研究人員發(fā)現(xiàn),基于區(qū)塊鏈技術的數(shù)千種加密貨幣安全性,或許并不像人們想象中的那么好。
巴西FECAP大學的加密貨幣研究員胡薩姆•阿布德(Husam Abboud)已經(jīng)證明,只需花費150萬美元就能對以太坊經(jīng)典(Ethereum Classic)執(zhí)行一次攻擊,而且能夠確保本次攻擊可以收回成本且盈利。要知道,以太坊經(jīng)典目前的市值超過20億美元——更可怕的是,如果你有5500萬美元,甚至可以毀掉以太坊經(jīng)典,使其破產(chǎn)并獲得10億美元的利潤。
很多所謂“分叉幣”使用的算法其實和一些規(guī)模較大的區(qū)塊鏈一樣,比如以太坊經(jīng)典的算法其實和以太坊是一樣的,所以這些“分叉幣”就特別容易受到攻擊,因為他們在維護資金安全上沒有下太多“工夫(成本)”。根據(jù)研究員胡薩姆•阿布德的分析,任何一個能夠擁有2.5%以太坊Ethereum Nethas的礦工都可以轉而開采以太坊經(jīng)典,然后即可控制以太坊經(jīng)典網(wǎng)絡超過51%的算力。
問題的關鍵在于,這種攻擊其實根本不會讓礦工耗費太多成本。舉個例子,在以太坊經(jīng)典上執(zhí)行所謂“51%攻擊”的成本,大致與一天內(nèi)使用2.5% Nethash開采出的以太坊收益大致相同——約為525以太坊(大約31.8萬美元)。
在進行研究的時候,胡薩姆•阿布德沒有使用典型的計算51%的攻擊成本攻擊模式,而是選擇了一種“Rindex v2.0”模型。他指出,經(jīng)典模型中還需要考慮挖礦設備和電力成本,而使用“Rindex v2.0”模型,在工作量認證區(qū)塊鏈下,這些成本就不必另行考慮了,因為該模型側重于哈希算力租賃的成本。
另一方面,胡薩姆•阿布德使用了相同的方法計算出比特幣現(xiàn)金(Bitcoin Cash)執(zhí)行“51%攻擊”的成本大約為每天250比特幣(約合200萬美元),而攻擊比特幣黃金(Bitcoin Gold)的執(zhí)行成本只需要26比特幣(約合20萬美元)。而且,所有這些攻擊都是可以持續(xù)進行的,直到加密貨幣開發(fā)人員部署好修復程序,或者持續(xù)攻擊導致價格不斷下降,低至無法繼續(xù)攻擊。
胡薩姆•阿布德還指出,比特幣創(chuàng)造者設計了共識協(xié)議,并假設礦工不會執(zhí)行此類攻擊,因為他們覺得,一旦執(zhí)行這種攻擊就會導致加密貨幣的市場價格變得更低,繼而無法實現(xiàn)盈利;但問題是,九年時間過去了,“中本聰”的初衷似乎偏離了方向。
胡薩姆•阿布德表示,“中本聰”的假設或許已經(jīng)過時了,他說道:
“我們現(xiàn)在擁有很多規(guī)模較大的加密貨幣交易所,導致市場流動性大幅增加,允許投資者以2.2到100倍的(交易保證金)杠桿進行賣空。這樣一來,每天交易都會變得更加容易,由于市場更具流動性,投資人甚至可以從價格下跌中獲利。”
現(xiàn)階段,采用“工作量證明”的加密貨幣安全性開始引起人們關注。在過去短短兩個月時間里,至少有五次類似的攻擊發(fā)生了,包括Verge、Electroneum、比特幣黃金和Monacoin等。
比特幣核心開發(fā)人員詹姆森•洛普(Jameson Lopp)和彼得•托德(Peter Todd)很早之前就指出,由于人們過于“懶惰”,只是簡單克隆了一下大型區(qū)塊鏈就開始發(fā)幣,結果導致這些加密貨幣很容易受到攻擊。
不過按照業(yè)內(nèi)專家的說法,現(xiàn)在也有很多辦法可以解決加密貨幣“51%攻擊”的問題,比如共享現(xiàn)有工作量證明鏈安全,升級到權益證明協(xié)議,增加交易所需確認的數(shù)量、或是升級哈希算力。
毫無疑問,對于那些市值數(shù)十億美元的加密貨幣來說,應該愿意投入幾百萬美元提升一下自身安全性吧。