2019年是密碼學貨幣的51%攻擊之年,因為51%攻擊曾經似乎只是一些市值微不足道的密碼學貨幣面臨的問題,然而我們發現如今那些擁有比較高的知
2019年是密碼學貨幣的51%攻擊之年,因為51%攻擊曾經似乎只是一些市值微不足道的密碼學貨幣面臨的問題,然而我們發現如今那些擁有比較高的知名度和市值的密碼學貨幣也在面臨因51%攻擊而產生的 “雙花” 問題,而交易所首當其沖成為這些攻擊的受害者。
隨著密碼學貨幣攻擊事件日趨頻繁和嚴重,交易所開始采取針對的防御措施來防范風險。通常,提高密碼學貨幣轉賬的區塊確認數可以防御 51% 攻擊,然而,攻擊已經能夠從影響數十個區塊擴大到影響上百個區塊,通過提高區塊確認數來抵御 51% 攻擊的有效性已無法保證。
如果沒有重大的協議升級,我們預期攻擊事件將會越來越多,甚至可能導致交易所無法正常經營下去。這些 51% 攻擊之所以能成功是因為這些被攻擊的密碼學貨幣底層的基礎協議存在弱點,因此交易所最終在選擇和支持新的密碼學貨幣方面也會越來越保守。
博弈論與風險模型
許多去中心化的協議都假設至少 51% 的網絡協議參與者都是誠實可靠的。比特幣之所以成功是因為協議的設計者意識到這樣的假設不足以支撐真實世界中去中心化協議的有效運轉。在一個匿名且不受監管的互聯網世界,每一個網絡參與者都扮演著經濟主體的角色,即使他們采取和既定的協議規則不相符的“越軌”的行為,也不會有什么后果。與其假設 51% 的協議參與者都誠實可靠,比特幣假設超過 51% 的參與者都會按照符合自己經濟利益最大化的規則行事。
比特幣開發者假設所有的比特幣協議參與者都會積極尋找能夠獲利的方式方法,即使這種方法違背協議本身規則也在所不惜,(比特幣)這種風險模型的假設條件寬松度(相比于假設 51% 參與者誠實可靠的模型)大幅降低,但這種假設也會限制協議設計的靈活性,但卻是在開放網絡取得成功的必然要求。
比特幣開發者努力尋求的是激勵的相容性,即意味著每一個協議參與者自身的最優決策也就是整個系統的最優決策。當一個協議具有激勵相容性時,所有參與的個人可以做到完全利己,因為這樣利己的行為對整個系統來說也是有利的。
比特幣能夠安全穩定運行,其背后的博弈論理論是復雜而巧妙的。許多嘗試模仿比特幣協議設計的密碼學貨幣都因為不適當地改變而破壞了這種激勵相容性,因此,這些密碼學貨幣并不安全,近期 “雙花” 攻擊的泛濫很好的向我們展示了一個道理:這個世界并不是所有的事情都像我們想象的那么有序。
盡管競爭幣的設計者在花式改變原本比特幣協議的激勵協調性,但造成近期 “雙花” 攻擊頻發更重要的一個原因是很多競爭幣決定使用更為通用的硬件作為保證區塊鏈安全的手段。當一個挖礦硬件能夠挖多種的密碼學貨幣,那么關鍵的激勵協相容性就會被破壞。
使用多鏈硬件挖礦模式的密碼學貨幣主要有兩類:第一種也是最著名的是抗 ASIC 挖礦的密碼學貨幣,抗 ASIC 挖礦的密碼學貨幣一般都用多鏈硬件挖礦,支持抵抗 ASIC 挖礦的人認為更低的挖礦門檻,更通用的挖礦設備,將使得算力更加分散和去中心化;第二種使用多鏈硬件挖礦的密碼學貨幣雖然也是 ASIC 挖礦,卻與個別其他密碼學貨幣使用一樣的挖礦算法。
當多種密碼學貨幣使用一樣的挖礦算法時,同樣的挖礦硬件(即使是專用挖礦硬件)一樣可以將任何一個密碼學貨幣作為目標,對其進行攻擊并導致激勵相容性被破壞,就像我們看到抗ASIC挖礦的密碼學貨幣被攻擊的情形那樣。
2017 年以來的變化
多鏈硬件挖礦多年來一直是密碼學貨幣領域的討論熱點,然而 51% 攻擊是最近才開始頻繁出現的,誠然,引起這些攻擊發生的一個簡單原因是更便捷的工具開始出現,更聰明的攻擊者涌現,行業的基礎設施越來越完善,行業發展越來越復雜和多樣。行業的快速發展給誠實的參與者帶來更多好處的同時,也在另一方面方便了攻擊者的攻擊,使得一些經驗豐富但別有用心的人來攻擊不安全的密碼學貨幣變得更加容易。
下面我們來看一些對 51% 攻擊非常重要的新生事物,但我相信,即使沒有這些,我們依然會看到越來越多高調的 51% 攻擊發生在使用多鏈挖礦設備的密碼學貨幣上。在防御 “雙花” 攻擊上,多鏈挖礦設備從根本上來說就是一個不安全的方法。
算力市場
