写在前面:对于以太坊来说,EIP-1559无疑将是一个非常重要的改进提议,然而也有人对潜在针对EIP-1559的51%攻击表示担心,那我们需要为此担忧吗?
作者MicahZoltu认为,针对EIP-1559的51%攻击其实威胁并不是很大,相比现有的51%攻击方式,对EIP-1559发起51%攻击的实际要求更高,并且潜在的收益更少,而不参与攻击,反而能获得更多的收益。
“太长不看”版回答:
是的,你应该对51%攻击感到担心,但不是因为EIP-1559。今天存在的51%挖矿攻击是自我强化的,这意味着一旦有人开始攻击,加入攻击者的行列就是有利可图的。
但针对EIP-1559的51%攻击并非如此,实际是脱离攻击者的联盟,总是要比加入他们更有利可图。
EIP-1559概要
名为“Holesky”的新以太坊测试网络将于下个月启动:金色财经报道,随着以太坊Goerli测试网将于2024年1月退役,名为“Holesky”的新以太坊测试网络将于下个月启动。该名称依然遵循以火车站命名测试网的传统,Holesky这个名字源自布拉格的一个地铁站Nádra?íHole?ovice。
尽管Holesky在设计上与Sepolia非常相似,但它的目的是更多地用于基础设施和协议开发。与此同时,Sepolia仍将是基于以太坊的应用程序的首选测试场。与Sepolia不同,Holesky将拥有固定的测试网代币供应。然而,16亿的上限仍远高于主网ETH的总供应量,目前主网ETH的总供应量约为1.2亿。[2023/8/20 18:11:03]
如果你知道EIP-1559是什么,请跳过本节。
EIP-1559是以太坊处理gas定价方式的一个提议变更,以使每个区块都有固定的区块范围gas费用,这个费用可根据区块空间需求自动向上/向下调整。如果区块已满,则基础费用会增加,而如果区块未满,则基础费用就会减少。
数据:以太坊上总锁仓量为996.6亿美元:金色财经报道,数据显示,当前以太坊上总锁仓量为996.6亿美元,净锁仓量753亿美元。以太坊上锁仓资产排名前五分别为Maker(154亿美元)、Curve(150亿美元)、AaveV2(144亿美元)、Compound(116亿美元)、UniswapV2(64亿美元)。[2021/10/25 20:54:04]
为了防止矿工通过提高基础费用来伪造整个区块来增加未来收入,这个基础费用会被燃烧掉,而不是给予矿工。然后,为了激励矿工实际纳入交易,而不是仅仅挖取空块以获得区块奖励,交易还会有单独给矿工的费用。
我们预计,基础费用将占到正常情况下相关费用的大部分,而矿工的tip费用可能略高于机会成本,即大约1gwei/gas。这里有一个小例外,即预期参与区块gas价格竞拍的抢跑者和其他人,将以贿赂矿工的形式出现。
针对PoW的51%攻击
的51%攻击,以及它们在今天可能造成的损害,对于我们在评估是否需要担心针对EIP-1559的51%攻击时,是非常重要的。)
以太坊未确认交易为159,854笔:金色财经消息,据OKLink数据显示,以太坊未确认交易159,854笔,当前全网算力为492.54TH/s,全网难度为6.64P,当前持币地址为60,317,696个,同比增加98,430个,24h链上交易量为2,331,567.58ETH,当前平均出块时间为13s。[2021/7/16 0:55:51]
如果你是一位控制某种PoW币51%算力的矿工,那么你可以执行一次双花攻击,通过这种攻击,基本上可以让你通过挖取侧链来重写历史记录,然后在将来某个时候将其揭露。这是我们最常讨论的51%攻击,但这种攻击在现实中执行起来相当困难,因为你需要有足够的可用资本将链上资产转换为链外资产,你需要一个或多个愿意进行这种交易的供应商。考虑到攻击一些较大体量区块链的51%攻击成本,这种尝试被证明是不值得的,因为你根本无法覆盖掉成本。但是,对于较小的区块链,我们已经看到这种攻击被执行多次了,因为相对于攻击区块链的成本,你可获得的收入是值得的。
