比特幣51算力
❶ 比特幣出現漏洞,手把手帶你發起攻擊,萬一暴富了呢
針對所有的支付系統,有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次,攻擊者先將資金轉出,獲得收益後通過攻擊的手段撤銷該筆轉賬,讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢?答案是肯定的!下面讓我帶你一起對比特幣系統發起攻擊。
在帶領大家發起攻擊之前,我們需要先了解一下比特幣的轉賬原理,這是我們發起攻擊的預備知識。
在比特幣系統中,用戶想要發起一筆轉賬,首先要把轉賬信息組裝好,就像填寫銀行支票一樣,寫好付款方賬戶,收款方賬戶,轉賬金額,然後使用加密技術對轉賬信息簽名,我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後,付款方的賬戶就會被扣除指定金額,收款方的賬戶就會增加指定金額。
用戶的交易會被發送給比特幣系統中的節點,節點收到交易後將其放在一個新的區塊中,然後對這個區塊進行哈希計算,也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案,就獲得了這個區塊的打包權,被這個節點打包進區塊的交易就相當於成交了,然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。
知道了比特幣的轉賬原理,下面我們就來看一下比特幣的漏洞到底在哪裡!
剛才我們說誰先算出答案誰負責打包區塊,那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢?為了解決這個問題,比特幣系統設計了一個特殊的機制,叫作最長鏈原則。
通過上面的描述我們可以看出,比特幣的這條鏈是有可能分叉的,分叉以後會以最長的鏈為准,那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎!
你可能已經想到了,既然比特幣系統只認最長的那條鏈,我們是不是可以通過這樣的方式對比特幣進行雙花攻擊:
至此,你之前轉出的比特幣還在你的賬戶上,並且得到了你想要的東西,所以你的攻擊成功了。
對比特幣的攻擊真的這么簡單嗎?答案當然是否定的!雖然我們說可以通過上述方法對比特幣發起攻擊,但是攻擊是要付出代價的。
所以,如果你想要創建一個新的分叉,並且超過主鏈的區塊長度,那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果,唯一的做法就是你要收買比特幣系統中超過51%的節點算力,這就是比特幣的51%攻擊原理。
想要攻擊比特幣系統並不是不可能,但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中,節點越多,算力越強,攻擊比特幣系統的成本就越高,比特幣系統就越安全。比特幣越安全,它的價值就越高,就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性,這是一個正向循環。
51%攻擊不只是針對比特幣的,所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說,攻擊比特幣確實是不劃算的,而且隨著系統節點的越來越多,攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈,在其剛起步的時候節點和算力還不多,這種攻擊確實是真實有效的,並且這種攻擊事件時有發生。
❷ 區塊鏈和比特幣(一)
區塊鏈(Blockchain)是一種很早就被學界提出但近幾年才被比特幣帶火的一個概念。比特幣是基於區塊鏈技術的一種實現,比特幣是一種加密貨幣,或者叫數字貨幣也可以。我們先以比特幣入手談談比特幣是怎麼利用區塊鏈技術的。
假設06年世界盃決賽期間,兩個互相不認識的足球迷碰到了,義大利打法國,法國球迷說我們法蘭西有齊達內肯定贏你們義大利,義大利球迷不服氣說我們義大利是戰無不勝的,不信咱倆賭100歐元。現實世界裡,怎麼辦呢?
