加拿大銀行研究表明:對高雜湊率的區塊鏈網路進行雙重支付攻擊“不切實際”...
作者:Josiah Wilmoth 翻譯:Miracle Zhang
加拿大銀行新發表了一項關於激勵性挖礦的研究,這項研究證實了許多加密貨幣支持者長期以來不斷爭辯的觀點:在比特幣和以太坊等高雜湊率的網路上,雙重支付攻擊的風險相對較低,而較小的網路可能不是非常安全。
該研究由Jonathan Chiu和Thorsten V. Koeppel進行,將博弈論應用於區塊鏈激勵相容性上,試圖論證工作量證明(PoW)共識協議的安全性,重點要分析使用者是否可以信任公共分類賬中資訊的不可變性。
為進行評估,研究者模擬了雙重支付攻擊,讓模擬礦工成功重寫區塊鏈資料以清除交易內容,以另一個交易將其替換,從而允許多次“支付”同等數目的資金。這通常發生在加密貨幣交易所,交易所裡資金可以快速被洗掉和撤銷。
這樣的攻擊需要大量的計算能力,這就是為什麼計算通常與51%的攻擊相關聯,這種攻擊發生在單個礦工或採礦卡特爾積累網路大部分的雜湊值時,理論上他們可以強制其餘節點接受其版本的區塊鏈有效。
報告作者表示,至少在大型網路上此類攻擊是“不切實際的”,因為這些可能會或可能不會成功額攻擊將迫使潛在攻擊者招致“巨大的,不可挽回的成本損失”。
他們總結道:
“然而,從經濟角度來看,這需要不誠實的礦工擁有雄厚的資金,並且風險值不高不低。這些假設往往是不切實際的,在實踐中,使用者幾乎沒有經濟動機來發動這種攻擊,特別是當其他礦工的計算投資很大時。”
但這並不是說雙重支付攻擊永遠不會發生。實際上,近幾個月來攻擊在小型加密貨幣中變得越來越普遍,特別是在那些與比特幣共享雜湊演算法或者可以使用GPU開採利潤的加密演算法中。
為了降低成本損失,攻擊者通常按小時從“雲採礦服務”中租用雜湊值。攻擊者可以利用過多的剩餘雜湊值攻擊像比特幣或以太坊這樣的大型貨幣,但是對價值數億美元的加密貨幣網路執行51%的攻擊通常要便宜得多。
該銀行指出,加密貨幣交易所和其他關注雙重支付攻擊的收款人可以通過增加“確認滯後”或提供相關服務或貨物之前需要通過的區塊數量,來降低受害的風險。
事實上,一旦確定了成功的雙重支付,開發商建議交易所和其他高價值目標採取的第一個行動就是大幅增加確認滯後時間,至少是暫時增加,以增加重寫區塊鏈的難度。
此外,遭受雙重支付攻擊的加密貨幣交易所經常被發現,對客戶進行很簡單的資質監察後就記入使用者存款,這使其成為攻擊的主要目標。
總而言之,加拿大央行的研究並沒有打破任何關於採礦激勵措施的新理由,但應該進一步驗證加密貨幣支持者長期以來對這一特定網路安全模型的看法。
本文僅代表作者個人觀點,不代表區塊鏈鉛筆的立場,不構成投資建議,內容僅供參考。
3分鐘瞭解什麼是區塊鏈?(中文動畫)|(英文動畫教程)
3分鐘瞭解比特幣挖礦和區塊鏈共識機制?(中文動畫)|(英文動畫教程)
關注本公眾號後,進入公眾號
回覆關鍵詞可以查閱資料,以下是部分關鍵詞
回覆 WEF ,檢視《WEF:世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》
回覆 智慧合約 ,檢視《巴克萊銀行報告》
回覆 moody ,檢視《穆迪120個區塊鏈專案報告》
回覆 SWIFT ,檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告
回覆 論文11 ,檢視論文《可擴充套件的去中心區塊鏈》
回覆 埃森哲2 ,檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告
回覆 聯合國報告 ,檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》
回覆 使用者特性 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性(Characteristics of Bitcoin Users)》
