加密貨幣:攻擊BTC只需 20% 算力？自私挖礦作者提出新BDoS方案引發爭論_cudos幣怎么樣

寫在前面：康奈爾大學以及IC3組織的的研究人員宣布，他們發現了一種針對中本聰共識協議區塊鏈的拒絕服務攻擊，并稱之為BDoS，這種攻擊遠比此前的DoS攻擊要便宜得多。研究者展示了攻擊者如何誘導理性礦工停止挖礦，并提出了一個緩解措施。

這一研究也引起了加密社區的關注，以太坊創始人vitalik對其表示了認可，獨立區塊鏈安全審計員SergioDemianLerner則表示這一研究是有趣的，他提到RSK可以提供額外的激勵以減少礦工問題，因此不受此攻擊的影響。

原論文作者：MichaelMirkin,YanJi,JonathanPang,AriahKlages-Mundt,IttayEyal,AriJuels

原論文鏈接：https://arxiv.org/pdf/1912.07497.pdf

以下是簡化版博文譯文：

自互聯網誕生以來，拒絕服務攻擊一直是個讓人頭疼的問題。DoS攻擊者以各種服務為目標，旨在獲取樂趣和利潤。最常見的情況是，他們會向服務器發送大量的請求，這些請求會導致服務器太忙，以至于無法為正常用戶提供服務。

而應對措施通常是通過識別洪泛源來防止這類攻擊。因此，在所謂的分布式拒絕服務攻擊中，攻擊者必須協調來自多臺計算機的洪泛。

有趣的事實：分布式源通常是普通用戶們的機器，它們形成了機器人網絡或僵尸網絡。

“0xc2e7...f12”錢包地址再次被釣魚攻擊，損失約99.8萬USDT:金色財經報道，據派盾監測顯示，“0xc2e7...f12”錢包地址再次被釣魚攻擊，損失998,009枚USDT。此前受害者“0xc2e7...f12”錢包地址在2月份向釣魚地址0x0CeC...f42批準了Unlimited USDT，被釣魚攻擊損失約110萬USDT。[2023/5/10 14:54:16]

而比特幣等加密貨幣，則是DoS攻擊一個特別有利可圖的目標。理論上，期貨市場和保證金交易允許攻擊者做空一種加密貨幣，通過壓低該貨幣的價格來獲取利潤。而競爭加密貨幣，以及擔心加密貨幣對金融主權影響的政府，則是其他潛在的攻擊者。

然而，據我們所知，在實際操作中，并沒有人對重要的加密貨幣進行過成功的拒絕服務攻擊。

原因就是區塊鏈協議的去中心化特性。在區塊鏈中，并沒有可攻擊的中心服務器。操作區塊鏈的機器被稱為礦機，它們會完全復制區塊鏈數據。雖然對個別機器的攻擊是已知發生過的，但幾臺機器的完全關閉，對整個系統的可用性而言幾乎沒有什么影響。

更有趣的事實：比特幣的點對點網絡是為了抵御攻擊而構建的，它吸取了僵尸網絡的教訓。

事實上，已知針對比特幣這類區塊鏈的DoS攻擊是非常昂貴的。中本聰提出的比特幣協議依靠工作量證明機制來保證安全，礦工只有證明他們在系統外花費了資源才能創建區塊。只有當系統中的大部分計算能力表現適當時，才能維護區塊鏈的安全。因此，攻擊者要進行DoS攻擊，其擁有的計算能力就要比其他參與者的總和都要高，即51%攻擊。對于主要的加密貨幣來說，51%攻擊對于大多數實體而言都是非常昂貴的。

Galaxy Digital CEO：監管在攻擊加密行業，相信存在“窒息點行動”:3月31日消息，在周四舉行的邁阿密會議上，Galaxy Digital CEO Mike Novogratz表示，他認為加密行業正受到美國監管機構的“攻擊”。

在被問及他對“窒息點行動”的看法時，Mike認為，他相信這一行動“100%”存在。他還認為，從長遠來看，（在加密領域）美國會失敗，阿布扎比、香港已經有了真正先進的監管。

此前報道，行業內傳言美國政府正組織一場復雜而廣泛的監管行動，該行動名為“窒息點行動（Operation Choke Point）”。該行動瞄準美國的加密世界，旨在邊緣化該行業，且幾乎涵蓋所有金融監管機構并高度協調。[2023/4/1 13:38:18]

這類攻擊在2018年底BitcoinABC和BitcoinSV之間的“哈希戰爭”中有過嘗試，但成功是有限的。

BDoS的提出

我們發現，中本聰協議的固有特性，會使其暴露在明顯更便宜的DoS攻擊當中，我們利用了區塊鏈協議依賴于安全激勵的事實。在區塊鏈中，參與者因參與加密貨幣挖礦而獲得獎勵。當這些激勵措施不再促進良好行為時，這個體系就會處于危險之中。我們將這種攻擊稱為區塊鏈DoS，它利用了礦工的理性，使得他們違反規則要比遵循規則更有利可圖。