我之前講過我們搞計算機的,90%以上的時間都在處理異常情況,如果人類都很講信用的話,那這個世界可能就不是現在這樣了。秦國當年許給楚懷王那600里地就不是6里了,說不定統一中國的就是楚國了呢也說不定。如果把錢交到第三方手裡,萬一第三方也跑了怎麼辦?把錢私吞了。所以現實的陌生世界單靠一顆善良的心是靠不住的,必須有手段穩穩地保證這個承諾,法律契約等。如今很通用的做法是第三方要找權威機構,比如政府,銀行等,要麼找個有頭有臉的人或組織,歸根結底還是找個有公信力的機構或人。但一般情況下這個第三方肯定會「雁過拔毛」,收取一定比例的手續費。
那麼到底還有沒有辦法來解決這個難題呢?這就是比特幣最初設計的一個初衷,解決兩個陌生人之間的信任問題。
加密演算法 + 多人記賬
首先說加密演算法,這里又要我之前提過的非對稱加密,即公鑰私鑰。每個人都可以有一對或多對公鑰私鑰,但一個公鑰只能有對應的私鑰,反之亦然。其原理就是兩個非常大的質數(p和q)相乘得一個數字(n),如果要根據公鑰破解私鑰的話理論上必須暴力破解,算出這個數字是由哪兩個大質數相乘得來的。目前世界上沒有公布可以破解1024位以上的私鑰,所以採用1024或者2048甚至更長的私鑰是非常安全的。
那麼有了公鑰私鑰,我作為個人就可以用私鑰加密,然後發布公鑰,任何人都可以用我的公鑰解密來確定這就是我本人發布的東西。同理別人給我的轉賬我也可以用他的公鑰解密,從而判斷這個就是某人的身份,這也叫數字簽名。原理都是一樣的,都是加密演算法,利用數學歐拉公式,質數相乘等原理得到的。這是個非常偉大的演算法,叫RSA,由3個數學家提出,我們普通人只要理解到公鑰私鑰的概念和用處就好了。
之前傳統模式里,銀行或者政府機構都有自己單獨的賬本,比如張三轉給了李四100塊,那賬本里怎麼記?張三的賬戶里扣除100, 李四的賬戶里增加100,對吧?
多人賬本也是一樣的道理,只不過從之前的中心化機構變成了分布式,去中心化的多個機構甚至個人。好比李白給杜甫轉了100兩銀子,以前是財政部記賬,區塊鏈里則是唐太宗,楊玉環,張小靜,賀知章等多個人一起記賬,記到李太白轉給了杜子美100兩銀子,以此為證,後面附有李白的印章。這樣一來,有了多個賬本,想要篡改那就難於登天了,李白可以放心的轉給杜甫並且不擔心他會篡改金額或者抵賴。
這樣做就可以解決開始提到的球迷打賭的問題,但還有個問題,別人為什麼要幫我們記賬?
答案是有報酬,這符合人性,不然誰肯幫忙記一筆跟自己沒關系的賬呢?
但最終記賬的人有且只有一個,不然就要亂套了。
有好處的前提下,如何保證哪一個人來記賬呢?這里要涉及到一個數學知識,每個要記賬的人,其實也就是所謂的礦工他在記賬錢必須要解一個數學問題,這個數學問題沒有取巧的辦法,只能通過把數字帶入公式里硬算,演算法就是一個Hash(哈希)演算法,類似於算一串數字出來,礦工只可以猜,除此之外別無他法。而且目前比特幣里這個猜到的概率是萬億分之一,大概一台普通計算機要持續不斷的猜一年才可以猜出來這個數字。
但世界上有成千上萬台計算機,它們如果一起算的話速度會快很多,因為從概率上講肯定會有一個計算機算出來,現實情況也確實如此。看個比特幣真實的例子。
除此之外,還可以看到Miner(挖礦人)是誰, 這個塊里包含了多少比交易(Number of Transactions)。
如果這個礦工是個別有用心的人,他在算出來後,私自篡改轉賬記錄和金額怎麼辦?
