51%双花攻击这个难题,硬件防御能搞定它!



2019年初始,加密货币市场便爆出了多次51%双花攻击,仿佛开年就预示着注定又是不平静的一年。面对曾经只有低价值的加密货币才存在这样的问题,现如今高声誉和高市值的加密货币也成为双花的牺牲品,尤其是交易所首当其冲。

而随着双花攻击的频率和严重程度不断上升,交易所意识到必须采取措施保护自己。最初只是增加确认区块数量,但是随着攻击从几十个块扩展到数百个块,这一策略的有效性受到了质疑。

如果不进行大规模修正,损失预计会增加,甚至可能达到交易所崩塌的程度。51%攻击之所以成功,就是因为目标加密货币协议存在根本性弱点,所以交易所在选择支持哪些加密货币时,要求必须更加严格。

51%双花攻击这个难题,硬件防御能搞定它!

博弈论和威胁模型

许多去中心化协议假设至少51%的参与者会诚实参与。比特币之所以成功,是因为协议设计者意识到,这种假设不适用于现实世界的去中心化协议。在匿名、不受监管的互联网中,参与者可以自由地充当经济主体,通常不受不正当行为的影响。比特币不假设超过51%的参与者会诚实行事,而是假设超过51%的参与者会根据其最佳经济利益行事。

这种威胁模型的容忍度要低得多。比特币开发者不假设大多数参与者会忠实地遵守协议,而是假设参与者会主动寻找偏离协议的方法(如果偏离协议能够带来利润的话)。这种假设极大地限制了协议设计选择的灵活性,但事实证明,这是在开放式互联网上取得成功的关键因素。

比特币开发者致力于所谓的激励相容性。如果协议具有激励相容性,则意味着从个体角度来看,每个个体的最佳决策也是整个群体的最佳决策。当协议是激励相容的,个体也可以完全自私,因为那些自私行为也会使群体受益。

支撑比特币安全运行的博弈论非常复杂,而且往往相当微妙。许多试图复制比特币协议设计的加密货币都做出了一些改变,破坏了对比特币安全至关重要的激励相容性。因此,这些加密货币是不安全的,双花攻击的泛滥也清晰地证明,并非一切都井然有序。

虽然山寨币的设计者在很多方面破坏了激励相容性,但是对于最近的双花攻击来说,没有什么比使用共享硬件作为区块链安全的维护手段更有利的了。当同一硬件能够对多种加密货币进行挖矿时,激励相容性就会崩溃。

使用共享硬件的加密货币主要有两类。第一个也是最突出的一个是抗ASIC加密货币。抗ASIC加密货币实际上都致力于使用共享硬件;坚信安全性会提高,因为更广泛可用的硬件可以产生更强大的去中心化算力。第二类共享硬件加密货币是由ASIC挖矿的加密货币,但与其他加密货币共享相同的算法。当多种加密货币共享相同的工作量证明算法时,相同硬件(即使该硬件是专用硬件))能够针对任何加密货币,这就与抗ASIC一样破坏了激励相容性。

51%双花攻击这个难题,硬件防御能搞定它!

2017年以来的变化

共享硬件多年来一直是加密货币的主题,但直到最近51%攻击才变得泛滥。说实话,最近51%攻击之所以愈演愈烈,原因很简单,就是因为这行业变得越来越复杂。工具越来越先进,攻击者越来越聪明,总的来说,只有基础设施变得越来越多,越来越完善。尽管这种基础设施在很大程度上使诚实的参与者受益更多,但它也让攻击者受益,使“老油条”更容易攻击不安全的加密货币。

我们很快将会看到一些针对加强51%攻击的重要开发,但即使没有这些开发,我们最终也会看到对共享硬件加密货币发起的51%攻击。共享硬件只是保护区块链免受双花攻击的基本不安全手段。

使51%攻击成为可能的一个关键因素是算力市场的成熟。对于共享硬件加密货币来说,要搞明白在何时挖哪种加密货币最有利可图是非常复杂的。算力市场允许硬件所有者将其硬件出租给经验老道的矿工,从而增加了算力市场中所有参与者的利润。

而算力市场的副作用是,攻击者现在拥有一个巨大的硬件池,他们在尝试攻击时可以快速而暂时地从其中获取资源。在算力市场存在之前,攻击一种具有100,000个GPU的加密货币或多或少需要100,000个GPU支持。这种规模的攻击需要数千万美元才能实施,这意味着使用GPU进行大量挖矿基本上是安全的。在算力市场开发之后,同样的100,000个GPU用几万美元就可以租用几个小时。算力市场将共享硬件加密货币的安全级别降低了多个数量级。

可我们还必须期望共享硬件的算力市场继续扩大,因为所有参与者都可以从算力市场中受益,因为算力市场提高了挖矿效率。

这些算力市场对于专用硬件加密货币几乎没有多大意义。算力市场的好处在于,它帮助硬件所有者解决了对哪种币挖矿最有利可图的苦恼。在专用硬件加密货币中,只有一种挖矿选择,也就意味着加入算力市场并没有太大的收获。

算力市场还有另一个关键因素——博弈论。当矿工向算力市场提供共享硬件时,硬件有可能被滥用以进行攻击。然而共享硬件运营商没有动力去维护,因为攻击者可能会为使用硬件支付一小笔费用(由于需要突发访问),并且如果某种锚定加密货币遭到大规模攻击,底层硬件也不会失去价值,因此该硬件还有很多其他的价值来源。

另一方面,专用硬件只能从它锚定的单一加密货币中获取价值。为攻击者提供专用硬件风险更大,因为成功攻击会直接影响所用硬件的价值。参与算力市场的所有硬件提供商都有可能被对其唯一收入来源的攻击所摧毁,因此专用硬件不会参与算力市场,为了降低风险。

大型矿场也对降低共享硬件加密货币的安全性助了一臂之力。许多大型矿场的GPU超过10,000个,多个矿场的GPU也超过了100,000个,其中最大矿场的GPU远远超过500,000个。

从安全角度来看,这意味着任何GPU在开采加密货币时,如果其算力低于500,000个GPU,都有可能受到最大矿场的单方面51%攻击。少于100,000个GPU的加密货币不仅容易受到一个矿场的攻击,还会受到多个矿场的攻击,每个矿场都能够独自发起51%攻击,并产生双花交易。没有10,000个GPU算力保护的加密货币更不用说了,受到攻击的概率极其之大。

许多GPU矿场纯粹是为了利润,几乎不分享任何加密货币领域的意识形态。对其中一些矿场来说,能赚钱的方法就是好方法,即便那会损害底层生态系统。

专用硬件有两种方式可以解决此问题。首先,对于专用硬件加密货币,基本上最多只有一个矿场能够发起51%攻击。尽管无法保证矿场本身,但可以保证专用硬件加密货币最多只能信任一个实体。这与绝大多数抗ASIC的加密货币形成了鲜明对比——大多数抗ASIC的加密货币随时都可能受到各种不同矿场的攻击。

专用硬件另一显著优势是激励一致性。对于追求利润最大化的矿场,攻击专用硬件加密货币通常是不可能获得利润的,因为攻击会降低矿场硬件的价值。即使在某矿场拥有足够算力执行51%攻击的情况下,该矿场也不会执行攻击,因为该矿场拥有的硬件总价值大于在攻击中能够窃取的总金额。

分享到