98%節(jié)點(diǎn)運(yùn)行在同一個(gè)服務(wù)器?BitPICO這次盯上了BCH區(qū)塊鏈
如果BCH98%的節(jié)點(diǎn)在同一個(gè)機(jī)組的話,在你考慮投資BCH的可擴(kuò)容性潛力之前,區(qū)塊鏈的資產(chǎn)安全可能是更需要關(guān)心的問(wèn)題。
今年早些時(shí)候?qū)﹂W電網(wǎng)絡(luò)實(shí)施了協(xié)議攻擊的BitPICO,這一次盯上了BCH。
上周,BitPICO通過(guò)對(duì)BCH網(wǎng)絡(luò)進(jìn)行壓力測(cè)試的結(jié)果表明,在比特幣現(xiàn)金網(wǎng)絡(luò)上,有98%的節(jié)點(diǎn)運(yùn)行在同一個(gè)機(jī)架式服務(wù)器當(dāng)中;也就是說(shuō),比特幣現(xiàn)金網(wǎng)絡(luò)有98%的服務(wù)處理來(lái)自同一物理位置。據(jù)一名推特用戶提供的IP地址截圖可以看到,這些服務(wù)器被托管在國(guó)內(nèi)在線零售巨頭阿里巴巴旗下的阿里云設(shè)備中。
截圖自Twitter
而所謂的壓力測(cè)試,就是近一個(gè)月前BitPICO對(duì)比特幣現(xiàn)金網(wǎng)絡(luò)發(fā)起的51%攻擊。該團(tuán)隊(duì)曾在六月底時(shí)表示,將在六周的時(shí)間內(nèi)對(duì)比特幣現(xiàn)金發(fā)起攻擊,以測(cè)試該網(wǎng)絡(luò)的安全性,并將掌握其中的5000個(gè)節(jié)點(diǎn)以對(duì)其進(jìn)行硬分叉。
BitPICO第一次出名,是在去年的segwit2X硬分叉暫停之后,以2X硬分叉死忠粉身份出現(xiàn)并被人們所認(rèn)識(shí)的,然而當(dāng)時(shí)手中只掌握5%算力的他們并沒(méi)有掀起什么大風(fēng)大浪。隨后便是幾個(gè)月的沉寂,直到閃電網(wǎng)絡(luò)發(fā)布了其第一個(gè)主網(wǎng)測(cè)試版lnd 0.4之后,BitPICO才出現(xiàn)蹭了一把熱度。
今年三月份在lnd 0.4發(fā)布之后,BitPICO宣布將對(duì)閃電網(wǎng)絡(luò)發(fā)起協(xié)同攻擊以測(cè)試其在比特幣主網(wǎng)的實(shí)現(xiàn)效果,這是BitPICO第二次出名。BitPICO官方自稱“營(yíng)運(yùn)大型加密貨幣礦池”是“網(wǎng)絡(luò)安全專家”,“持有大量比特幣”,但這些到目前為止我們還無(wú)從證實(shí),該團(tuán)隊(duì)擁有哪些成員外界也不得而知,他們?nèi)匀灰阅涿男问酱嬖凇?/span>
雖然他們對(duì)閃電網(wǎng)絡(luò)實(shí)施了攻擊,但是卻得到了比特幣支持者的認(rèn)可,Bitrefill的開(kāi)發(fā)人員Justin Camarena就表示:“在我看來(lái)這并不是真正意義上的攻擊,而是為了測(cè)試網(wǎng)絡(luò)的安全性。”因此,BitPICO的黑客身份不僅沒(méi)有受到投資者們的抵觸,反而贏得了不少好感。
而對(duì)于此次對(duì)BCH的51%攻擊,他們稱自己的目的是為了讓BCH的投資者們相信比特幣現(xiàn)金網(wǎng)絡(luò)的完整性和安全性。“如果不能接受足夠的攻擊來(lái)證明其網(wǎng)絡(luò)的健壯性,那么它將以最糟糕的方式收?qǐng)觥!?/span>
