超過51％的攻擊：對比特幣和公司的攻擊

一個獨特的銷售主張，不僅在比特幣方面，而且更普遍地在工作證明加密貨幣方面強調，是不變性的。 「區塊鏈中曾經存在的東西仍然存在，」一些DLT佈道者喜歡將區塊鏈的優勢總結在一起。然而，如果感興趣的挖礦者深入挖礦，他很快意識到這並不容易：隨著區塊鏈的增長，整體哈希率和挖礦網路的去中心化，塊變化的可能性，即鏈重組變得越來越不可能。 ，這種降低的概率是經驗法則的原因，比特幣用戶應該在交易中等待6個街區以確保該交易不可逆地存儲在區塊鏈中。

然而，事實證明，該法案有時過於簡單。一年多以前，我們討論了51％的投資案例。 51crypto等網站使攻擊者可以輕鬆查看可用的成本和可用哈希率。他們可以估計51％的攻擊是否值得。對於比特幣，通過Nicehash的攻擊者目前可以獲得106 PH / s。比特幣的全球哈希率目前接近78,000 PH / s。通過Nicehash可以獲得的東西，攻擊者不會走得太遠。這可能與其他加密貨幣看起來不同，但是對於像比特幣或以太坊這樣的大型工作證明加密貨幣，目前一切看起來都很安全。

前跑，金手指，審查 – 在陣型形成之前發動攻擊

然而，在形成塊時看起來更加不確定。最近，Judmayer等人。在論文中提出了各種攻擊向量，不需要重寫區塊鏈。它們相應便宜得多：你只需要找到可以賄賂的礦工。正如Binance在最近的黑客節目之後賄賂礦工的想法，這不是一個非理性的想法。

特別地，上面引用的論文標識了不需要鏈重組的各種攻擊向量。因此，攻擊者需要不到總哈希率的51％，因此對塊鏈網路的攻擊要便宜得多。該報在社交媒體中被引用為危言聳聽。像比特幣這樣的工作證明加密貨幣是否安全？

為了深入了解它，讓我們仔細看看這些「便宜」的攻擊。在本文中，我們想簡要地考慮這些是多麼危險以及如何檢測此類攻擊。我們專註於適用於所有工作證明區塊鏈的攻擊。

前面跑

正面運行在本文中被描述為一種攻擊形式。然而，最終，它只是收費市場在工作量證明共識中的結果。在前進的過程中，攻擊者有動力儘早在一個街區內容納自己的交易。他以高額費用這樣做。嚴格地說，正如克里斯蒂安·德克爾在接受採訪時所說，閃電網路相關的區塊鏈交易有一些東西。這些在比特幣網路中以極高的費用發送，特別有利可圖。本文介紹了付費獲勝攻擊作為此類前沿攻擊的特例。這些最終是前所未有的攻擊，由智能合約控制。在某種程度上，這發生在不同的區塊鏈中。在所有這些情況下，前期攻擊可以通過特別高的交易費用的出現來識別。

金手指攻擊

其中一次攻擊是金手指攻擊。此攻擊旨在質疑加密的使用情況。為此目的，礦工被賄賂只開採空塊，因此沒有更多的交易離開Mempool。金手指攻擊可能是邪惡的，但很容易辨認：你只需要分析一個挖礦池當前是否只找到空塊。幾年前空塊實際上是比特幣的一個問題。

審查攻擊

但是，一些攻擊者不只是在談論空塊，而是在談論控制塊內容。這應該通過審查攻擊來實現。因此，具有低於散列率的51％的挖礦池會吸引其他挖礦池並要求它們保留其塊。因此，第一個挖礦池可以確定區塊鏈中的內容以及（尚未）的內容。在以太坊網路中，通過利用所謂的Uncles的激勵，這種攻擊可以比51％的攻擊便宜得多。攻擊者利用Uncles – 有效，但有點太晚發現了塊 – 也得到了一個雖然較小的挖礦獎勵。此攻擊很容易識別：人們會看到，哪個礦工不斷生成塊。在以太坊網路中，您還可以跟蹤叔叔。

比特幣和以太坊 – 易受攻擊，但仍然安全

如上所述，有幾個人收到報紙相當危言聳聽。然而，事實證明，這些攻擊沒有真正的危險。例如，比特幣和以太坊的區塊鏈的透明度有助於快速檢測此類攻擊。他們只是指出，首字母縮略詞DYOR仍然適用：值得警惕地觀察所使用的區塊鏈上究竟發生了什麼。