A. 篡改交易記錄 / 金額
前面我們介紹了公私鑰加密技術,礦工本身理論上是沒有發款人或收款人的私鑰的,所以他篡改過的交易記錄在用正確的公鑰解密的時候會出錯,最終被認定為非法(這里作者本人不太確定是在什麼時間點做的鑒定,但確定這個記錄是可以被證偽的)。
B. 刪除交易記錄
假設一個場景,張三要在北京4環買一個兩室一廳的房子,但張三不想出這錢還想白占房子,想到了一種偷雞摸狗的辦法就是篡改交易記錄。理論上,在張三付款後,這個記錄產生但並未確認,記錄需要等到一個解出謎題的礦工來做,假設這個礦工是他自己人,他讓礦工把這條記錄抹掉,沒有問題。但做法有幾種:
眾所周知比特幣挖礦需要很長一段時間,因為要做提到很麻煩的數學題,現在這個周期大概是10分鍾所有,這是基於全世界幾十萬礦機同時滿負荷工作的前提下。也就是說每十分鍾有上萬筆交易會被統一確認並放到一個不可改變的區塊里,並且這幾十萬台礦機同時更新自己本地的記錄。
2.1 如果這筆交易剛生成,房東看到了,然後下一秒就把產權過戶給張三,那麼張三如果想篡改這個付款記錄他必須滿足幾個條件:
成功的難度取決於在篡改的記錄之後有多少塊被確認過的區塊。如果只有一個,那麼太簡單了,因為區塊鏈演算法默認礦工在發布新的區塊時,採用第一個收到且較長的區塊。所以這次修改後就一勞永逸,因為所有的賬本都會背同步,但也有一個問題,就是這次同步會被記錄,如果房東查不到賬,張三最終還是會被抓起來的。如果有很多個,比如張三轉賬完後,房東在確認轉賬後1小時才做的產權過戶,那麼張三就必須篡改之前差不多6塊左右的區塊信息,這個很麻煩,因為每一個區塊都會指向上一個區塊,並且每個區塊都會有一個摘要(Hash),這是當前區塊所有交易記錄的匯總。所以如果試圖修改一個很久前的區塊,那麼後面的區塊的摘要都會變掉,這就是哈希樹(MerkleTree)。其他節點是可以報告區塊鏈被篡改的信息的。這就要涉及到最重要的一點,經常有人提到的51%算力,就是說如果張三擁有了超過50%的賬本都承認這次修改,那麼其他節點按照演算法設計也會承認這次修改。不過,先不談世界上基本沒人可以同時做到以上兩點,就算做到了,如果有人對此有疑問,依然可以把系統強制修復,之前以太坊就出過類似的問題,結局是以太坊篡改了整個區塊,追回了被盜取的財產。 以太坊分叉事件 。
以上只是粗淺的介紹了應用區塊鏈技術實現的比特幣的特徵,它可以很好的實現公開,公正,中立和平等。世界上任意兩個陌生人可以依賴比特幣或者其他區塊鏈技術實現互相信任。
❸ 比特幣,是美國的陰謀嗎
視頻請見下面鏈接:
馬斯克站台,華爾街瘋買!比特幣暴漲是美國的陰謀嗎?
2021年3月13日,比特幣暴漲突破6萬美元一枚,比特幣暴漲的背後,馬斯克在瘋狂為之站台,華爾街以及矽谷巨頭則在瘋狂買入。
比如之前跟大家介紹過的灰度基金,目前持有超過65萬枚比特幣,佔比特幣總量的3%,價值超過380億美元,而灰度基金背後的金主之一,就是大名鼎鼎的華爾街女版巴菲特。
2021年2月,特斯拉宣布花了15億美元大筆買入比特幣,短短一個多月,獲利可能已經高達10億美元,超過了過去一整年特斯拉賣車賺的錢。
華爾街的瘋狂,讓很多人心生疑惑,比特幣,是美國針對東方大國的陰謀嗎?很多媒體大V也趁機大肆渲染,美國正在壟斷比特幣,要謹防美國發動的貨幣戰爭。
身為8年區塊鏈玩家,類似的論調我已經不知道聽過多少次了。比特幣和區塊鏈發展了這么多年,竟然還是能夠聽到這樣的說法,如今我在做 財經 科普,我覺得自己有義務把這件事跟大家講清楚,這期文章的數據來源包括Chainalysis、Cryptocompare、劍橋大學新興金融中心、BTC.com、Bitcoin.com等等,正式開始前,沒關注的先把關注點了。
決定做這期之後,我把市面上關於比特幣是美國陰謀的大V觀點都看了一下,總結下來就是:
美國華爾街和矽谷大肆購買比特幣,美國的巨頭站台比特幣,為的是吸引其他國家的投資者像綿羊一樣進入羊圈,然後進行收割,將手裡越來越廉價的美元換成其他國家的優質資產。
乍一看好像有理有據,符合邏輯,但我要跟大家說的是,這些人要麼是自己不懂,就來忽悠大眾,要麼就是他們自己明白,但是為了博人眼球或者一些原因硬要顛倒黑白,告訴大家比特幣是美國的陰謀,製造恐慌。如果是前者,頂多是對比特幣的理解不到位,頂多是蠢,如果是後者,就是壞了。
這么說吧, 任何跟你說一個國家或者個人能夠壟斷比特幣的,全都是騙子。
比特幣世界裡,算力為王。什麼是算力?之前說過,比特幣其實就是一個大賬本,所有人都可以記賬,而且記賬有很豐厚的獎勵,當前,誰能在賬本上記上一頁,就可以獲得6.25個比特幣的收入,按照北京時間2021年3月23日晚上11:15分359310元一個比特幣的價格算,是225萬元,除了這個獎勵外,還有其他人轉賬的手續費收入。
記賬能夠獲得很高的收入,因此很多人都想記賬,這個時候如何決定誰來記賬呢?
