當礦工找到一個新區塊時,他們應該將該區塊廣播給網路內的所有其他礦工,以便他們可以驗證該區塊,並在區塊鏈中添加一個新區快。但是,那些控制著全網算力的「腐敗」礦工可以偷偷創建自己的區塊鏈。
為了執行「雙重花費」,攻擊者會把自己的加密貨幣在真實區塊鏈上花費掉,但是會在自己偷偷創建的區塊鏈省略這些交易。一旦這個礦工有能力比網路上的所有其他礦工更快速地創建了最長鏈,那麼他們就可以把自己偷偷創建的區塊鏈廣播給網路的其他礦工。
由於區塊鏈協議遵循的是最長鏈原則,新廣播出來的那個最長鏈會變成「真正」的區塊鏈,而攻擊者之前所做的支出交易歷史記錄就會被刪除。請注意,即便礦工有能力控制全網 51% 的算力,也不意味他們總是能廣播最長鏈,因為其他礦工也有可能生成最長鏈。因此,為了能夠快速創建最長鏈,攻擊者通常會希望控制更大比例的網路算力,一般為 80%。
被攻擊的加密貨幣會花在哪兒呢?交易所很可能會成為受害目標
想要透過「雙重花費」來獲利,你需要找到一張方法來把那些實際已經用掉、但還沒有在區塊鏈中被記錄的加密貨幣用掉,如果你不能在第一時間花掉這些加密貨幣,實施攻擊也就變得毫無意義了。
攻擊者最有可能轉手加密貨幣的地方就是交易所,因為他們往往是各種加密貨幣的最大買家。在這種情況下,51% 攻擊的「套路」基本上是這個樣子的:
1、選擇一個看上去有利可圖的加密貨幣網路目標;
2、在該加密貨幣網路上囤積大量加密貨幣;
3、租用 NiceHash 算力並偷偷發展一個隱形鏈(stealth chain);
4、在交易所交易該加密貨幣,並兌換成另一種加密貨幣(比如比特幣);
5、將比特幣提取到另一個錢包;
6、將隱形鏈廣播到該加密貨幣網路上;
7、獲取目標加密貨幣;
8、接著換一家加密貨幣交易所繼續上述操作。
加密貨幣交易所將如何回應?
正如我們所能想像的,加密貨幣交易所不喜歡被欺騙。如果攻擊者的這種行為增加了加密貨幣交易所的營運成本,那麼他們可能會做出一系列回應來對抗 51% 攻擊者,比如延長提款和存款期限、提升帳戶驗證安全性等。
延長提款時間會讓攻擊者的攻擊成本變高,因為他們「統治」全網算力的時間也需要相應的延長,這意味著他們需要投入更多的資金去租用算力。但同時,這種方法也會給合法的交易者和交易所用戶帶來負面影響,繼而引發他們的憤怒,畢竟沒有人希望等待更多時間才能提取自己的加密貨幣。
當然,加密貨幣交易所還可能有其他方式來規避一些 51% 攻擊,比如在上架加密貨幣的時候進行仔細篩選,放棄一些容易受到攻擊的加密貨幣。然而,這種方式同樣存在問題,因為有些已經上架的山寨幣交易量和收入也會逐漸減少,意味著這部分即將下架的加密貨幣也很容易收到攻擊威脅。
一般來說,加密貨幣交易所基本上會把上述兩種方法結合起來使用,只要交易所越容易逃脫雙重攻擊,那麼攻擊者實施「雙重花費」的攻擊成本就會越高。從長遠來看,這兩股力量會在同一個市場上逐漸達到均衡。
本文為火星財經授權刊登,原文標題為「租賃算力實施 51% 攻擊,中本聰沒能預見的流動挖礦市場問題」