算力市場的成熟是導致最近密碼學貨幣攻擊事件頻發的關鍵催化劑之一,對于使用多鏈挖礦設備的密碼學貨幣,知道每個時段挖礦利潤最高的密碼學貨幣需要一定的技巧和經驗。而算力市場則提供了這么一個市場,讓礦機所有者可以把礦機租賃給更有經驗的礦工,增加了算力市場所有參與者的利潤,創造了一個雙贏的局面。然而,算力市場的負面效果在于為攻擊者實施攻擊提供了一個可以快速租借大量算力的平臺。
比如在算力市場出現以前,攻擊一個全網擁有 10 萬個 GPU 挖礦的密碼學貨幣,攻擊者或多或少也要擁有 10 萬個 GPU,這就要求攻擊者必須擁有千萬美元的資金量才能發動攻擊,攻擊門檻很高也就意味著 GPU 挖礦的密碼學貨幣相對安全。但隨著算力市場的發展,同樣的 10 萬個 GPU 被攻擊者租借幾個小時,付出的成本可能只有幾萬美元,算力市場讓使用多鏈挖礦設備的密碼學貨幣安全邊際下降了幾個數量級。
我們不得不假設未來多鏈挖礦設備的算力市場會持續增長,因為這樣的算力市場能夠讓挖礦設備的使用效率更高,同時讓挖礦設備所有者以及礦工等各個群體利益最大化。
然而算力市場對使用專用挖礦設備的密碼學貨幣遠沒有那么大影響,算力市場的好處是它能夠讓多鏈挖礦設備所有者無需為考慮挖什么密碼學貨幣最賺錢而絞盡腦汁,而對于使用專用挖礦設備的密碼學貨幣,一種礦機只能挖這一種密碼學貨幣,這也意味著即使礦機所有者參與算力市場也沒有什么超額收益。
從博弈論的角度講,算力市場中,還有另一個層面比較重要的因素需要考慮,當一個礦工把多鏈挖礦設備放到算力市場以供租賃時,他的挖礦設備就有可能被租賃用于發動對密碼學貨幣的攻擊,但是礦機的所有者并不關心他的設備被用于攻擊密碼學貨幣還是普通挖礦,因為只要攻擊者愿意支付一定的溢價給所有者(攻擊者同時租賃大量相同的挖礦設備,挖礦設備的租賃價格也會上升),他們就愿意出租自己的挖礦設備,并且即使該多鏈礦機所挖的某一種密碼學貨幣遭遇嚴重攻擊,也不影響該礦機的價值,因為多鏈挖礦設備不只能挖這一種幣。
相比之下,專用挖礦設備所有者只能從它所挖的唯一一種密碼學貨幣中獲利,租賃專用挖礦設備給攻擊者就非常冒險了,因為攻擊者對該密碼學貨幣的成功攻擊將對其專用礦機有非常直接的負面影響。一旦有人成功發起攻擊,所有在算力市場出租該幣種專用挖礦設備的礦工都將面臨失去唯一收益來源的風險,因此專用挖礦設備所有者有足夠的動力遠離算力市場,從而使他們所挖的密碼學貨幣保持足夠的安全邊際。
大礦場
大礦場的出現同樣減少了多鏈挖礦設備所挖的密碼學貨幣的安全邊際,許多大型礦場擁有超過 1 萬臺 GPU,多個礦場擁有超過 10 萬臺 GPU,甚至最大的幾個礦場擁有超過 50 萬臺 GPU。
從安全的角度講,一個 GPU 挖礦的密碼學貨幣如果沒有 50 萬臺 GPU 所對應的算力,那么從理論上來講,它是可能被最大的幾個礦場所攻擊的。一個 GPU 挖礦的密碼學貨幣沒有 10 萬臺 GPU 對應的算力,則不僅僅可能受到一個普通礦場的攻擊,很多大型礦場都能夠獨立對它發動 51% 攻擊并造成 “雙花”,而一個密碼學貨幣如果少于 1 萬臺 GPU 對應的算力,是非常脆弱并容易遭到攻擊的。
許多 GPU 礦場都是盈利驅動的,幾乎毫不關心密碼學貨幣領域的價值追求,對于這些 “唯利是圖” 的礦場,只要他們能夠賺取更多的利潤,他們便會通過各種方式去實現,哪怕對密碼學貨幣底層生態造成破發,也在所不惜。
專用挖礦設備從兩個途徑解決了網絡攻擊的問題。首先,專業挖礦設備所挖的密碼學貨幣,基本上只可能有最大的一家礦場有能力對網絡發動 51% 攻擊,盡管這聽起來不是什么了不起的保障,但使用專用礦機的密碼學貨幣最多只需要信任這么一家礦場。但這已經與大部分抗 ASIC 挖礦的密碼學貨幣形成了鮮明對比,大部分抗 ASIC 挖礦的密碼學貨幣在任何時候都有可能被不同的礦場攻擊。
使用專用挖礦設備的密碼學貨幣最重要的優勢是激勵相容,對于一個追逐利潤的(專用礦機)礦場而言,攻擊其密碼學貨幣網絡通常無法獲利,因為那樣會造成礦場挖礦硬件設備價值下降。即時一個礦場擁有全網 51% 的算力,這個礦場也沒有動力去執行 51% 攻擊,因為攻擊所獲利并不能超過攻擊導致的專用挖礦設備價值的損失,這是一個 “得不償失” 的舉動。