另一种很少被讨论的51%攻击是审查攻击。在这种攻击中,你拥有51%的挖矿算力,但是你拒绝在任何没有被你的挖矿联盟开采的区块上工作。由于你拥有超过51%的算力,这意味着你的链将是最长链,任何不属于你联盟的区块都将被忽略。最终的结果是,你将获得100%的区块奖励,而不是51%的区块奖励,这意味着你的收入会翻倍,但你的工作量却没有。
以太坊多客户端测试网络Medalla将于8月4日13点启动:以太坊官网发文称,下一个多客户端测试网Medalla将于8月4日晚间21点启动,届时将需要16384个验证器并存入524288枚ETH。如果8月2日21点存款数未达到最低限度(16384),则测试网推迟启动。至少将有四个客户端参与运行:lighthouse、nimbus、prysm以及teku。
除此之外,本周引入三个攻击网络lighthouse-attack-0,prysm-attack-0,and teku-attack-0),每个网络攻击成功将获得5000美元的奖金。
目前以太坊的愿景是将当前链作为分片整合到新的eth2共识中,下一步是将这两个部分连接在一起,进行端到端eth1+eth2模拟。研发人员Mikhail和Guillaume做了很好的工作。这需要对eth1和eth2的客户端进行系统整合,Mikhail讨论了更具体的整合范围,Guillaume讨论了基于eth1引擎Catalyst的geth架构。[2020/7/23]
这种51%审查攻击,只要矿工能够联合起来形成一个联盟,并控制至少51%的挖矿算力,他们就可以实施这种攻击。这些攻击对用户没有直接的负面影响。而这种挖矿联盟不需要非常信任对方,任何联盟成员都可以看到是否有另一个联盟成员叛变,并将其踢出联盟
独家 | BlockTOP Kira:以太坊暴跌不会对该类应用生态产生较大影响:针对近期以太坊价格跳水的现象,金色财经就此事独家采访到BlockTOP Kira,在关于“以太坊暴跌对项目及团队影响”这一问题上,他表示:“此次下跌是市场的一种自发式“出清”,单独就计划在以太坊落地应用的团队来说,以太坊是目前最健壮、最完备的区块链生态,以太坊暴跌不会对该类应用的生态产生较大影响。但无论是否是用以太坊发行或以太坊落地应用的团队,未来超过90%以上的区块链项目将在此次下跌中消失。对于项目方和资本方来说,Survive都将是接下来一段时间的关键词和主旋律。”[2018/8/24]
51%算力联盟对PoW区块链执行审查攻击,就可以导致成员收入增加约2倍,值得注意的是,类似于上述审查攻击的自私挖矿策略,可以大约33%的算力实现盈利,但这确实有点复杂,超出了本文的范围,因为我们在这里所关心的只是针对EIP-1559的51%攻击。
针对EIP-1559的51%攻击
而针对EIP-1559的51%攻击,最常见的版本是这样的:
创建一个同意挖取空块的51%算力矿工联盟,将基础费用降低到0;
一旦基础费用降低到0,就会出现永久性的拥堵状态,这意味着矿工贿赂将成为决定交易是否纳入区块的决定因素,这将使得我们回到目前的状态,即贿赂矿工是唯一的纳入因素;
矿工从更高的tip费用中获利;
值得一提的是,最坏的情况下,我们最终会回到现在的状态,那么EIP-1559实际就相当于不存在。
100%攻击
为了更好地理解这种攻击,让我们看看如果有矿工联盟控制100%的算力,并且他们决定这样做,会导致什么情况发生。
首先,他们将需要开采一段时间的空块,以便将基础费用从原来的水平降到接近于零的水平。在这段时间内,他们将获得区块奖励,但不会收取到任何交易费用。基础费用每个区块只能更改大约12.5%,这意味着如果所有区块都为空块,则基础费用可每5个区块减少一半,每17个区块减少90%。也就是说,将基础费用降低到接近于零的水平,大约连续1个小时的空块就足以完成这种攻击。
一旦基础费用足够低,挖矿联盟希望将其保持在这个水平,实现这一目的最简单的方法,是将算力分成两个部分,其中一半挖取空块,另一半则是挖双倍的满区块。在这种情况下,联盟挖到的空块仍然不收取任何交易费用,但挖到的双倍满区块则可以获得一堆交易费用,而不必担心基础费用会侵蚀其交易费用利润!这就是有利可图的攻击。
99%攻击
