新型反击模式BDOS近日,康奈尔大学和以色列理工合作正式成立的研究机构 IC3 (The initiative for cryptocurrencies and contracts)牵头宣告:“我们找到了一种针对中本俊共识协议区块链(BCH和BTC)的拒绝服务反击,这种反击模式之前的反击模式成本要较低得多(只需全网20%算力)。比特币区块链基于POW挖矿来确保系统安全,攻击者通过毁坏挖矿奖励,从而使理性矿工暂停挖矿。这种反击被称作区块链拒绝服务(BDoS)。”BDOS分析IC3是一个由来自卡耐基梅隆大学、康奈尔大学、康奈尔理工学院、EPFL、苏黎世联邦理工学院、加州大学伯克利分校、伦敦大学学院、UIUC和坐落于纽约康奈尔理工学院的Technion学院的教师构成的区块链研究团队。
POW型区块链仍然是他们注目的焦点,在他们宣告找到BDOS的反击模式的同时也公开发表了一篇专业论文,展出了攻击者如何诱导理性矿工暂停挖矿,并明确提出了解决方案。论文指出BDoS反击,通过操控对理性矿工的奖励,从而可使区块链暂停运营。攻击者不会使系统正处于一种状态,在这种状态下,理性矿工的会暂停挖矿。
为了导致区块算力停工的局面,攻击者不会先生成一个区块,并只公布其区块头。而等价一个区块头,一个理性的矿工有三种选项:1.之后挖主链,然后忽视区块头;2.因为不确认块里有哪些交易,再行凿一个空块(SPV挖矿);3.可以暂停挖矿,既不消耗算力,也不夺得奖励;如果矿工自由选择只顾这个区块头,之后挖主链(防御块),那么攻击者就较慢广播与区块头对应的原始块(反击块)。
因为点对点网络里每个节点的网络连通性不完全一致,有的节点不会再行接到反击块,有的节点不会再行接到防御块,这不会造成两组矿工博弈论,抢走记账权。在一定概率下,理性矿工不会赢比赛,防御块总有一天会被包括在主链当中,沦为孤块,理性矿工损失掉一个区块收益,且白白浪费了算力和挖矿电费。而选项2中,配置文件反攻块是合法的,之后回来反攻块这条链,提早埋一个空块,本来可以取得区块收益,但是攻击者可以不发送到原始的区块信息,让这个块无法上主链,这样凿反攻块和长时间挖矿的矿工都会损失掉一个区块收益。研究者得出结论的结论是,不管矿工凿防御块还是反攻块,攻击者都可以让矿工拿将近收益,所以矿工最差的自由选择就是关机不凿。
所以,这个反击可以让比特币(BCH和BTC)网络停机。BDOS与DOS对比与DOS反击比起,如果攻击者要展开DoS反击,其享有的计算能力就要比其他参与者的总和都要低,即51%反击。
对于主要的加密货币来说,网卓新闻网,51%反击对于大多数实体而言都是十分便宜的。而BDOS反击门槛更加较低,必须 20% 的算力就能展开这种反击。对比 51% 反击的话,51% 反击门槛更高,但是可以毁坏一致性,可以双花受益。
而BDOS反击中并不是这样,攻击者并无法天然从反击中受益,而实质上是在壮烈牺牲自己的挖矿奖励展开反击。如何对付BDOS虽然相比51%反击,BDOS算力拒绝拒绝较低,但对于BTC和BCH这样具有强劲算力维护的主流币来说,20%的门槛还是很高。如果期望防止DBOS反击,要尽量的提升全网算力,提升反击门槛,却是20%的算力是真为金白银的投放,且攻击者并没任何收益,归属于伤人一千自损八百的不道德。IC3团队也明确提出了解决方案,IC3建议对共识规则展开一个小的改动,这样矿工们就可以对区块header在body在之前某个阈值时间(比如1分钟)以上的区块给与较低的优先级。
这将减少攻击者赢区块传播竞赛的机会,因此可减少BDoS反击的有效性。BDoS反击另一个有可能的解决方案,是用于孤块奖励机制,也是目前以太坊正在使用的方案,挖出孤块的矿工也可以取得区块奖励,挖出的算力也会白白浪费。如果用于了孤块奖励机制,理性的矿工在BDoS反击中依然可以之后保持算力投放,在选项1中即使没取得记账权,理性矿工也不会获得奖励(相等于以太坊原始区块奖励的7/8)。
本文来源:bet韦德官方网站-www.bafajgroup.com