所以每一個參與者都要做一個數學題,誰先做出來,誰就能夠得到記賬的權力,獲得相應的收入。
這個數學題的特點是,正向運算很簡單,但是反向運算很難,難到只能一個一個數去試。
比如武大兩個貨擔里各有500個炊餅,很容易知道一共有多少個炊餅,但是如果我只告訴你兩個貨擔里共有1000個炊餅,問兩個貨擔里各有幾個,這問題就不簡單了,運氣不好要猜上幾百次才能猜對結果。
所謂的算力,簡單理解就是每秒能夠進行這種運算的次數,運算速度越快,最先算出結果的概率就越大,從而能夠獲得比特幣的記賬權的可能就越大。
隨著比特幣的發展,近年來比特幣全網算力不斷增長,目前是1.6*10^20H每秒,相當於全球TOP500超級計算機算力的總和,的50萬倍。
誰能掌握比特幣網路51%的算力,誰就能控制比特幣。那麼比特幣的大部分算力分布在哪裡呢? 答案是,中國。
根據劍橋大學新興金融中心(CCAF)2020年4月的數據,盡管中國的算力佔比有所下降,但是依然高達65%以上,排名第二的美國只佔了7%,與俄羅斯接近,中國以省抵國,一個新疆自治區相當於5個美國,在比特幣算力這方面,美國完全沒有資格說從實力的地位出發同中國談話。
除此以外,世界前十大礦池,8家都在中國,另兩家中還有1家創始人來自中國,世界上唯一曾經控制比特幣51%算力的人,是中國人。另外世界前3大礦機生產商,也全部來自中國。正因如此,經常有人說是中國壟斷了比特幣挖礦。
到這里反問一下吧,如果比特幣是美國的陰謀,美國會把比特幣的控制權交給中國嗎?
如果比特幣是陰謀,那麼按照那些大V的邏輯, 應該是美國人懷疑比特幣是中國的陰謀。
第二個問題,美國能否通過購買比特幣的方式壟斷比特幣,進而操縱比特幣價格割全球的韭菜?
理論上是可以的。而且理論上任何人都可以這樣做。
這是2011年到2018年比特幣成交量的構成圖。
2013年之前,比特幣交易主要是美元交易,隨著國內交易所的成立,2013年之後,人民幣主導了比特幣交易,比特幣的定價權開始向國內轉移,圖里的紅色部分,人民幣交易佔比長期在80%以上,從而中國對比特幣市場也有了無與倫比的影響力。
直到2017年9月4日,為防範金融風險,七部委下發禁令,禁止用人民幣購買比特幣,9月14日,當時國內很大的一家數字貨幣交易所比特幣中國宣布將停止比特幣交易,比特幣當天暴跌16%。
短短半個月,比特幣從5000美元最低跌到了3000美元,跌幅高達40%。
無論是超過90%的成交量佔比,還是禁令對比特幣價格的絕對影響力,都說明了同一個問題,這段時間里,比特幣的定價權,屬於中國。
後來隨著大量國內交易所的關停,比特幣人民幣交易量逐步歸零。但是大家注意圖里,人民幣交易被禁止後,USDT開始崛起。
這里順便科普下,USDT是一種穩定幣,所謂穩定幣,就是說他們的幣值很穩定,不像比特幣這樣大起大落,USDT就是對標美元的,1USDT=1美元,這里大家可能會有疑問,搞這么麻煩,直接用美元不行嗎?
這個問題很好,可以直接用美元買賣比特幣時,當然直接用美元比較方便。但是如果美元交易比特幣被禁止了呢?
