比特币:新研究报告：全网20%算力就能攻击比特币网络？_杭州女子花300万买比特币后续

作者：?Chaosmos

来源：?币新区块

一份新研究报告认为，利用区块链拒绝服务攻击?(BDoS:BlockchainDenialofService)，恶意矿工只需要控制全网20%的算力就能使比特币网络停止运转。报告作者来自康奈尔大学和以色列理工合作成立的研究机构?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻击方法？

广东金融创新研究会常务理事：智能合约的安全隐患与三个因素有关:金色财经报道，3月21日，《佟掌柜的朋友们-深圳海外专场》顺利举办，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事谭粤飞发表了“小白用户如何读懂审计报告”的主题演讲。谭粤飞表示，从去年的10月到今年的3月，6个月的时间，每一个月都有一个知名的DeFi项目受到攻击，这足以说明安全领域的隐患有多么的大。为什么在这个领域智能合约的安全会有这样的隐患。这实际上是和三个非常重要的因素有关的。

1.智能合约本身的运行机制。智能合约之所以产生的危害是如此之大， 和合约本身的运行机制有关：无法篡改、部署和执行不可逆、开源。

2.区块链技术的特点。第二个和区块链技术的特点有关，交易的匿名和交易不可逆。尤其近来随着混币应用比如Tornado Cash等的诞生更加给交易的追踪带来了障碍。

3.另外是智能合约应用的社会约束，现有的法律法规缺乏对数字资产的保护；现有的法律法规缺乏对区块链应用的约束和规范。更多详情见原文链接。[2021/3/21 19:04:56]

动态 | 区块链创业公司获美国国家科学基金会创新研究拨款:据TokenPost消息，区块链交易管理平台EnergyXchain获得美国国家科学基金会（NSF）小企业创新研究（SBIR）拨款22.5万美元，用于利用区块链技术改造天然气工业流程的研发。美国国家科学基金会（NSF）是一个美国政府机构，支持所有非医学科学和工程领域的基础研究和教育。[2019/4/10]

攻击者挖出一个块，然后只公布区块头。研究者认为，这时候矿工有三个选择：一、不理这个区块头，继续挖主链；二、因为不确定块里有哪些交易，先挖一个空块；三、停止挖掘。

前海创新研究院秘书长：区块链行业泡沫会逐步消失 加速步入实体经济新阶段:据深圳特区报20日报道，前海创新研究院秘书长谌鹏指出，随着监管规范、行业规范、技术成熟度不断提高，区块链的行业泡沫会逐步消失，并加速步入与实体经济紧密结合的新阶段。[2018/6/20]

研究者认为，攻击者可以制造不确定性，让矿工停止挖掘。具体方法是：

如果矿工选择不理这个区块头，继续挖主链，那么攻击者就快速广播与区块头对应的完整块。因为点对点网络里每个节点的网络连通性不一致，有的节点会先收到攻击块，有的节点会先收到防守块。研究者认为，这会导致两组矿工博弈，主链分叉。

假设防守块Bi输掉，不被包含在主链中。这时，挖防守块的矿工损失掉一个区块收益。

挖进攻块BA的矿工，本来可以获得区块收益，但是攻击者可以不发送完整的BA块，让这个块不能上主链，这样挖进攻块BA的矿工也损失掉一个区块收益。

研究者得出的结论是，不管矿工挖防守块还是进攻块，攻击者都可以让矿工拿不到收益，所以矿工最好的选择就是关机不挖。所以，这个攻击可以让比特币网络停机。

行得通吗？

就这个问题采访了鱼池创始人神鱼：

作为一个矿池，如果在只收到区块头的情况下，在没有验证交易合法性的情况下，我不会去跟着挖。因为如果这个区块是有问题的，在他后面跟着挖等于是浪费我的算力。

在现实情况下，如果一个高度上存在两个区块，一个区块只公布了区块头，另一个区块公布了交易数据，虽然可能公布交易数据的区块时间上晚一点，但大家还是会去优先认可这个公布了交易数据的块。如果一个矿池恶意去只公布区块头，不公布数据，它这个块被拒绝的风险很大，会损失掉确定性的区块收益。

除非我是同一个实体控制的矿池，或者是联盟，这时候我挖到一个块，为了速度更快，先把区块头传回来自己挖，默认这个区块是合法的。这时这个攻击等同于自私挖矿攻击，它只广播区块头，等同于不广播区块的攻击。因为我如果不是跟他联盟，我也不敢在后面跟着挖。

解读

研究人员的假设是，攻击者公布区块头后，可以成功吸引到足够的矿工去跟着攻击块挖矿。

现实情况是，如果只公布一个区块头，这个区块大概率被拒绝，攻击者损失掉一个区块收益，矿工跟着先公布整个区块的块继续挖，这个攻击不能威胁比特币网络。

标签：比特币300CHABlockchain波场币和比特币的区别在哪里杭州女子花300万买比特币后续DNP chainblockchain是什么公司

火必下载热门资讯