在接受采訪時(shí)BitPICO方面表示,他們對(duì)比特幣現(xiàn)金實(shí)施了從低級(jí)的TCP/IP堆棧攻擊到高級(jí)的比特幣現(xiàn)金協(xié)議攻擊,如果BCH網(wǎng)絡(luò)過(guò)于集中化,那么這種組合所能夠達(dá)到的效果包括:
1、運(yùn)行在VPS輕錢包上最弱的節(jié)點(diǎn)將因?yàn)楸紳⒒蛘吆谋M帶寬而死機(jī);
2、所有節(jié)點(diǎn)將從連續(xù)預(yù)挖出多個(gè)32字節(jié)的區(qū)塊之后開(kāi)始停止工作;
“我們的LevelDB壓力測(cè)試表明,復(fù)雜的32兆字節(jié)比特幣現(xiàn)金的UTXO數(shù)據(jù)庫(kù),可能需要高達(dá)200萬(wàn)兆字節(jié)的RAM來(lái)處理。如果這個(gè)RAM不可用,那么UTXO數(shù)據(jù)庫(kù)就會(huì)損壞,如果LevelDB不釋放內(nèi)存,操作系統(tǒng)就會(huì)失去響應(yīng)。”
如果通過(guò)這些方式還沒(méi)有傷害到BCH網(wǎng)絡(luò)的安全,那么就可以證明比特幣現(xiàn)金的網(wǎng)絡(luò)是足夠分散的。
但是結(jié)果總是差強(qiáng)人意,據(jù)BitPICO數(shù)據(jù)顯示,在阿里巴巴一臺(tái)設(shè)施上運(yùn)行的所有比特幣現(xiàn)金網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量占總數(shù)的49%。比特幣現(xiàn)金網(wǎng)絡(luò)已經(jīng)表現(xiàn)出了高度的中心化以及延遲反應(yīng)。對(duì)此,BitPICO還提供了一個(gè)證據(jù)是,該網(wǎng)絡(luò)最近還采取了一項(xiàng)措施,禁止了與BitPICO黑客團(tuán)隊(duì)壓力測(cè)試相關(guān)的五分之四的IP地址。
截圖自Twitter
關(guān)于區(qū)塊擴(kuò)容的問(wèn)題,大家爭(zhēng)論和關(guān)注的焦點(diǎn)總是在于提高區(qū)塊鏈的吞吐量,從而提高交易速率,但似乎很少有人會(huì)擔(dān)心延遲的問(wèn)題。隨著礦機(jī)速率的不斷提高,區(qū)塊的大小將變得越來(lái)越大。然而問(wèn)題的關(guān)鍵是增加區(qū)塊大小而造成的延遲問(wèn)題并不能通過(guò)硬件的摩爾定律或者帶寬增長(zhǎng)率(尼爾森定律)來(lái)解決。大區(qū)塊需要更好的數(shù)據(jù)傳播速度來(lái)對(duì)抗節(jié)點(diǎn)中心化的問(wèn)題,但是塊大小和數(shù)據(jù)傳播速度的增加并不能時(shí)刻保持同步。
所以總的來(lái)說(shuō),區(qū)塊大小的不斷增加,其中心化效應(yīng)對(duì)BCH區(qū)塊鏈的危害也將越來(lái)越大,從BitPico公布的結(jié)果來(lái)看,BCH的塊大小為32MB,但其網(wǎng)絡(luò)傳播速度已經(jīng)開(kāi)始有了延遲問(wèn)題。
無(wú)論測(cè)試結(jié)果如何,如果真的如推特用戶曝光的那樣,BCH 98%的節(jié)點(diǎn)在同一個(gè)機(jī)組的話,在你考慮投資BCH的可擴(kuò)容性潛力之前,區(qū)塊鏈的資產(chǎn)安全可能是更需要關(guān)心的問(wèn)題。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