結合人民幣交易量從高達90%以上到歸零,大家應該知道USDT的崛起意味著什麼了。
從圖里可以看到,雖然USDT成交佔比相比人民幣成交佔比低了一些,但依然佔比特幣成交量的60%左右,而且據我所知,最喜歡用USDT交易的,都是中國人。也就是說,目前為止,中國市場對比特幣依然具有很強的影響力。
總結一下,無論是比特幣算力佔比,還是成交佔比,中國曾經都是毫無爭議的第一。
不過無論是算力佔比,還是成交佔比,中國的話語權都在不斷下降。
細心的觀眾應該記得我前面說過,雖然中國在比特幣挖礦中依然占據統治地位,但是中國的算力佔比正在下降,而美國、俄羅斯的份額則在不斷上升。
這是算力。
成交佔比上,國內清退交易所之後,美國的芝加哥商品交易所(CME)和芝加哥期權交易所(CBOE)相繼上線了比特幣期貨,
紐交所的母公司洲際交易所也開始籌辦數字貨幣交易所,
進入2020年之後,比特幣開始加速流入北美交易所,根據Chainalysis的數據,2020年11月的第二周,北美交易所凈流入的比特幣數量高達21.6萬個,相比2020年年初增加了7000多倍。而2020年10月,東亞交易所流失了24萬個比特幣。
也就是說,在這一波大牛市中, 北美投資者可能才是最大的贏家。
有人曾經舉過一個可能不是很恰當的例子,說的是棉花市場,有個國家作為產出國,辛辛苦苦生產出了棉花,但是最後卻沒有定價權。
面對同樣的比特幣,有人避而遠之,有人則試圖降服它,有人擁抱它,也有的人一直罵它是騙局,直到罵到了40萬元,才發現想被騙都沒有機會了。
最後回頭看一下開頭的問題,比特幣,是不是美國的陰謀?
我的答案是,過去不是,但未來,可能會是。
我們曾經有四大發明,我們曾經有鄭和下西洋,我們曾經也有萬戶飛天,但是因為錯過了工業革命,最終被迫簽下了南京條約、馬關條約、辛丑條約,被罵東亞病夫,被羞辱華人與狗不得入內。我們吃洋人的苦頭還少嗎?
我們曾經也是區塊鏈領域的引領者,難道,我們要錯過下一次技術浪潮?艷羨在賽博空間翱翔的美國人嗎?
如果有一個國家能夠控制、壟斷、利用或者摧毀比特幣,我希望那個國家是中國。
所以放下偏見,擁抱未來吧!
參考資料:
1. Why Bitcoin is Surging and How This Rally Is Different from 2017,Chainalysis Team
2. Bitcoin Power Analysis Hashrate Implications and Miner Economics,Sam Doctor
3. China』s leadership in the Bitcoin mining instry will be challenged,Philip Salter
4. US Bitcoin Holders Worry About Chinese Control of the Mining Network,Philip Salter
5. China』s BTC Hashrate Is Declining, Here』s Why That』s Bullish for Bitcoin,Simon Chandler
6. 熱點聚焦:比特幣市場格局轉變 北美交易所後來居上,路透新聞部
7. 馬斯克站台比特幣:國內「韭菜」無奈踏空,定價權已轉移華爾街,陳弗也
8. 為什麼比特幣定價權從中國轉移到國外後,價格翻了兩番?周炎炎
9. 比特幣創12年 歷史 新高,這次的牛市為何「靜悄悄」? 鄒璐徽
10. 比特幣成「貨幣」 美國有可能藉此割全球的「韭菜」嗎?宋亞芬等
11. 一文解析全球比特幣挖礦股全景,吉時通信
12. USDT負溢價背後:比特幣定價權正在轉移,王也
僅供投資者參考,不構成投資建議
❹ 比特幣百分之51什麼意思
比特幣百分之51指的是單一實體對比特幣網路的多數控制。
