作者:?Chaosmos
来源:?币新区块
一份新研究报告认为,利用区块链拒绝服务攻击?(BDoS:BlockchainDenialofService),恶意矿工只需要控制全网20%的算力就能使比特币网络停止运转。报告作者来自康奈尔大学和以色列理工合作成立的研究机构?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻击方法?
乌克兰危机全面爆发会如何:高盛预测纳斯达克大跌近10%:2月21日电,高盛估计,标普500指数在俄乌危机全面爆发中的下行空间为6.2%,若降温则有5.6%的上涨潜力。以Dominic Wilson为首的策略师预计纳斯达克有9.6%的潜在下行空间,反之有8.6%的潜在上行空间。(财联社)[2022/2/22 10:06:59]
沃尔玛调查其与莱特币合作的虚假新闻稿是如何发布的:9月14日消息,在与莱特币合作的假消息传出后,沃尔玛公司表示正在调查欺诈性新闻稿是如何发布的。The Litecoin Foundation和Charlie Lee也在调查此事。此外,Globenewswire表示,它还将与当局合作,“要求并促进进行全面调查,包括与此事相关的任何犯罪活动。”(Bitcoin News)[2021/9/15 23:25:08]
攻击者挖出一个块,然后只公布区块头。研究者认为,这时候矿工有三个选择:一、不理这个区块头,继续挖主链;二、因为不确定块里有哪些交易,先挖一个空块;三、停止挖掘。
杜均:推动NFT走向主流的关键在于如何解决其资产属性问题:5月18日晚,火币联合创始人杜均做客由新浪财经和微博直播联合主办的《超话1?X》连麦专场线上直播,与美国投研机构首席增长官另维、硅谷独立投资人王川和火星财经创始人王峰共同解读“海外大火的NFT投资机会”。
杜均在直播中表示,现实世界对于NFT的市场需求是切实存在、可供挖掘的,NFT面临的将会是一片广阔的蓝海市场,而推动NFT走向主流的关键在于如何解决其资产属性问题。
杜均以游戏领域为例,指出“道具所有权的归属、道具滥发、游戏生命周期短、利益分配不均等游戏产业的问题存在许久,而大部分的游戏装备、角色都是独一无二且能自由流通的,非常适合采用NFT进行表征。”杜均表示,随着链上可扩展性的提升和加密游戏的发展,NFT极有可能融入到未来游戏的经济模型中,形成开放透明信任的游戏生态。
最后杜均提醒到,当前NFT市场上的流动性多数的确来源于投机效应,项目的真实价值是难以量化的,用户需谨慎投资。[2021/5/18 22:16:28]
研究者认为,攻击者可以制造不确定性,让矿工停止挖掘。具体方法是:
如果矿工选择不理这个区块头,继续挖主链,那么攻击者就快速广播与区块头对应的完整块。因为点对点网络里每个节点的网络连通性不一致,有的节点会先收到攻击块,有的节点会先收到防守块。研究者认为,这会导致两组矿工博弈,主链分叉。
假设防守块Bi输掉,不被包含在主链中。这时,挖防守块的矿工损失掉一个区块收益。
挖进攻块BA的矿工,本来可以获得区块收益,但是攻击者可以不发送完整的BA块,让这个块不能上主链,这样挖进攻块BA的矿工也损失掉一个区块收益。
研究者得出的结论是,不管矿工挖防守块还是进攻块,攻击者都可以让矿工拿不到收益,所以矿工最好的选择就是关机不挖。所以,这个攻击可以让比特币网络停机。
行得通吗?
就这个问题采访了鱼池创始人神鱼:
作为一个矿池,如果在只收到区块头的情况下,在没有验证交易合法性的情况下,我不会去跟着挖。因为如果这个区块是有问题的,在他后面跟着挖等于是浪费我的算力。
在现实情况下,如果一个高度上存在两个区块,一个区块只公布了区块头,另一个区块公布了交易数据,虽然可能公布交易数据的区块时间上晚一点,但大家还是会去优先认可这个公布了交易数据的块。如果一个矿池恶意去只公布区块头,不公布数据,它这个块被拒绝的风险很大,会损失掉确定性的区块收益。
除非我是同一个实体控制的矿池,或者是联盟,这时候我挖到一个块,为了速度更快,先把区块头传回来自己挖,默认这个区块是合法的。这时这个攻击等同于自私挖矿攻击,它只广播区块头,等同于不广播区块的攻击。因为我如果不是跟他联盟,我也不敢在后面跟着挖。
解读
研究人员的假设是,攻击者公布区块头后,可以成功吸引到足够的矿工去跟着攻击块挖矿。
现实情况是,如果只公布一个区块头,这个区块大概率被拒绝,攻击者损失掉一个区块收益,矿工跟着先公布整个区块的块继续挖,这个攻击不能威胁比特币网络。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。