新研究報告：全網20%算力就能攻擊比特幣網絡？_DOS

作者：?Chaosmos

來源：?幣新區塊

一份新研究報告認為，利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService)，惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻擊方法？

湖北省區塊鏈技術創新研究院獲批組建:金色財經報道，湖北省區塊鏈技術創新研究院獲批組建。該研究院由武漢大學牽頭，聯合中國地質大學（武漢）、湖北大學、湖北工業大學等省內高校及湖北郵電規劃設計有限公司等共同組建。該研究院將聚焦區塊鏈領域前沿技術研發，突破區塊鏈跨鏈通信技術、智能合約技術、安全保障技術、監管與隱私保護技術等區塊鏈核心關鍵技術，力爭通過3年的建設，在區塊鏈相關技術領域突破一批關鍵核心技術，形成100個知識成果，形成100個解決方案，培養1000位區塊鏈專業人才，建設10個創新平臺，建成10個公共服務平臺，培育10家企業，建成100個產學研合作項目。[2022/4/8 14:12:04]

上海海關：加強對區塊鏈等新技術的海關制度創新研究:日前，上海海關落實海關總署的部署精神，研究制定了13條穩增長促發展措施，支持企業復工復產。其中包括支持生物醫藥、集成電路等戰略性新興產業發展。支持推動地方政府牽頭，建立對生物醫藥、集成電路等戰略性新興產業的聯合監管體制機制。對生物醫藥企業實行“白名單”制度，對特殊物品實行清單管理。加大集成電路產業鏈全程保稅監管創新力度。加強對區塊鏈、人工智能、數字生活等新技術、新業態的海關制度創新研究。（中新網上海）[2020/2/28]

攻擊者挖出一個塊，然后只公布區塊頭。研究者認為，這時候礦工有三個選擇：一、不理這個區塊頭，繼續挖主鏈；二、因為不確定塊里有哪些交易，先挖一個空塊；三、停止挖掘。

中國互聯網金融創新研究院鄧建鵬：貨幣支付去中心化會面臨法律問題:據《經濟參考報》報道，首屆“前沿科技青年研討會”日前在京舉行，中國互聯網金融創新研究院副院長鄧建鵬表示，貨幣支付去中心化會面臨法律問題，如面對貨幣去中心化的發行，可能侵犯國家貨幣發行權或鑄幣權。同時，鄧建鵬表示，區塊鏈也給騙子帶來了可乘之機。“比如發行代幣，經過統計，到今年3月份，87%代幣都處于破發，投資者損失慘重，不少代幣只是空氣幣，這其中還可能涉及非法集資。”[2018/4/3]

研究者認為，攻擊者可以制造不確定性，讓礦工停止挖掘。具體方法是：

如果礦工選擇不理這個區塊頭，繼續挖主鏈，那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致，有的節點會先收到攻擊塊，有的節點會先收到防守塊。研究者認為，這會導致兩組礦工博弈，主鏈分叉。

假設防守塊Bi輸掉，不被包含在主鏈中。這時，挖防守塊的礦工損失掉一個區塊收益。

挖進攻塊BA的礦工，本來可以獲得區塊收益，但是攻擊者可以不發送完整的BA塊，讓這個塊不能上主鏈，這樣挖進攻塊BA的礦工也損失掉一個區塊收益。

研究者得出的結論是，不管礦工挖防守塊還是進攻塊，攻擊者都可以讓礦工拿不到收益，所以礦工最好的選擇就是關機不挖。所以，這個攻擊可以讓比特幣網絡停機。

行得通嗎？

就這個問題采訪了魚池創始人神魚：

作為一個礦池，如果在只收到區塊頭的情況下，在沒有驗證交易合法性的情況下，我不會去跟著挖。因為如果這個區塊是有問題的，在他后面跟著挖等于是浪費我的算力。

在現實情況下，如果一個高度上存在兩個區塊，一個區塊只公布了區塊頭，另一個區塊公布了交易數據，雖然可能公布交易數據的區塊時間上晚一點，但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭，不公布數據，它這個塊被拒絕的風險很大，會損失掉確定性的區塊收益。

除非我是同一個實體控制的礦池，或者是聯盟，這時候我挖到一個塊，為了速度更快，先把區塊頭傳回來自己挖，默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊，它只廣播區塊頭，等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟，我也不敢在后面跟著挖。

解讀

研究人員的假設是，攻擊者公布區塊頭后，可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。

現實情況是，如果只公布一個區塊頭，這個區塊大概率被拒絕，攻擊者損失掉一個區塊收益，礦工跟著先公布整個區塊的塊繼續挖，這個攻擊不能威脅比特幣網絡。

Tags：區塊鏈比特幣CHADOS區塊鏈證據保全怎么操作視頻比特幣最新價格行情美元新浪HalalChainDDOS價格

OKB