比特幣區塊鏈的51%算力攻擊,指的是單一實體對比特幣網路的多數控制,當該實體能夠積累超過一半的全球計算能力時,就會發生這種情況。
一般只要算力超過51%,就能對某個系統發動攻擊。
❺ 區塊鏈中,什麼是51%算力攻擊
比特幣白皮書中,有過這樣的表述:誠實節點控制算力的總和,大於有合作關系的攻擊者算力的總和,該系統就是安全的。
換句說,當系統中有合作關系的惡意節點所控制的算力,超過誠實節點所控制的算力,系統就是有被攻擊的風險。這種由惡意節點控制超過50%算力所發起的攻擊,稱為51%算力攻擊(51% Attack)。
那是不是所有的加密貨幣系統都有可能遭遇51%算力攻擊的風險呢?其實並不是的,只有基於PoW(工作量證明)共識機制的加密貨幣,才存在51%算力攻擊,比如比特幣、比特現金和目前階段的以太坊等;而非PoW共識演算法的加密貨幣則不存在51%算力攻擊,如基於DPoS(委託權益證明)共識機制的EOS、TRON等。
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
1、雙花(Double Spending)。雙花的意思是一份"錢"花了兩次甚至多次。
51%算力攻擊是如何做到雙花的呢?假設小黑有666BTC,他把這些幣支付的大白同時,也把這些幣發到自己的另一錢包地址上。換一句話說,小黑的一份錢,同時轉給兩個人。最終,發給大白那筆交易先被得到了確認,並打包在區塊高度為N的區塊內。
這時,控制了超過50%算力的小黑,發起51%算力攻擊。他通過重新組裝第N個區塊,將發給自己那筆交易打包進區塊里,並持續在這條鏈上延展區塊,由於算力的優勢,這條量將成為最長合法鏈。這樣小黑666BTC雙花成功,大白錢包里的666BTC"不翼而飛"了。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
❻ 簡單解釋何為51%攻擊
你可能會下意識認為加密貨幣是安全可靠的。怎麼說呢,即使網路犯罪分子以不可思議的規律頻繁攻擊交易所和熱錢包,但底層的區塊鏈技術本身天然抗攻擊,不是嗎?
好吧,其實不然。區塊鏈容易遭受所謂的「51%攻擊」傷害。
當有一組礦工控制超過Token哈希算力(計算能力)的50%時,可能會發生51%的攻擊(也稱為「多數攻擊」)。 實際上,「51%」其實用詞不當; 一個成功的攻擊實際上僅需要50%+ 1的哈希算力。
如果一個群體可以達到如此高水平的控制,就可以通過以下方式輕易毀掉相關幣種。
不進行確認從而阻止產生新的區塊
撤消當前塊上已完成的事務
在網路上發起「雙花」
50%+ 1是確保攻擊成功所需的哈希算力。 但是,也有可能以較低的哈希算力成功進行攻擊。 安全團隊使用統計建模來表明當被控制的哈希算力達到約30%時,漏洞風險可能會開始增加。
比特幣以及其他幾個主流幣種使用工作量證明機制來驗證交易並將其廣播到區塊鏈上。
在白皮書中,比特幣的創始人中本聰簡明扼要地將這個過程概括為「一CPU,一票」:
「工作量證明「實質上是一CPU一票,最長的鏈條代表大多數判斷,因為該鏈條擁有最大量「工作量證明」投入。如果CPU算力的大多數由誠實的節點控制,誠實的鏈條將以超過其他與之競爭鏈條的速度快速生長。
您可能已經注意到上述引文中的大問題:「如果大部分CPU功率由誠實節點控制......」
當不誠實的節點數量超過誠實節點時,問題就出現了。 在這些情況下,他們可以「投票孤立」合法的礦工,確保他們自己控制最長的鏈條,從而控制整個加密貨幣。
中本聰假定,即使礦工可以控制超過50%的節點,他仍然可能「遵守規則」來保護自己的財富:
如果一個貪婪的攻擊者有能力比誠實礦工控制更多CPU算力,他將被迫進行選擇,是通過欺詐以偷回其支付的款項(譯者註:即雙重支付攻擊),還是通過(獲取)生成的新貨幣。他應當會發現,按照規則行事更加有利可圖,這樣的規則有利於他比其他聯合起來的每一個人獲取更多的新貨幣,亦優於破壞系統以及損害自己擁有財富的有效性。
