖，這個攻擊不能威脅比特幣網絡。

Tags：區塊鏈COSICOS比特幣區塊鏈幣幣交易Polygon Ecosystem Index萊特幣和比特幣的區別

ETH