TMT观察网_独特视角观察TMT行业

（本篇文章為該系列的第一篇文章）

對(duì)51%攻擊的擔(dān)心

在所有針對(duì)加密貨幣的潛在攻擊中，51%攻擊應(yīng)該屬于最可怕的攻擊之一了。這種類型的攻擊將允許攻擊者完全控制加密貨幣并產(chǎn)生大量的混亂。

當(dāng)?shù)V工對(duì)給定的區(qū)塊鏈發(fā)起攻擊以接管當(dāng)前正在處理交易的審批流程時(shí)，就會(huì)發(fā)生這樣的事件。成功的攻擊雖然不允許對(duì)加密貨幣進(jìn)行完全控制，但它可能明顯的改變加密貨幣的使用方式。

例如，這種攻擊將不允許惡意礦工任意創(chuàng)建新硬幣或更改歷史交易，但他們可能會(huì)在當(dāng)前的控制下進(jìn)行雙花交易或完全停止運(yùn)行。

Bitcoin Gold：被成功攻擊

51%攻擊最明顯的例子當(dāng)屬Bitgold 。在2018年5月份，惡意礦工在4天的時(shí)間里在Bitcoin Gold網(wǎng)絡(luò)上控制了大量的哈希算力，以至于他們能夠進(jìn)行雙花交易，最終他們竊取了價(jià)值逾1800萬美元的Bitcoin Gold。

即使在對(duì)錢包進(jìn)行更新、反轉(zhuǎn)整個(gè)區(qū)塊以增加確認(rèn)時(shí)間，Bitcoin Gold仍然出現(xiàn)了嚴(yán)重的問題。

就Bitcoin Gold而言，此次攻擊是由一系列事件共同造成的。由于Bitcoin Gold使用的挖礦算法是Equihash，因此這個(gè)挖礦平臺(tái)與ZCash是非常相似的，它有充足的哈希算力供應(yīng)——它在2018年5月份的時(shí)候大約有500兆哈希。其次，當(dāng)時(shí)Bitcoin Gold的價(jià)值很高，大約每枚硬幣為75美元。第三點(diǎn)，Bitcoin Gold上的總哈希算力很低，大約只有40兆哈希。

為了攻擊Bitcoin Gold，惡意礦工只需創(chuàng)建一個(gè)定制的挖礦腳本并將其部署到有40兆哈希算力礦工手中就行了。以每100小時(shí)1枚比特幣/兆的成本計(jì)算，40兆哈希算力的系統(tǒng)在100小時(shí)內(nèi)只需要大約40枚比特幣的成本。

比特大陸可以攻擊比特幣么？

更大的網(wǎng)絡(luò)，比如比特幣和以太坊有著相當(dāng)高的哈希算力，可以說51%攻擊是無法影響到它們的。比特幣目前的算力大約為每秒40Petahash,，以太坊則為288Terahash。因此，只有兩種方法可以使用這種方式去攻擊它們。

這兩種方法要么是試圖在一夜之間使哈希算力翻倍，要么是通過串通和壟斷讓超過51%的礦工妥協(xié)。

不過，V神認(rèn)為比特幣的協(xié)議很容易受到比特大陸和相關(guān)池的威脅，因?yàn)樗鼈儞碛凶銐虻墓Ｋ懔梢栽谌魏螘r(shí)候危及比特幣。最主要的一點(diǎn)是大多數(shù)比特幣礦工要么是在比特大陸平臺(tái)上運(yùn)營的，要么就是在比特大陸或其控制的平臺(tái)上進(jìn)行挖礦。

這意味著惡意代碼在任何時(shí)候都可能被注入到礦池中，或者可能通過軟件更新被寫進(jìn)礦機(jī)中來影響礦機(jī)的挖礦方式。

Antbleed會(huì)導(dǎo)致51%的攻擊嗎？

比特大陸對(duì)2017年4月被發(fā)現(xiàn)的“Antbleed”漏洞負(fù)有直接責(zé)任。該漏洞被硬編碼到了絕大多數(shù)礦機(jī)中，它允許比特大陸或惡意黑客關(guān)閉所有運(yùn)行這個(gè)系統(tǒng)的礦機(jī)。