不幸的是,網路犯罪分子並不完全遵循規則。 自中本聰的白皮書發布以來,已有無數的51%攻擊案例。
到目前為止,我們已經利用比特幣來說明51%的攻擊是如何發生的。
然而,雖然在技術層面上比特幣易受攻擊,但在更實際的層面上,由於三個原因,它不太可能成為這個受害者:
1、成本
比特幣網路規模巨大,想要獲得足夠用於攻擊的哈希算力,需要相當大量的資金投入。
據Crypto51稱,對比特幣進行長達一小時的黑客攻擊需要花費237,941美元。 對以太坊進行攻擊的成本同樣令人望而卻步 ——將花費74,837美元。
2、礦池
如今,最大的加密貨幣的礦池分布廣泛。
情況並非總是如此;2014年,Ghash.io大概掌握量51%的比特幣哈希算力。比特幣當時顯然遠不如現在影響大,但仍然令人擔憂。
不得不說Ghash.io賊靠譜,他們幾乎立即放棄了10%算力,並要求社區自願將自己的算力限制在40%內,以保護區塊鏈的長期完整性。
現在最大的比特幣礦池的哈希算力徘徊在20%左右。
3、NiceHash
NiceHash是世界上最大的加密貨幣挖礦算力市場。
據Crypto51估計,NiceHash可以產生的總功率不到比特幣網路總功率的百分之一。 以太坊是5%,比特幣現金是2%。 所有主流幣的百分比都保持相似的低百分比。
因此,即使是武器化的NiceHash也沒有足夠的力量對主流幣進行51%的攻擊。
當你研究較小的幣種時,事情開始發生巨大變化。
就像市值排名前十的幣種,對其發動攻擊基本都是天價,而排名再往後就不好說了。其對應的NiceHash百分比也開始增加。 也有一些較大幣種的百分比令人擔憂。 以太坊經典為82%,門羅幣79%……
2018年5月比特幣黃金遭遇51%的攻擊時,小幣種的脆弱性成為焦點。
比特黃金 ——來自2017年比特幣的硬分叉 - 當時甚至出現不到六個月。
以至於該項目的發言人愛德華·伊斯克拉爾必須告知所有可以交易比特黃金的交易所,將確認數從5個增加到50個,並手動審查大額交易是否存在可疑活動。
「持續攻擊的成本很高。 由於成本很高,攻擊者只有從虛假存款中快速獲得高價值的東西才能獲利。 像交易所這樣的場所,可以自動接受大額存款,允許用戶快速交易另一個幣種,然後自動撤離。 在清算交易資金之前,我們一直建議設置上限以防止此類攻擊,並敦促人工審查BTG的大額存款。「
在很長是一段時間,我們幾乎可以肯定的是,51%攻擊的次數會不斷增加。
但是會有一線希望嗎? 很難說目前存在的數千種山寨幣給最終用戶帶來了什麼實實在在的好處。 如果由此加密世界能圍繞一些較大的幣種進行鞏固,那麼對於該行業的長期健康來說,51%攻擊可能不是一件絕對的壞事。
❼ 詳解比特幣的「51%攻擊」
剛接觸比特幣的時候,都聽過「51%攻擊」這個概念。簡單來說,就是如果某個節點擁有超過全網51%的算力,將能夠實現雙重支付、撤銷交易等操作,讓比特幣網路崩潰。
那麼,這個51%攻擊是什麼實現的?
假設一個場景,A用10比特幣向B購買一樣商品,步驟如下:
(1)A支付給B 10BTC;
(2)B收到10BTC確認收款後發貨(一般認為6次確認後交易就不可逆轉);
(3)A隨即創建另一筆交易,將同樣的10BTC支付給自己。
顯然,A想要撤銷第一筆交易,不用花錢就得到B的商品。為了達到這個目的,A進行了雙重支付,將同樣的10BTC支付給B和自己。在正常的比特幣網路中,一旦第一筆交易經過6次確認後就幾乎不可更改,後續的交易數據將繼續打包成新的區塊依次鏈接下去。可是,如果A用戶擁有51%的算力,情況將會發生有趣的變化,A可以實現雙重支付的目的。
具體過程如下:
假設第一筆交易被打包到100號區塊,當後面再增加5個區塊後,6次即可確認該交易,區塊如下圖所示:
