区块链神吐槽达世币占据51%算力攻击的说明
本周早些时候,达世币核心团队发现,部分达世币钱包地址的挖矿算力占到了总算力的51%左右。针对这一情况,团队在过去几天进行了内部评估,以便深入了解相关的地址及其算力。
团队已经仔细检查了上述情况。虽然确实有部分达世币钱包地址的挖矿算力占到了总算力的51%左右,但团队相信掌握这些钱包的机构并不打算发动动机。
团队做出这已一判断的依据是这一机构至少在四个月之前就开始挖矿了,而且新挖区块一直都对所有人保持公开。
此外,在团队开始关注这些钱包地址之后,它们就开始降低算力并分散到多个矿池当中了。
这避免了潜在攻击者通过NiceHash占用算力的风险,同时也表明掌控算力的机构并没有不怀好意。考虑到这个机构是达世币的主要利益相关方,因此团队认为,它的矿工也在网络上同步跟进了团队掌握的信息并将算力转移到了提供更多保护的矿池。
以上图表显示,Nicehash可用的算力在过去一天里急剧下降。
此外,得益于达世币独特的即时发送功能,一笔由即时发送功能成功锁定的交易必须以超过24个区块的重组为基础,这可以防范双花支付。
很多变量因素都能造成类似的算力集中,比如市面上出现新的ASICS或当前的币价下跌等等。目前,团队对达世币作为最大型的X11算法项目的算力充满信心,在这种情况下,51%挖矿攻击或利用NiceHash矿工发动袭击都是过时且毫无意义的。团队也相信,涉及此次算力集中的机构在其公共活动中并无恶意。
在近日的相关说明中,达世币提到了一项名为ChainLocks的创新。由于这项创新,51%攻击的成功发动要求攻击者掌握大部分的达世币主节点。换言之,ChainLocks将提高达世币防范51%攻击的能力。ChainLocks是协议层面的一项更新,它将很快面世。如需了解ChainLocks的更多细节,请点击此处。
团队将密切关注相关情况,并在获得更多信息或必要的时候公布更多细节。
团队鼓励每个有能力参与达世币挖矿的个人跟进信息并优化算力分布。
数字货币挖矿与安全
近来,ETC遭遇了51%攻击,也有人预警,达世币同样有遭遇51%攻击的可能——事实上,达世币是双层网络,就算攻破了PoW网络,下面还有我们的主节点网络,想要攻破它,所要花费的成本可能会比收益大得多,根本得不偿失。
除此之外,达世币的Chainlocks保护机制将非常有效地改善区块重组并修改“最长链”规则,达到抵御51%攻击的作用。所以,不用担心。
面对行业寒冬和政府管制,加密数字货币挖矿活动有所减弱,同时也凸显了基于工作量证明的加密数字货币的安全问题。
由日本电商巨头、国内16家拥有执照的加密数字货币交易平台之一的DMM.com经营的挖矿平台已经关闭了,目前正在出售设备。公司表示,盈利能力的下降是公司关停业务的原因之一。类似的案例还包括日本互联网巨头GMO在亏损高达355亿日元(约合3.216亿美元)后停止生产比特币矿机。
此外,阿布哈兹共和国还因为电量损耗巨大而对一些矿场进行了限电。类似情况还发生在挪威和美国:挪威的相关部门取消了对矿场的电力补贴;美国的部分地区则尝试推行不同的电费结构。
不同的共识机制意味着不同的优势
不断下降的哈希算力意味着基于工作量证明的加密数字货币更容易受到攻击,尤其哈希算力较低但又和主流币种共享算法的小型加密数字货币更是如此。
然而,随着币价的下降,以工作量证明为基础的加密数字货币变得更加廉价,因为无法获得必要数量的货币并占据优势,它们最终难以抵御黑客攻击。这样的情况造成了基于工作量证明和基于权益证明的加密数字货币间的动态变化。
基于工作量证明的加密数字货币提供了经济激励,追求中期收益的矿工会根据收益的变化而启动或关停矿机,以便支付设备投入和电力支出。同时,基于权益证明的币种更加便于用户进行资金提现并规避币价波动造成的风险,因此这类加密数字货币的持有时间相对较短。虽然加密数字货币的币价在2018年经历了一番暴跌,但达世币哈希算力在同一时间段的的降幅相对较小。
造成哈希算力相对较低的一个原因是许多加密数字货币爱好者希望囤积更多的货币并在盈利水平相对较低的阶段继续挖矿,以期未来的币价增长。另外,挖矿技术不断提升,使币价低谷时期的挖矿活动仍能持续进行。在这方面,Spondoolies堪称是一个典型的例子,它大幅提高了达世币挖矿的效率,并在发行后提升了哈希算力。
达世币的复合型系统
达世币的共识机制同时涉及采矿和主节点,它兼具工作量证明和权益证明带来的优势,同时还在行业熊市期间具备更强大的安全性。
达世币挖矿有助于验证新添加到区块链上的区块,同时提高不法分子进行欺诈活动的难度。除此之外,主节点网络要求用户存入一千达世币才能持有主节点,目前,全球已有4800多个活跃的达世币主节点,它们共同提高了达世币的安全性并丰富了达世币网络的性能。
达世币主节点网络还鼓励个人持有达世币,从而继续获取区块奖励和进行预算提案投票,而不是在币价调整期间售出达世币。
此外,达世币一直在开发ChainLocks,哪怕哈希算力出现大幅波动,它也能借助达世币共识机制的两方面优势来增强网络的安全性。
达世币在安全性方面的优势不仅可以防范那些攻击比特币现金的黑客,还能抵御未来可能出现的51%攻击。优于其它同行的安全性有助于达世币保障商家和消费者的财富安全,进而推动达世币的应用和推广。
Dash被算力攻击 - Chainlocks保护机制 - 区块律动BlockBeats
达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。
但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!
达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。
这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。
事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:
目前达世币的算力已经严重的集中于 NiceHash(世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!
至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?
Reddit 论坛上的用户所发出的警告信是这么说的:
以下是 Reddit 最多讨论的原帖翻译:
开门见山,让我首先来证明一些观点。
我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!
因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。
这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。
上面只是谈到的第一个问题。
第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出: 1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。
Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着 53% 甚至更多的算力。这三个地址分别是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。
我们能从中得出什么结论呢?结论只有一个:
*ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。*
而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。
不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。
所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。
这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:
- 一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」
- 底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」
- Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」
Dash 官方回应 51% 算力攻击
达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?
首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。
所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。
一句话总结就是:理论上可行,但是现实中操作起来难度极大。
面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:
管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。
戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!
Chainlocks 能保区块链安全吗?
上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?
达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:
长效主节点群 Long Living Masternode Quorums(LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。
ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量/投票。
每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如> = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。
有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。
如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。
对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名/锁定的区块,因此交易无法从链上被抹去。
对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。
PoW 区块链的安全谁来保护?
Dash 似乎有了防护方案,那么其他链怎么办?
ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。
但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。
其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。
最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。
早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」
发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。
如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。
综上所述,达世币有双层网络保护,POW攻破,还有4800个主节点进行防护。
