加拿大銀行研究表明:對高雜湊率的區塊鏈網路進行雙重支付攻擊“不切實際”...

區塊鏈鉛筆發表於2018-07-29
640?wx_fmt=png點選上方“藍色字”可關注我們!








640?wx_fmt=jpeg

暴走時評:加拿大銀行新發表了一項關於激勵性挖礦的研究,表示在比特幣和以太坊等高雜湊率的網路上,雙重支付攻擊的風險相對較低,而較小的網路可能不是非常安全。研究者將博弈論應用於區塊鏈激勵相容性上,試圖論證工作量證明(PoW)共識協議的安全性,重點要分析使用者是否可以信任公共分類賬中資訊的不可變性。

作者:Josiah Wilmoth   翻譯:Miracle Zhang

加拿大銀行新發表了一項關於激勵性挖礦的研究,這項研究證實了許多加密貨幣支持者長期以來不斷爭辯的觀點:在比特幣和以太坊等高雜湊率的網路上,雙重支付攻擊的風險相對較低,而較小的網路可能不是非常安全。

該研究由Jonathan Chiu和Thorsten V. Koeppel進行,將博弈論應用於區塊鏈激勵相容性上,試圖論證工作量證明(PoW)共識協議的安全性,重點要分析使用者是否可以信任公共分類賬中資訊的不可變性。

為進行評估,研究者模擬了雙重支付攻擊,讓模擬礦工成功重寫區塊鏈資料以清除交易內容,以另一個交易將其替換,從而允許多次“支付”同等數目的資金。這通常發生在加密貨幣交易所,交易所裡資金可以快速被洗掉和撤銷。

這樣的攻擊需要大量的計算能力,這就是為什麼計算通常與51%的攻擊相關聯,這種攻擊發生在單個礦工或採礦卡特爾積累網路大部分的雜湊值時,理論上他們可以強制其餘節點接受其版本的區塊鏈有效。

報告作者表示,至少在大型網路上此類攻擊是“不切實際的”,因為這些可能會或可能不會成功額攻擊將迫使潛在攻擊者招致“巨大的,不可挽回的成本損失”。

他們總結道:

“然而,從經濟角度來看,這需要不誠實的礦工擁有雄厚的資金,並且風險值不高不低。這些假設往往是不切實際的,在實踐中,使用者幾乎沒有經濟動機來發動這種攻擊,特別是當其他礦工的計算投資很大時。”

但這並不是說雙重支付攻擊永遠不會發生。實際上,近幾個月來攻擊在小型加密貨幣中變得越來越普遍,特別是在那些與比特幣共享雜湊演算法或者可以使用GPU開採利潤的加密演算法中。

為了降低成本損失,攻擊者通常按小時從“雲採礦服務”中租用雜湊值。攻擊者可以利用過多的剩餘雜湊值攻擊像比特幣或以太坊這樣的大型貨幣,但是對價值數億美元的加密貨幣網路執行51%的攻擊通常要便宜得多。

該銀行指出,加密貨幣交易所和其他關注雙重支付攻擊的收款人可以通過增加“確認滯後”或提供相關服務或貨物之前需要通過的區塊數量,來降低受害的風險。

事實上,一旦確定了成功的雙重支付,開發商建議交易所和其他高價值目標採取的第一個行動就是大幅增加確認滯後時間,至少是暫時增加,以增加重寫區塊鏈的難度。

此外,遭受雙重支付攻擊的加密貨幣交易所經常被發現,對客戶進行很簡單的資質監察後就記入使用者存款,這使其成為攻擊的主要目標。

總而言之,加拿大央行的研究並沒有打破任何關於採礦激勵措施的新理由,但應該進一步驗證加密貨幣支持者長期以來對這一特定網路安全模型的看法。

本文僅代表作者個人觀點,不代表區塊鏈鉛筆的立場,不構成投資建議,內容僅供參考。

3分鐘瞭解什麼是區塊鏈?(中文動畫)|(英文動畫教程

3分鐘瞭解什麼是DAO?(中文動畫)|(英文動畫教程)

3分鐘看懂以太坊和智慧合約?(中文動畫)|(英語動畫教程)

3分鐘瞭解比特幣挖礦和區塊鏈共識機制?(中文動畫)|(英文動畫教程)

3分鐘瞭解公有鏈和私有鏈(中文動畫教程)|(英文動畫教程)

3分鐘瞭解區塊鏈的六層模型(中文動畫教程)|(英文動畫教程)

什麼是區塊鏈英文版(動畫教程)

肖風:區塊鏈與另類資產配置

逐鹿區塊鏈!詳解三大巨頭BAT區塊鏈戰略佈局

麥肯錫報告:區塊鏈對保險行業的影響

八張圖表解讀區塊鏈的未來發展

震驚全球的The DAO黑客事件全程回顧

Circle獲得包括IDG、百度、萬向在內6000萬美元融資

640?



關注本公眾號後,進入公眾號

回覆關鍵詞可以查閱資料,以下是部分關鍵詞

回覆 WEF ,檢視《WEF:世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》

回覆 智慧合約 ,檢視《巴克萊銀行報告》

回覆 moody ,檢視《穆迪120個區塊鏈專案報告》

回覆 SWIFT ,檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告

回覆 論文11 ,檢視論文《可擴充套件的去中心區塊鏈》

回覆 埃森哲2 ,檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告

回覆 聯合國報告 ,檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》

回覆 使用者特性 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性(Characteristics of Bitcoin Users)》

回覆 普林斯頓 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術(Bitcoin and Cryptocurrency Technologies)》

回覆 IMF,檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》

回覆 DTCC ,檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》

回覆 廣發 ,檢視報告《科技前沿報告:區塊鏈:正快速走進公眾和政策視野》

回覆 川財1 ,檢視報告《川財證券:區塊鏈技術調研報告之一:具有顛覆所有行業的可能性》

回覆 川財2 ,檢視報告《川財證券:區塊鏈技術調研報告之二:區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》

回覆 桑坦德 ,檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》

回覆 拜占庭 ,檢視《拜占庭將軍問題詳解》

回覆 論文1 ,檢視論文《比特幣閃電網路:可擴充套件的離線即時支付》

回覆 論文2 ,檢視論文《比特幣骨幹協議》

回覆 論文3 ,檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》

回覆 幫助 ,檢視本公眾號全部關鍵詞列表



640?wx_fmt=png

點選下方“閱讀原文”檢視更多頁面出現後再點選“來源”可以檢視譯文原文連結 ↓↓↓

相關文章