51%的攻击成本是多少?

在6月3日,ZenCash遭受了51%的攻击,其中超过$ 500,000的双花交易损失了。攻击者设法操纵了区块,这使他可以分别花两笔钱分别进行两次大型交易,分别为13,000和6,600 ZEN。根据网站51Crypto.app的估计,攻击者只需花费30,000美元就可以发起51%的攻击.

TLDR; 51%的攻击是指对区块链的双重支出攻击,其中一个实体或一群人控制着网络50%以上的挖矿哈希率。这使攻击者可以对网络及其上发生的交易进行大规模控制。从根本上讲,这意味着他们可以操纵交易,还原交易或更改目的地,从而使他们可以花费两次.

ZenCash并不是最近遭受51%攻击的唯一受害者-MonaCoin,Bitcoin Gold,Verge和Litecoin最近也遭到了攻击。很明显,对于许多较小且在矿工中较不受欢迎的工作量证明(PoW)硬币,发动51%攻击的代价并不高。本文讨论了以下主题:

  • 攻击成本为51%
  • 51%攻击的法律方面
  • 采矿即服务的风险

攻击成本为51%

Crypto51.app 是一个网站,旨在提高小型加密货币的知名度,向他们展示对他们的网络进行51%攻击的难易程度。成本是使用NiceHash价格计算的,该网站提供各种加密货币即服务的哈希率(挖掘)能力。价格是根据特定工作量证明网络的哈希率匹配一小时得出的。根据Crypto51.app的数据,价格不包括攻击者可能获得的整体奖励,“这可能非常重要,并且可以将攻击成本降低多达80%。”

令人震惊的是,几种较小的加密货币在NiceHash上出售大量的哈希率,使其容易受到51%攻击。在引言中,我们提到了MonaCoin。 Crypto51向我们展示了它们具有近乎5倍的哈希能力,这些哈希是执行NiceHash出售51%攻击所需的哈希能力。这里是清单的摘录,请注意,Bitcoin Private和Bytecoin.

在NiceHash上出售的哈希力

Horizen的联合创始人Robert Viglione将Crypto51.app放在了一个角度,“工作量证明是经过最艰苦试验的共识机制,因此我们不应该轻易抛弃它。劫持网络现在太容易了,尽管比目前的诸如crypto51.app之类的网站要困难得多。”

“仍然需要购买大量目标代币-攻击者执行直接破坏其价值的行动时,这些资金将处于风险之中-然后以随机结果赌博真实货币。它需要良好的时机,运气和不平凡的资源才能实现。”

51%的攻击涉及良好的时机,运气和非平凡的资源才能发挥作用-罗伯特·维格里昂(Robert Viglione).

51%攻击的法律方面

进行成功的双花会被视为违法?

关于成功的双倍消费是否被视为违法行为,这是一个艰难的讨论。一方面,您在偷钱,因为人们不会收到他们本应收到的资金。另一方面,并​​没有真正承认国际替代货币的法律。比特币和大多数其他加密货币没有任何条款和条件承诺向您提供一定的回报以换取货币,也没有中央授权与之达成协议.

根据 克里斯 在StackExchange上,“双花是非法的法律,因为欺诈和盗窃包括各种各样的故意欺骗,错误地剥夺了某人的财产-使用政府发行的货币不是,而且从来不是必需的。查看任何盗窃或欺诈法规-它指的是人员和财产的损失或损害,而不是金钱."

如果您在美国,法律范围很广。 《计算机欺诈和滥用法》(美国法典第18卷第1030号)保护公司和个人免受任何数字攻击或盗窃,因此几乎可以适用于任何数字犯罪.

新项目是否应使用其他挖掘算法,因为使用PoW会使自己面临风险?

对于无法立即获得强大采矿支持的新项目而言,PoW面临着挑战。但是,事实是,没有攻击小型网络的经济诱因。为什么要冒险投资真金白银而没有报酬?这就是为什么小型网络很少受到攻击的原因。到目前为止,股权证明(PoS)和其他共识变体也被证明是有前途的,因此新项目应考虑它们,但总会有折衷方案.

租赁采矿权的风险

可以肯定的是,这些将采矿权作为服务租用的市场为原本打算更加分散的采矿环境增加了集中化元素。罗伯特·维格里昂(Robert Viglione)认为,我们只需要在企业家方面更具创造力,就可以继续在适当的时间和地点进行权力下放.

Horizen进行采矿集中化的方法(无论是ASIC,池还是市场),都是在探索创新的blockDAG技术,该技术可以消除采矿难度,并且理想情况下,使单独的GPU采矿再次实现盈利,吸引更多的矿工并为网络增加更多的分散性.

康奈尔大学教授EminGünSirer表示:“采矿市场很容易被滥用,因为提供哈希服务的人通常无法分辨是否负责任地使用其哈希功能或发动攻击。对于参与者来说,要知道他们的哈希能力是用于审查制度,自私采矿还是51%攻击,是非常困难的,有时在技术上是不可能的。”

显然,采矿市场更有可能造成51%的攻击,因此,第一个防御方法是市场运营商负责任地组织事物。例如,不允许大多数哈希率指向任何一个网络,一旦超过某个阈值就将其切断。从长远来看,需要有共识规则来结束这种威胁向量。但是,如果情况没有改变,GünSirer希望看到更多这类攻击.

停止采矿市场并非易事,因为它们有助于消除初学者真正开始采矿的知识鸿沟,例如建造自己的采矿设备并完成所有配置和调整。诸如NiceHash之类的市场可以帮助您在不到30分钟的时间内开始采矿。此外, 人们不必担心硬件故障,电费或价格剧烈波动等长期风险.

诸如Robert’s Horizen平台之类的某些网络试图通过在他们的共识协议中创新最长的链规则来保护自己免受51%的攻击。他们正在升级其协议,以通过引入延迟阻止惩罚来使此类攻击的成本过高。基本上,51%的攻击是由邪恶的矿工私下并行解决一系列区块然后将它们全部注入网络而发生的。 Horizen对此类延迟的阻止报告进行了处罚,从而几乎不可能发起相同类型的攻击.

底线

显然,租用哈希功能的采矿市场可能会损害较小的加密货币项目。保护我们免受此类攻击当然不是一件容易的事。一方面,我们可以开始改进工作量证明的共识算法,使其对51%的攻击更具抵抗力;另一方面,我们可以开始与采矿市场合作,为他们提供可以检测其采矿能力的技术。进行中,为每个加密货币设置阈值,并在滥用哈希功能时提醒市场所有者.

资料来源

StackExchange比特币 – 有关51%攻击的法律讨论