回覆 普林斯頓 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術(Bitcoin and Cryptocurrency Technologies)》
回覆 IMF,檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》
回覆 DTCC ,檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》
回覆 廣發 ,檢視報告《科技前沿報告:區塊鏈:正快速走進公眾和政策視野》
回覆 川財1 ,檢視報告《川財證券:區塊鏈技術調研報告之一:具有顛覆所有行業的可能性》
回覆 川財2 ,檢視報告《川財證券:區塊鏈技術調研報告之二:區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》
回覆 桑坦德 ,檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》
回覆 拜占庭 ,檢視《拜占庭將軍問題詳解》
回覆 論文1 ,檢視論文《比特幣閃電網路:可擴充套件的離線即時支付》
回覆 論文2 ,檢視論文《比特幣骨幹協議》
回覆 論文3 ,檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》
回覆 幫助 ,檢視本公眾號全部關鍵詞列表
相關文章
- 區塊鏈安全:基於區塊鏈網路攻擊的方式原理詳解區塊鏈
- 區塊鏈安全:實現公鏈雙花攻擊的多種方法區塊鏈
- 雜湊傳遞攻擊
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- 區塊鏈應用技術,區塊鏈支付系統搭建的實際作用區塊鏈
- 雜湊擴充套件攻擊套件
- 屢遭CC攻擊,網際網路行業如何應對?行業
- PHP 陣列的雜湊碰撞攻擊PHP陣列
- IBM:醫療行業是網路攻擊“重災區”IBM行業
- 網際網路金融VS區塊鏈金融區塊鏈
- 區塊鏈金融與網際網路金融區塊鏈
- 關於區塊鏈和網際網路區塊鏈
- PHP雜湊表碰撞攻擊原理PHP
- 區塊鏈安全————DAO攻擊事件解析區塊鏈事件
- 區塊鏈鼻祖比特幣之8:分叉帶來的雙花支付、51%攻擊與解決辦法區塊鏈比特幣
- 區塊鏈生態被黑客攻擊的實時統計區塊鏈黑客
- 區塊鏈生態被駭客攻擊的實時統計區塊鏈
- 網際網路審判中區塊鏈存證技術的應用進路區塊鏈
- 區塊鏈應用|美圖官方澄清並未發行加密貨幣,但實際動態表明仍在佈局區塊鏈區塊鏈加密
- 雜湊傳遞攻擊利用(Pass The Hash)
- 區塊鏈安全 - 以太坊短地址攻擊區塊鏈
- 區塊鏈安全————以太坊短地址攻擊區塊鏈
- Lighthouse網際網路實驗室:2018區塊鏈+保險行業研究報告(附下載)區塊鏈行業
- 區塊鏈網路成為DDOS威脅的重災區.區塊鏈
- 簡述 Polkadot 和區塊鏈網際網路區塊鏈
- 從雜湊表(HashTable)的角度深入理解《PHP 陣列的雜湊碰撞攻擊》PHP陣列
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- MD5雜湊長度延展攻擊
- 區塊鏈——下一代網際網路的核心區塊鏈
- 區塊鏈和能源網際網路的“詩和遠方”區塊鏈
- 區塊鏈鼻祖比特幣之6:詳解比特幣的密碼攻擊與分散式雙花攻擊區塊鏈比特幣密碼分散式
- 一語中的:區塊鏈本質是雜湊連結串列區塊鏈
- 如何知道是否有人正在進行網路攻擊
- 日立試用區塊鏈進行零售指紋支付區塊鏈
- 醫療行業如何應對網路攻擊?行業
- 螞蟻雙鏈通:基於區塊鏈的供應鏈協作網路區塊鏈
- Ripple:支付中的區塊鏈區塊鏈
- 外匯結算商CLS對區塊鏈支付銀行服務進行最終測試區塊鏈