江苏龙网

  1. 首页 > 资讯 > 科技 > >

中金网|贾瑶琪:攻击无处不在 区块链安全和隐私问题有点与众不同( 五 )


对区块扣押攻击进行进一步分析 , 例如考虑不同的情况 , 单一攻击者 , 单一矿池;单一攻击者 , 多个矿池;多个攻击者 , 多个矿池 。 当进行大量运算后 , 我们发现如果攻击者算力越高 , 获得的奖励越高 。 同时 , 如果只是单独攻击一个矿池 , 奖励没有攻击多个矿池结果高 。 这和我们平时的直觉不太一样 , 我们通常会感觉严格地遵循游戏规则会获利最大化 。 但是在这里大家可以看到 , 矿工稍微改变挖矿方式实施区块扣押攻击 , 可以获得更多的收益 。
针对扣押攻击 , 有哪些解决方案?其中一个方法是将同一任务分给多个矿工 , 一个矿工作弊 , 另一个矿工如果挖到比特币的区块会向矿池汇报 。 也可以改变偿付计划或者方式 , 例如给挖到比特币区块的矿工更多的奖励 , 鼓励矿工按照协议进行挖矿 。 当然 , 也可以改变比特币的协议 , 使得原生挖矿可以支持矿池挖矿 。
验证者两难问题
下面分享一下验证者两难问题 。
曾经有一段时间 , 比特币5%的矿工开采了无效区块 。 大家发现原来很多矿工在没有验证区块的情况下进行挖矿 , 导致越来越多人在无效区块上建设新区块 , 浪费了对应的算力 , 更容易导致51%攻击 。
像比特币、以太坊 , 矿工的奖励大部分是通过工作量证明获得的 , 只有很少一部分是打包交易中的手续费 。 然而在做哈希运算之前一个矿工要验证对应每个区块是否正确、交易是否正确 , 矿工作为验证者是没有任何奖励的 。 这导致了矿工在进行挖矿时认为做哈希运算是更重要的 。 资源枯竭攻击又加强了矿工的这种想法 。
在资源枯竭攻击中 , 攻击者将一些消耗大量运算资源的交易发送给矿工 , 使得按照协议进行正常验证交易的矿工花费大量时间进行验证 , 而没有验证这些交易同时直接打包交易计算哈希挖下一个区块的矿工有了巨大的时间优势(例如之前攻击中验证需要超过3分钟) 。
这就导致了"验证者两难问题" 。 如果矿工按照协议验证交易和区块 , 那么他可以保证自己挖的区块是没有问题的 , 但同时可能由于验证的时间过长 , 导致自己的挖矿时间晚于没有做验证的矿工 , 处于挖矿劣势;而没有做验证的矿工 , 会提前打包交易有时间上的优势挖下一个区块 , 但是自己的区块可能存在问题 , 问题区块未来会被其他矿工或者节点丢弃造成自己算力的浪费 。 两难选择导致了矿工验证者困境 , 到底应该验证还是不验证 , 如果大家都不验证 , 那么系统更容易受到51%攻击 。 如果有些人验证 , 有些人不验证 , 不验证的人会有更大的优势去寻找下一个区块 。 目前对于验证两难问题 , 还没有比较好的解决方案 。
隐私攻击
最后 , 简单介绍一下针对已有的隐私区块链系统的攻击 。
匿名性是指在一组对象(匿名组)里不能很好地单独区分对应的对象 。 在比特币的交易中 , A转账给B , 大家可以很明显地看出来这笔交易的接收者是B 。 我们可以通过一些手段对接收者进行隐藏 , 例如Monero可以将A发给B的交易和其他交易("Mixins")进行混合 , 那么大家就不能明确地区分出接收者是B还是CDE 。 通过将不同的交易进行混淆 , 让大家不清楚到底A是发给B还是CDE 。
早期Monero没有强制每个发送者都设置安全条件保护用户隐私 。 这导致有些粗心的用户以为Monero的隐私性是默认的 , 但实际没有 。 而且由于匿名组不够大 , 通过一些简单的推算分析可以很快推算出很多交易的接收者 。 如图最下面的紫色箭头 , C只混合了两笔交易 , 由于上面绿色箭头A已经发给B了 , 接下来C就不可能发给B , 肯定是发给D 。 中间的黑色箭头虽然混淆了很多交易 , 但是由于之前的几笔交易已经暴露出来 , 我们可以推算出最终的接收者是E 。
在过去一段时间里 , 特别是早期Monero系统里 , 有超过64%的发送者没有使用Mixins设置多个接收者 , 超过63%的发送者即使设置了多个 , 但是可以根据刚刚的方法推算出接收者 。 当然 , 随着Monero隐私保护功能的逐步增强 , 用已有的攻击方法是更难推算出来接收者的 。


推荐阅读


上一篇:XLife|平时手机放置的时候正面朝下好还是反面朝下好?你的做法正确吗?

下一篇:沫小琪|对苹果机感兴趣不能乱买!值得买4款iPhone