這意味著大多數(shù)人的攻擊將會(huì)降低實(shí)施成本。比特大陸當(dāng)時(shí)的反應(yīng)是這絕不是一個(gè)漏洞，而是一個(gè)特性：我們從未打算在未經(jīng)所有者授權(quán)的情況下在任何螞蟻礦機(jī)上使用這個(gè)功能。這類似于最著名的智能手機(jī)制造商提供的遠(yuǎn)程刪除或關(guān)機(jī)功能。

比特大陸隨后的修復(fù)仍然引入了對(duì)包含礦工信息的比特大陸服務(wù)器的潛在調(diào)用。

雖然比特大陸礦機(jī)的源代碼是公開的，但運(yùn)行它們的礦池軟件是保密的、沒有受到公眾的關(guān)注。截至本文發(fā)表之日，以下五個(gè)比特幣池控制著超過50%的比特幣哈希算力：

BTC.com ——19.1%

ViaBTC ——12.4%

AntPool ——12.2%

BTC.TOP——10.7%

SlushPool – 10.7%

這些礦池占比特幣網(wǎng)絡(luò)總哈希算力的65.1%。如果這5個(gè)礦池的所有者合作對(duì)其礦池進(jìn)行任何組合上的協(xié)作更新的話，那么這將對(duì)挖礦業(yè)產(chǎn)生災(zāi)難性的影響。

Matt Odell談51%攻擊問題

在談到這些問題時(shí)，比特幣開發(fā)者M(jìn)att Odell在接受BTCManager的采訪時(shí)表示：（我們）不知道各個(gè)礦池的組成。在他們的服務(wù)器群中有多少是由比特大陸直接控制的，有多少是使用比特大陸礦池的獨(dú)立礦工，因?yàn)樗欠€(wěn)定、可靠、差異率比較低的礦池。

對(duì)礦池算力的唯一檢查要靠單個(gè)礦工。談到這一點(diǎn)，Odell表示：礦池運(yùn)營商有很多權(quán)力，但這些個(gè)體礦工如果不喜歡礦池被操作的方式的話是可以更改自己所在的礦池的，它提供了一種對(duì)軟權(quán)力的檢查，如果在未來Matt Corallo 的betterhash被采用的話，那么這些礦池運(yùn)營商的算力將會(huì)更少。

Betterhash ——真的會(huì)使情況變得更好嗎？

Betterhash之所以會(huì)解決這個(gè)問題在于每個(gè)礦工如何在礦池中操作。“Stratum”協(xié)議要求礦池的運(yùn)營商（如比特大陸）為區(qū)塊創(chuàng)建模板，該協(xié)議隨后要求礦工在該模板上進(jìn)行構(gòu)建。

這意味著礦池運(yùn)營商可以審查礦工的工作內(nèi)容。由于礦池可以選擇在區(qū)塊中包含哪些交易，因此礦池也可能會(huì)拒絕一些交易。

在隔離見證和閃電網(wǎng)絡(luò)推出之前的比特幣“完整區(qū)塊（full blocks）”時(shí)期，所有的比特幣礦池都在提供“區(qū)塊加速器”系統(tǒng)。

Matt Corallo于2018年3月提交的Betterhash提議目前沒有被實(shí)施，這是因?yàn)闃?biāo)準(zhǔn)通道會(huì)改變這個(gè)系統(tǒng)的工作方式。該提議將區(qū)塊模板的構(gòu)建轉(zhuǎn)移到單個(gè)礦機(jī)上，并允許礦工自己選擇區(qū)塊將包含哪些交易。

對(duì)Stratum的攻擊

在比特幣升至2萬美元的將近12個(gè)月的時(shí)間里，幾乎每一個(gè)被挖出的比特幣區(qū)塊大小都是整整1兆。在此期間，比特幣、隔離見證的支持者以及大區(qū)塊的支持者之間關(guān)于增加區(qū)塊大小的爭論達(dá)到了幾乎狂熱的程度。這場戰(zhàn)斗最終在2017年8月1日以Bitcoincash硬分叉而宣告結(jié)束。

