LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 牛市来了 黑客又开始攻击这个主流币?

牛市来了 黑客又开始攻击这个主流币?

2020-08-07 夸克链QuarkChain 来源:火星财经
由于网络受到攻击,ETC 网络在 8 月 1 日进行了区块链重组,但6日又遭到攻击。


图为COINDESK相关报道

8月2日,以太经典研究组织 Ethereum Classic Labs (ETC Labs) 发布关于 ETC 区块链重组的声明。ETC Labs 表示,由于网络受到攻击,ETC 网络在 8 月 1 日进行了区块链重组,该问题目前已经解决。这是以太经典网络今年遭受到的第二次攻击。

这次又是可租用算力的问题吗?

ETC这次事件中,某矿工离线开采了大量区块,当矿工上线时,由于其算力较高,同时一些版本挖矿软件不支持大型区块链合并,因此导致共识失效、整个网络不同步,产生了类似51%攻击的效果。最后不得不进行从区块 10904147 开始,共3693个区块的重组,期间交易所与矿池的充提都不得不暂停以排除故障。

报道显示,此次区块重组是可能由于一位矿工(或者说是矿池)在挖矿期间断网造成的,虽然经过15小时的修复恢复了正常,但是这也确实体现了PoW网络的脆弱性——一旦网络算力不足,一个矿池的表现就能够影响整个网络,这对区块链来说,既没有实现分布式,也不安全,同样也没有效率。

作为占比份额最大的共识算法,PoW工作量证明运行已经超过10年。其核心思路是,每个矿工都在解决一个哈希的数学难题,解决的概率和该矿工在网络算力的比例成正比。

虽然运行持久,但是针对PoW的攻击模型非常清晰易懂,而且长期受人关注:只要一个攻击者拥有51%的网络算力,就可以通过创建一个更长(更难)链对网络的任何一个区块做回滚操作,从而改写交易信息。

作为使用PoW共识的市值TOP30项目,以太经典近年来遭受过多次攻击,除了这次的干扰外,攻击主要方式是通过算力市场如Nice Hash,黑客可以通过租赁的方式获得算力,让短时间内算力迅速上升从而改写信息。在今年1月的以太坊经典就被攻击过一次,也是被租借而来的算力攻击的。或者,黑客可以将算力从竞争激烈的比特币、以太坊迁移出来,用于攻击算力规模较小的项目,比如以太坊经典。

图为以太坊经典所需要的攻击成本,可以看出,只需要6634美元就能够对以太经典进行一个小时算力攻击

这样,一个网络的安全也就不再仅限于一条网络内善良矿工的算力占比是否是51%,而是其善良矿工的算力能否在使用相同算法的全局算力中占得优势。比如,如果以太坊的算力是176TH/s,以太经典的算力是9TH/s。这表明,只需把9TH/s算力从以太坊的176TH/s算力里面移过来,就可以对以太经典进行攻击,那么这个需要的算力比例是9/176=5.2%,这是一个非常小的数字。

作为Top30的以太经典都多次遭到攻击,对于算力稀薄的中小项目和未来的新兴项目更是具有巨大的潜在风险。而这也是众多新兴公链项目放弃使用PoW,而转向PoS的原因。

PoS更容易保持一致性但自身有隐患

除了PoW共识外,另一个使用较多的是 PoS 共识,也就是权益证明。核心是记账权由持有token更多的人拥有,如同股权一般,持有还会获得奖励。其优势在于一方面避免PoW单纯计算造成的能源浪费。另外一方面,其模式决定了其不会遭受到51%算力攻击,因为修改账本需要持有token,其攻击将毫无必要或者得不偿失。

而缺点方面,节点面临准入问题。PoS 需要准入,节点不能自由进出,不够开放;容易被分叉;不够去中心化,并存在富者更富的马太效应。

重要的是,目前PoS共识还没有得到长期验证,是否能像PoW系统一般稳定,还有待验证。并且,一些已经上线运行的PoW公链,如果想切换共识,就需要进行硬分叉,这就会分裂社群,并且进行漫长的共识升级,以太坊就在经历这个漫长的过程。有没有更安全更好的解决方案呢?

QuarkChain夸克链解决方案:高算力保护+带有权益的工作量证明共识

对于新生的项目,还有一些中小项目,都面临的遭到算力攻击的问题。基于PoW的链,必然会有几个链的算力比其他链低(ETC vs ETH, BCH vs BTC),所以导致遭到攻击的风险增加。另外,链与链互通,比如跨链操作,也是问题。对此,QuarkChain夸克链的设计了一系列机制来解决这个问题。这可以概括为双层链结构+算力分配+带有权益的工作量证明。

首先有一层分片,可以认为分片是一些并行的链,每个链处理的交易的相对独立的,这是保证整个系统性能的基础。为了避免算力稀释导致的安全问题,我们还有一个根链,根链的块不包含交易,而是负责验证每个分片的交易。依靠算力分配算法,根链的算力永远占全网的51%。而每个分片,则根据他们自己的共识和交易模型,打包他们的交易。

而且,QuarkChain夸克链依靠灵活的特点,可以允许每个分片的共识和交易模型是不一样的。某人要对已经包含在根链中的分片块发起双花攻击都必须攻击根链上面的块,这就需要调用根链的 51%哈希算力。也就是说,如果有一些垂直领域的项目在QuarkChain上开设了新的分片,在早期算力不足情况下,攻击者想要攻击新分片,就必须先攻击根链。而根链一直保持着全网51%以上的算力,这就使得攻击变得非常有难度。

如上图,攻击者想要成功攻击QuarkChain夸克链网络,那么不仅要攻击分片,还要同时攻击根链

如果能在PoW去中心化和经过长期验证的基础上,结合上PoS的权益质押,就可以实现同时利用这两种共识机制的效果。QuarkChain夸克链的 PoSW 机制就做到了这一点。

PoSW 共识算法,即包含权益的工作量证明算法,是 QuarkChain 原创的一种运行在 QuarkChain 分片上的共识机制。这种共识机制可以允许矿工依据质押原生代币数量的多少,在 QuarkChain 分片挖矿的过程中享受到的挖矿难度降低的优惠(分片降低难度 20 倍,根链降低难度1000倍)。反过来说,就是如果一个拥有很高算力的作恶者,在QuarkChain上不质押Token的情况下,将受到20倍算力难度的惩罚,这就拉高了攻击成本。而如果攻击者为了降低成本进行了质押,则需要质押与算力相应的token,这样就会让攻击者本末倒置,甚至血本无归,让整个网络更加安全。

以以太坊经典(ETC)为例,如果ETC使用了PoSW共识,再次发生双花攻击时,攻击者需要至少具有55Th/s算力或是325160个ETC(价值160万美元,同时还要4 TH/s算力),这些都远远大于当前对ETC网络发起攻击的成本(4Th/s算力)和收益(11564.8个ETC)。

依靠多套安全机制,QuarkChain夸克链保证了自身安全的同时,提供了对于新增分片和中小项目入驻的安全保障,并依靠灵活性实现了对不同类型账本模型、交易模型、虚拟机和代币经济学的兼容并包。提供了更高的安全性和灵活性,创造更加适合区块链创新应用成长的生态环境。

本文来源:夸克链QuarkChain
原文标题:牛市来了 黑客又开始攻击这个主流币?

—-

编译者/作者:夸克链QuarkChain

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...