區塊鏈是一個去中化網絡,任何人都有權參與成為系統中的節點維護其網絡,在系統中,由於每個節點都處於不同的環境或地方,點對點的網絡上有不同的時間性廷遲等等,
導致各個節點所接收到的信息或觀察到的交易會出現前後不一致。所以在這個情況下,區塊鏈需要一個共識機制,去解決這一本公開帳本不一致的問題。
共識機制有幾種,今天小編主要講解的是工作量證明 (POW) ,簡單來說,POW 就是一個比拚算力的遊戲去解決系統中每一道密碼數學難題,通過不同的節點提供計算機 (礦機) 的計算能力 (算力),去爭奪記賬的權力 (創建區塊),最快解題的答案者,就要將他選擇好的交易內容發佈給其他節點驗證,當最多節點同意及承認他是最早的解題者以及同意區塊內打包的內容,這樣的一個區塊,便可以加入區塊鏈中,然後這個更新的結果會發放給系統里的每一個節點,讓整個系統的每個節點都有着一本完全相同的賬本。
而在下一個新區塊的誕生前,節點會一如以往基於過往最長的鏈,即是累計工作量最多的鏈,
再在主鏈(最長的鏈)上競爭記賬的權力,在這個過程裡面,網絡上出現的多個節點可能會挖出不同的新區塊,形成鏈上可能會發生兩個甚至更多的分叉,但是最終誰的區塊獲得大部份節點的承認,它便會隨著主鏈繼續廷伸下去,而其他分叉便會自動變為孤塊而被廢棄。
由於每一個新創建的區塊都需要得到網絡大部份的節點確認,假若某某單一或一群是惡意用戶的節點,掌握著全網大部份或51%的運算算力,在每一次的解題競賽中,他便可以有較大的概率領先其他人解題得到勝利,從而連續領先其他節點開挖出新的區塊,控制這一個系統篡改區塊鏈上的數據,以達到破壞系統的目的。
什麼是51%的攻擊?
51%的攻擊使攻擊者可以控制貨幣的“哈希率”(Hash rate),並將同一資金花費兩次,進而將區塊鏈分成兩部分,創建不同的記錄。雙重支出一直是數字貨幣概念的一個問題,而比特幣則是在解決此問題時發明出來的:區塊鏈和Proof of Work系統。
區塊鏈分類帳保留了一個被認為是不可變的記錄,並且PoW系統需要挖掘計算機來猜測數字並解算算法,以便驗證交易並向區塊鏈添加新的數據塊:用於猜測數字的方法稱為“哈希”, “哈希率”是每秒猜測的次數。
區塊鏈存儲在稱為節點的計算機上。大型網絡中有許多節點,由於所需的處理能力而使其非常昂貴。但是,具有較少節點的網絡可能會被較少的處理能力劫持。例如,控制51%哈希率的任何人都可以將資金發送給交易所並將其交換成其他貨幣,然後使用他們龐大的運算能力來清除他們剛剛完成的交易,並將他們發送的資金和他們保留的資金留下來。
51%的攻擊在理論上也可以被用於Proof of Stake系統,但攻擊者需要購買大約一半的貨幣供應量(這會導致價格隨著他們購買更多貨幣而穩步增加),這使得它非常昂貴且也很難估計所需的真實成本。
如果網站上的數據準確無誤,其帶來的影響是巨大的,許多altcoins需要重新考慮其安全性,考慮到51%的攻擊可能性。使用NiceHash服務來降低成本使知情者能夠輕易地攻擊加密網路,使得較小的工作量證明貨幣極其脆弱,這就是為什麼51%的攻擊可能會更頻繁地發生;或者事實上,其實一直在發生著,我們只是不知道。
51% 攻擊的所需要的成本,取決於其系統的大小,如果系統的節點越多,攻擊者所付出的成本也越大,相反亦然,還有一點要注意的是 51% 攻擊的概念,並不是指攻擊者必須擁有全網 51%的算力才可進行攻擊,不足 51% 也可發動,純粹只是成功概率的問題,但是擁有 51% 或超過51% 算力進行攻擊,大家都可以幾乎判定它一定會成功。
可是,攻擊者在發動 51% 攻擊後,亦需要面對一個困境,因為經過惡意篡改的帳本,其他的誠實節點若識別出帳本數據上的不一致,整個區塊鏈將不被使用者所信任,導致大量使用者流失,最終令該系統的幣失去價值。因此,除非攻擊者的最後目的是摧毀某某幣,否則耗費大量的成本去發動 51% 攻擊的背後,定必隱含著其他間接利益。
比特幣黃金事件裡面,發動 51% 攻擊實現雙花支付便是今次攻擊者行動暗藏的動機,雙花支付意思是指使用同一筆款項花費兩次,一幣多付的情況如同使用偽鈔付款一樣,所以在任何數位資產或加密貨幣上都不容許發生。
具體地說,假設攻擊者A在同一時間點支付兩筆的交易,第一筆是 A 付100元給 B 買咖啡 ,第二筆是 A 付 100 元給 C 買蛋糕,而 A 的錢包只有100元,此時,B 及 C 都看到自己的錢包顯示了 A 付的100元,所以 B 及 C 都很安心將咖啡和蛋糕交給 A ,但是兩筆的交易尚未得到網絡的確認。而由於攻擊者 A 擁有 51% 的全網算力,他便可以選擇兩種不同的方式進行雙花支付。
第一是如果當前的區塊是由攻擊者擁有,攻擊者可以直接忽略其中一筆特定的交易 ; 第二是如果當前的區塊是由其他礦工擁有,攻擊者亦可通過分叉,在自己創建的新區塊中只打包第一筆的交易 ( A 付 B ),並使用 51% 的算力使它成為最長的鏈,令擁有兩筆交易的其他區塊成為了孤鏈,導致 A 付 C 的交易被拋棄,最後只有 B 收到 A 的100元,而 C 就被攻擊者 A 欺騙了。
有一個來自第三方的網站想跟大家分享,網站: https://www.crypto51.app/ ,他們網站統計了大部份採用 POW 共識機制的幣種,統計了各個幣種需要發起 51% 攻擊的理論成本,當中您可以更容易關注到一些小幣存在容易受到攻擊的明顯問題,特別是攻擊者未必真正需要擁有大量的計算機器,而是可通過另一個方式,租用其他人的算力硬體設備網站 「NICEHASH」,便可短暫將算力集中在一個節點手上,所以在投資小幣時,這一個風險因素要好好考慮 !!
Bitcoin Gold遭受51%攻擊,損失1800萬美元| iThome
【出處】https://steemit.com/cn-cryptocurrency/@cryptocurrencyhk/51
https://www.blocktempo.com/website-outlines-the-cost-of-51-attack-on-altcoins-its-lower-than-you-think/