在此期間，ViaBTC和BTC.com都提供了“交易加速器”，它們要求礦工使用這些加速交易來挖區(qū)塊，同時(shí)將加速交易的付款留給自己。

這打開了另一個(gè)相關(guān)的攻擊向量。政府或其他惡意組織可以要求礦池使用同樣的算力來阻止交易，并對(duì)他們阻止的交易保持沉默。

對(duì)比特大陸的審計(jì)

加密貨幣專家Bryan Bishop最近提出為比特大陸的哈希算力一個(gè)提供獨(dú)立的第三方審計(jì)。他在Twitter上告訴BTCManager：有可能對(duì)比特大陸哈希算力進(jìn)行一次獨(dú)立的、外部的審計(jì)。我認(rèn)為它們能堅(jiān)持到底的話，它向更大透明度的邁進(jìn)將是一個(gè)巨大的勝利。一個(gè)好的審計(jì)將把比特幣開發(fā)商的技術(shù)專長與法務(wù)會(huì)計(jì)結(jié)合起來。

BTCManager聯(lián)系了Bryan并問了幾個(gè)相關(guān)問題。當(dāng)被問及Betterhash的提議時(shí)，Bryan說道：我認(rèn)為Matt Corallo提出的Betterhash提議會(huì)有很大幫助。與此同時(shí)，我對(duì)比特大陸對(duì)許多大型比特幣礦池的控制感到疑惑。

比特大陸的沉默

當(dāng)比特幣社區(qū)面臨這些擔(dān)憂時(shí)，比特大陸只在其網(wǎng)站上提供了一些透明政策，節(jié)選如下：

比特大陸會(huì)每30天會(huì)發(fā)布一次關(guān)于自我挖礦的數(shù)據(jù)。

對(duì)加密貨幣的挖礦實(shí)行零容忍政策。

他們永遠(yuǎn)不會(huì)挖出空區(qū)塊。

他們將向公眾提供新礦機(jī)的運(yùn)輸和數(shù)量信息。

關(guān)于他們與其它礦池的合作，或者它們?nèi)绾芜x擇挖出哪些交易，甚至它們的礦池如何運(yùn)作的信息都沒有被披露出來。BTCmanager在比特大陸支持的論壇和電子郵件中詢問了比特大陸這些問題，但沒有得到回復(fù)。如果我們能得到公司的答復(fù)的話，那么我們將更新這篇文章。

難道以太坊不會(huì)被攻擊么？

事實(shí)證明，以太坊與比特幣相比對(duì)攻擊的抵抗力更強(qiáng)；然而它們面臨著與先驅(qū)加密貨幣相同的Stratum協(xié)議困難。也就是說以太坊一直在實(shí)施權(quán)益證明（PoS）。

這將需要對(duì)整個(gè)以太坊的網(wǎng)系統(tǒng)進(jìn)行一些重大的改變。“Serenity”是該系統(tǒng)的代號(hào)，他還包括了Casper權(quán)益證明。以太坊的下一步將是“Constantinople”，并將為此提供模塊的構(gòu)建。據(jù)以太坊的開發(fā)者稱，該項(xiàng)目的實(shí)施已經(jīng)被推遲到2019年至2020年之間的某個(gè)時(shí)間段。

這意味著那些以太坊的大礦池現(xiàn)在可以以一種惡意的方式進(jìn)行協(xié)作。前四大以太坊礦池分別是：

Ethpool / Ethermine——43.88%

Nanopool——20.91%

MiningPoolHub——10.12%

Miner2 ——8.6%

BTCManager還試圖通過Ethermine和Nanopoo的支持系統(tǒng)和電子郵件聯(lián)系他們，但是到目前為止我們還沒有收到任何回復(fù)。如果我們收到池操作符的回復(fù)，我們將更新這篇文章。

停止攻擊

51%攻擊是真正的威脅。這些威脅不僅來自國家支持的外部力量，也可能來自惡意攻擊者。加密貨幣的開發(fā)者們正在繼續(xù)審查提案，并提出了多年開發(fā)計(jì)劃，而同時(shí)攻擊者也在制定自己的計(jì)劃。