為了充分發揮效力，攻擊者需要讓礦工們意識到這種攻擊，以及意識到這種行為會增加他們的利潤。而這種策略行為顯然沒有在挖礦軟件中預先編程。因此，我們認為，這種攻擊并不會帶來迫在眉睫的風險，因為礦工們在面對攻擊時，必須重新規劃挖礦設備以最大化其利潤。

PeckShield：BNB Chain上一未驗證合約遭到攻擊，黑客獲利超22萬美元:金色財經報道，據 PeckShield 監測，BNB Chain 上一未驗證合約（0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01），黑客獲利約 22.5 萬美元。目前黑客已將盜取的約 22.5 萬枚 DAI 以及少量以太坊通過 Multichain 跨鏈至以太坊并最終轉入 RAILGUN。[2023/2/27 12:31:56]

這種攻擊的存在，也許并不令人驚訝，它確實是BryanFord和RainerB?hme提出的理論的一種表現，他們認為，從理性主體的角度分析系統的效用是有限的，因為外在的激勵是無法與拜占庭行為進行區分的。

下面我們將概述這種BDoS攻擊的機制。但首先，對于不熟悉中本聰大陸的人們來說，讓我們先從背景開始講起。

背景

絕大多數加密貨幣都在使用中本聰為比特幣提出的區塊鏈協議。在中本聰共識區塊鏈中，系統中的所有交易都放在區塊當中，并形成一個不斷增長的數據鏈。礦工們通過新交易組成的新區塊來擴展這條鏈，并將其發布給所有其他系統參與者。區塊生產的速度，是通過要求礦工在他們的區塊中包含工作量證明來調節的。為了補償礦工們的努力，生產區塊就會伴隨一些固定的獎勵。如果礦工誠實挖礦，那么他們就會被激勵來延長區塊鏈，并獲得相應的獎勵。

由于礦工遍布全球，偶爾會有兩個或更多的礦工同時生產區塊，而這些區塊有相同的父塊，這導致的結果就是分叉，也就是鏈出現了多個分支。而要確定哪條鏈是主鏈，中本聰提出的規則是：最長鏈就是主鏈，所有礦工都應該延長這個最長鏈，而與主鏈分離的區塊以及它們的回報都會被忽略。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

為了避免失去獎勵，礦工們一旦在最新區塊的header中接收到它的元數據，它們就開始對它進行挖礦。這樣就避免了在舊區塊上浪費挖礦資源，增加了挖取下一個區塊的機會。這通常不是好的做法，并引起了很多安全研究者的關注。在輕量級客戶端使用簡化支付驗證協議進行部分區塊鏈驗證之后，這種基于區塊頭的挖礦方法便被應用了，并被稱為SPV挖礦。

FBI官員：外國黑客團體攻擊研發新冠肺炎療法的美國醫療和研究機構:美國聯邦調查局（FBI）網絡部副助理主管Tonya Ugoretz最近在Aspen Institute主辦的網絡小組討論中表示，從事COVID-19研發的研究和制藥公司不斷受到黑客的威脅。這些外國團體大多是國家資助的，主要目的是獲得關于對抗COVID-19措施的詳細信息。美國的醫療保健公司并不是唯一感受到網絡攻擊的組織。上個月，世衛組織首席信息安全官Flavio Aggio透露，黑客對世衛組織發動了攻擊。Aggio證實，世衛組織及其幾個合作伙伴目睹了新冠病大流行期間攻擊事件增至兩倍。有關的攻擊沒有成功。然而，Blackstone Law Group網絡安全專家和律師Alexander Urbelis表示，他的兩個同事推測攻擊是由DarkHotel發起的，DarkHotel是一個已經運行13年的黑客組織。（Beincrypto）[2020/4/19]

攻擊

我們提出的BDoS攻擊，通過操縱對理性礦工的獎勵，從而可使區塊鏈停止運行。

攻擊者會使系統處于一種狀態，在這種狀態下，理性礦工的最佳行動就是停止挖礦。

為了誘導這種狀態和相應的證明，攻擊者生成一個區塊，并只發布其區塊頭。而給定一個區塊頭，一個理性的礦工有三種可能的行動：

其可以延長主鏈，然后忽略區塊頭；

其可以擴展這個區塊頭；

其可以停止挖礦，既不消耗算力，也不贏得獎勵；

如果理性礦工遵循選項1并擴展主鏈，找到并廣播一個新的區塊，那么攻擊者礦工將使用其相對較高的連接性并傳播與區塊頭BA相對應的完整區塊。這會導致兩組礦工之間的競爭，其中一組先接收到攻擊者的區塊數據，另一組則先接收到理性礦工的區塊。

在一定概率下，理性礦工會輸掉比賽，區塊Bi永遠不會被包含在主鏈當中。與“無攻擊”情況相比，這會降低在最后一個完整區塊上挖礦的預期回報。

如果理性礦工遵循選項2并成功地擴展了攻擊者的區塊頭BA，則攻擊者就不會發布完整的區塊BA。這導致理性礦工的區塊永遠不會包含在主鏈當中，從而導致該區塊的預期回報為零。