假设矿工联盟控制了99%的算力,而不是100%的算力。攻击的效果基本相同,除了在攻击的初始阶段,当你用99%的算力挖取空块时,1%的脱离算力会赚取到费用,而且这些算力也会稍微减慢你降低基础费用的速率,因此你需要更长的时间来达到接近0的基础费用目标。
一旦你达到了你的目标,你仍然需要50%的算力来挖取空块,而另外50%则用来挖取双倍满区块。由于有1%的算力不是挖矿联盟的一部分,他们几乎肯定会挖取双倍满区块,这意味着联盟算力只有49.5%将获得丰厚的手续费奖励。总体来说,这对你来说仍然是有利可图的。而对于非联盟的矿工成员来说,你的攻击是伟大的,因为这使得他们变得富有,但他们不可能加入你的队伍,因为加入联盟赚取的钱要比不加入要更少。
51%攻击
假设你的联盟只控制了51%的算力,如上所述,49%的敌对算力几乎会肯定挖取双倍满区块,这对挖矿联盟来说当然不是什么好事。首先,将基础费用降低到0,会花取联盟非常长的时间,因为这需要每51个区块才能将基础费用降低12.5%,然后又有每49个区块会将基础费用提高12.5%,当然,你最终会达到目的地,但这意味着需要数天或数周的时间来进行攻击,而敌对矿工则可以享受到交易费用。
一旦基础费用被充分压低,你将开始执行分割挖矿策略,并且像以前一样,50%的算力挖取空块,另外50%挖取双倍满区块。由于你只控制了51%的算力,这意味着挖矿联盟有98%的算力在挖空块,而只有2%的算力在挖取双倍满区块。与此同时,所有没有加入联盟的矿工都在挖取双倍满区块,并从交易费用中赚得盆满钵满……
??%攻击
另外,存在一定程度的算力,其中联盟从可能盈利变为可盈利。该阈值取决于用户愿意为gas平均支付的金额。然而,攻击者联盟在攻击中赚取的钱,要比非联盟成员赚到的要少,因此,在联盟继续攻击的同时,叛逃总是更有利可图的。
那我需要担心吗?
针对PoW加密货币的51%攻击确实是一个严重的问题。如果挖矿联盟开始审查非联盟矿工,那么他们可以赚取到巨额利润。而权益证明共识机制的好处是,它通过创建一种协议外机制来解决这个特定问题,以严厉惩罚任何尝试进行此类攻击的人。
如果EIP-1559确实被采用了,则51%的挖矿联盟可以为非联盟成员带来可观的利润,但他们自己会蒙受损失,因此从这个角度来看,发动攻击是不理智的。而如果挖矿联盟控制了99%的算力,则其可以为自己带来利润,但对非联盟矿工来说,利润会是更多的。
如果有人掌握了51%算力,那么其最好只进行审查攻击,那么他获得的利润会更高,更简单,完成后再对EIP-1559进行攻击。
因此,是的,你应该对51%攻击感到敬畏,但对于EIP-1559的51%攻击,你不需要感到担心,因为由此产生的好处远远低于执行审查攻击,即使在理论上也是如此。
标签:HITSHIFINAFINWhiteRagonSHIBSHABUBiscuit Farm FinanceKimbap Finance
今天是Filecoin大矿工测试的第二天,本不应该有什么大新闻,可是今天就出了一件大事。明易躲暗箭难防,我一直猜想恶性网络攻击会过几天才来,毕竟前几天网络不够稳定,比武大会才刚刚开始,本以为各.
“今天你在做什么?” “挖土豆、玉米、泡菜、珍珠、三文鱼、寿司、钻石……”“所以,你刚开始是个农民,做大后涉及水产养殖业,然后开了餐厅,最后延伸到珠宝行业”“对.
来源:澎湃新闻 作者:叶映荷 无论是8月14日商务部发布通知表示在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点,还是四大行正在大规模内测,数字人民币利好消息不断.
加密货币投资公司Arca正在呼吁Gnosis对其业务进行彻底改革,因为Arca认为Gnosis未能向代币持有者传递价值。Gnosis最出名的是它的市场预测平台和2017年1250万美元的ICO.
近日,美国国税局开始向加密货币持有者发出一批新信件,咨询他们是否正确地申报税款。信件写道:“我们了解到您拥有一个或多个账户包含虚拟货币,但可能未正确报告您涉及虚拟货币的交易,包括加密货币和非加密.
最近DeFi经历了流动性挖矿的起起落落,数天分叉一个项目攫取海量流动性的事情并不鲜见,然而这是可持续的吗?到底什么才是DeFi应有之道?厚积薄发方能在激烈竞争中突围而出.