作者:?Chaosmos
来源:?币新区块
一份新研究报告认为,利用区块链拒绝服务攻击?(BDoS:BlockchainDenialofService),恶意矿工只需要控制全网20%的算力就能使比特币网络停止运转。报告作者来自康奈尔大学和以色列理工合作成立的研究机构?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻击方法?
新研究表明:DeFi比传统金融更具可扩展性:金色财经报道,一份新报告称,尽管 2022 年大部分时间市场状况普遍,但去中心化金融 (defi) 仍显示出比传统金融业更大的扩展潜力。根据 Hashkey Capital 的年终报告,去中心化金融 (defi) 具有“比传统金融行业可扩展许多倍的潜力”。报告建议,除了扩展潜力之外,defi 协议还具有弹性,并且很可能在 Terra luna/UST 崩溃等黑天鹅事件中毫发无损地出现。[2022/12/22 22:01:33]
法定数字货币创新研究开放课题将关注“隐私保护”:近日,中国人民银行数字货币研究所对外发布了2021年度的法定数字货币创新研究开放课题。开放课题将围绕法定数字货币相关领域的科学问题,专注于理论、技术、应用等方面创新研究,并提出隐私保护、反监管等研究参考方向。据介绍,央行数字货币研究所将面向国内高等院校、科研机构、金融机构、科技创新企业等开放课题,对法定数字货币相关领域的理论、核心技术、应用和功能创新等进行创新研究。
通过已提供的研究参考方向不难看出,央行数字货币研究所颇为关注法定数字货币带来的潜在货币政策创新,以及如何在保障个人用户隐私、信息安全与履行反、反恐怖主义融资等义务之间保持平衡。此外,在创新研究方面,智能合约关键技术创新、基于5G和物联网新技术的应用场景创新等,将成为法定数字货币探索的重要方向。(经济参考报)[2021/3/31 19:32:30]
攻击者挖出一个块,然后只公布区块头。研究者认为,这时候矿工有三个选择:一、不理这个区块头,继续挖主链;二、因为不确定块里有哪些交易,先挖一个空块;三、停止挖掘。
新研究表明:比特币正在“成为一个常规市场,跟股票或外汇一样”:一项针对比特币价格走势进行经济分析的新研究称,比特币正在走向成熟,即将成为像股票或外汇等一样的常规市场。“尽管早期交易受到系统特定违规行为的影响,但人们发现,在2018年4月之前的几个月中,所有这些统计指标都接近于标志成熟的特征。”在进行了一些高度技术性的数据分析之后,该研究的作者认为,数字货币正在走向成熟。他们说:“尽管比特币具有虚拟本质和新颖性,但它最近迅速发展,拥有了所有“成熟”市场(如股票,商品或外汇)的标志。”[2018/4/25]
研究者认为,攻击者可以制造不确定性,让矿工停止挖掘。具体方法是:
如果矿工选择不理这个区块头,继续挖主链,那么攻击者就快速广播与区块头对应的完整块。因为点对点网络里每个节点的网络连通性不一致,有的节点会先收到攻击块,有的节点会先收到防守块。研究者认为,这会导致两组矿工博弈,主链分叉。
假设防守块Bi输掉,不被包含在主链中。这时,挖防守块的矿工损失掉一个区块收益。
挖进攻块BA的矿工,本来可以获得区块收益,但是攻击者可以不发送完整的BA块,让这个块不能上主链,这样挖进攻块BA的矿工也损失掉一个区块收益。
研究者得出的结论是,不管矿工挖防守块还是进攻块,攻击者都可以让矿工拿不到收益,所以矿工最好的选择就是关机不挖。所以,这个攻击可以让比特币网络停机。
行得通吗?
就这个问题采访了鱼池创始人神鱼:
作为一个矿池,如果在只收到区块头的情况下,在没有验证交易合法性的情况下,我不会去跟着挖。因为如果这个区块是有问题的,在他后面跟着挖等于是浪费我的算力。
在现实情况下,如果一个高度上存在两个区块,一个区块只公布了区块头,另一个区块公布了交易数据,虽然可能公布交易数据的区块时间上晚一点,但大家还是会去优先认可这个公布了交易数据的块。如果一个矿池恶意去只公布区块头,不公布数据,它这个块被拒绝的风险很大,会损失掉确定性的区块收益。
除非我是同一个实体控制的矿池,或者是联盟,这时候我挖到一个块,为了速度更快,先把区块头传回来自己挖,默认这个区块是合法的。这时这个攻击等同于自私挖矿攻击,它只广播区块头,等同于不广播区块的攻击。因为我如果不是跟他联盟,我也不敢在后面跟着挖。
解读
研究人员的假设是,攻击者公布区块头后,可以成功吸引到足够的矿工去跟着攻击块挖矿。
现实情况是,如果只公布一个区块头,这个区块大概率被拒绝,攻击者损失掉一个区块收益,矿工跟着先公布整个区块的块继续挖,这个攻击不能威胁比特币网络。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。