因此，如果“無攻擊”設置中的原始盈利能力不是太高，在這兩種情況下，攻擊者都可以確保誠實的礦工最終會賠錢。因此，BDoS攻擊者的威脅，意味著誠實礦工最好是放棄，而不是選擇挖礦，即選擇第三個方案。正如電影《戰爭游戲》中所說的那樣，“唯一能贏的途徑，就是不參與。”

BDoS攻擊在什么樣的條件下能成功

我們現在解釋BDoS攻擊者的成功條件是什么。具體來說，我們考慮對于特定的理性礦工i，無論其他參與者的行為如何，其停止挖礦要比繼續挖礦更有利可圖。答案取決于三個因素：首先，如果攻擊者持有的算力足夠多，那么攻擊將成功；其次，如果礦工i的算力足夠少，那么他將成功；最后，如果礦工i一開始利潤不高，那么他將成功；

礦工i的盈利因素是，如果沒有發生攻擊，其在挖礦作業投入的每一美元投資的回報。

下面的圖片顯示，對于不同攻擊者大小和礦工大小的成功攻擊的最大收益率。

在我們的分析中，我們使用了一個稱為收益因子的屬性，它代表每美元投資的回報。這取決于挖礦設備以及電力成本，以及相關加密貨幣的價格。

舉個具體的例子，如果最大的礦工持有著全網算力的20%，那么一個擁有全網20%算力的攻擊者，就可以激勵所有的礦工在其盈利系數低于1.37時停止挖礦。

目前，對于比特幣而言，在電價為0.05美元/千瓦時的情況下，比特大陸S17Pro礦機的收益因子接近2，而S9的收益因子接近1。如果幣價大幅下降，攻擊者將能夠激勵現有的礦工停止挖礦，導致比特幣網絡完全停止運行。

此外，比特幣區塊獎勵預計將在2020年減半，這相應會降低礦工的盈利能力。

兩種幣模型

請注意，我們的模型是保守的，在某種意義上低估了攻擊者的機會。到目前為止，我們假設一個礦工在利潤為0的情況下可以繼續挖礦或停止挖礦。然而，加密貨幣礦工通常會將挖礦工作轉移到第二種加密貨幣上，甚至是暫時性的。如果兩種幣的初始盈利能力是相似的，那么在攻擊發生時，切換到另一種幣上，幾乎就是能盈利的。這意味著在這種情況下，我們稱之為兩種幣模型的攻擊威脅，甚至要比我們上面分析所顯示的還要高。事實上，兩種幣模型更符合現實場景。例如，有證據表明，礦工們經常會在BTC和BCH之間進行轉換工作，這取決于盈利率。

緩解措施以及披露責任

我們沒有租用挖礦設備來進行攻擊，也沒有做空比特幣然后跑去躲避，而是遵循安全研究的最佳做法，這經歷了一段負責任的披露期。我們向受影響的主要加密貨幣的開發人員發出了攻擊警報，并討論了緩解措施。

我們建議對共識規則進行一個小的修改，這樣礦工們就可以對區塊header在body在之前某個閾值時間以上的區塊給予較低的優先級。

這將增加攻擊者輸掉區塊傳播競賽的機會，因此可降低BDoS攻擊的有效性。

不幸的是，這一對策并不是根本性的。正如我們在論文中所解釋的，攻擊者可以使用智能合約或零知識證明來證明其找到了一個區塊。使用這些技術，就會使得區塊傳播競賽中的攻擊者區塊與理性礦工區塊之間無法被區分，從而使緩解技術無效。

BDoS攻擊的另一個可能解決方案，是使用叔塊獎勵機制，正如以太坊采用的方案。叔塊獎勵機制將獎勵挖到非主鏈區塊的礦工。如果使用了叔塊獎勵機制，理性的礦工在BDoS攻擊中停止挖礦的的機會要低得多，因為即使其輸掉了比賽，它也會得到獎勵。不過，這是一個折衷方案，因為叔塊會降低抵御自私挖礦攻擊的安全性。

結論

BDoS對中本聰共識區塊鏈而言是一種威脅，因為它允許攻擊者使用遠低于之前攻擊的算力執行拒絕服務攻擊。我們已經展示了攻擊者如何扭曲激勵機制，并引導追求利潤的礦工停止挖礦活動。我們提出的緩解措施很容易實施，但只會影響特定的BDoS攻擊。如果沒有更有力的緩解措施，中本聰共識區塊鏈的活躍性，就取決于礦工在收入損失的情況下是否愿意遵守協議，即利他主義。

全部的細節都在我們的技術論文當中。

感謝IC3社區經理SarahAllen在我們撰寫這篇博客文章時提供的幫助。

Tags：DOS區塊鏈加密貨幣BDOcudos幣怎么樣開發區塊鏈數字貨幣加密貨幣存在的意義shibdoge幣購買

歐易交易所app官網下載