這時,A又發起了一次給自己10BTC的交易。如果A向全網廣播,這筆交易不會被處理(因為找不到要花費的UTXO,10BTC支付給B的事實已經被全網確認了),所以A選擇不廣播,而是對主鏈進行「分叉」,生成另外一個100號區塊,並在其中打包第二筆交易,如下圖:
由此,產生了兩條子鏈。簡單描述起見,第一筆交易所在的叫C1,第二筆交易所在的叫C2。其他礦工繼續在C1上打包數據,而A則在C2上挖礦,兩條鏈開始賽跑。由於A具有超51%的算力資源,很快,C2的長度就會超過C1,如下圖:
這時,按照比特幣的最長鏈優先原則,其他礦工也會自動轉到C2上,使C2變成了主鏈。C1則會被拋棄,之前打包在C1上的所有交易(包括第一筆A支付給B 10BTC的交易),都會變為無效。結果是A不花一分錢就擁有了屬於B的商品,這就是「51%攻擊」。
當然,要真正實現51%攻擊是非常困難的,在比特幣網路中幾乎是不可能的,因為這需要消耗巨大的成本,跟攻擊成功後獲取到的收益相比,完全是得不償失。
51%攻擊能帶來的收益是非常有限的,只能做到:
1、修改自己的交易記錄,如雙重支付;
2、阻止確認部分或全部交易。
而下面這些即使是51%攻擊也沒法做到的:
1、憑空生成比特幣;
2、修改每個區塊產生的比特幣數量。
因此,51%攻擊成本巨大,收益卻很小,僅能實現「雙重支付」而已,所以51%攻擊很多時候又被稱為「雙花攻擊」。「雙花」是數字貨幣要解決的第一個核心問題,比特幣通過共享賬本和工作量證明共識機制比較完美地解決了這個問題。
❽ 空塊攻擊、51%算力攻擊可否摧毀比特幣網路
當比特幣點評家們探討比特幣系統軟體很有可能奔潰的各種各樣概率時,她們所做的勤奮足夠令人震驚。可是,非常少有些人會將美金的缺點做為實例來講解,這種「見解」針對侮辱比特幣,擁有 長遠的危害。他們運用以往有關比特幣的成千上萬「憂慮」,「警示」大家避開它。近期,有關比特幣互聯網遭受空塊進攻的見解再次發生,@Michael對這一見解了猛烈的爭辯。三年前,我寫了一篇有關算率集中化,空塊進攻的文章內容。但此次都不除外,大家依然見到一些比特幣點評家為了更好地吸引住目光而發布一樣的見解。實際上,在每一次大牛市中,大家都能見到一樣的狀況產生。有一說一,我十分討厭和這些誣蔑比特幣的人,在一些類同的難題上,不斷地爭執。但充分考慮許多 新用戶剛進到比特幣全球,我打算在文中中對「空塊進攻」開展辯駁。
說白了空塊進攻,就是指大部分算率都只封裝了空塊(無買賣)塊,而拒絕了非空(無買賣)塊。事實上,這種挖礦拒絕了鏈上全部的一切正常區塊鏈,實行了軟分岔。假定這種挖礦在比特幣互聯網中有著51%之上的算率,開展空塊進攻,乃至也有一些挖礦在不知道的狀況下再次裝包非空塊(一般挖幣),最後獲得的是最多的比特幣區塊鏈技術。倘若僅在比特幣互聯網中造成空缺區塊鏈,那麼全部的買賣都是會止步不前,依照這一邏輯性,比特幣互聯網也將偏癱。因此 ,哪裡有很有可能啟動這類進攻呢?因為中國境內挖礦軟體的算率超出51%,因此 我國挖礦經常被覺得是「壞蛋」。從邏輯性上講,我國挖礦能夠 根據許多 方式操縱比特幣51%之上的算率,對比特幣互聯網執行小塊進攻,使其偏癱。這一台本的難題取決於,針對比特幣點評家而言,她們覺得我國挖礦不容易對其執行空塊進攻造成一切抵禦。這一邏輯性類似,在一個人口非常多的大城市裡推廣***,還不容易造成孩子氣的抵抗。倘若是那樣的話,使我們討論一下比特幣互聯網會造成哪些矛盾。在比特幣互聯網中完成空塊進攻有立即進攻和間接性進攻二種計劃方案。震撼進攻,即獲得機器設備51%之上的計算力,隨後開展進攻。非立即進攻,即挖礦軟體強制操縱算率只掏空塊。最先,大家來探討實行難度系數較低的第二種「間接性進攻」。
大部分挖礦軟體不容易啟動進攻,絕大多數的算率全是集中化在挖礦軟體營運商的身上,而不一樣的挖礦軟體營運商為了更好地獲得挖礦機擁有人的業務流程而互相競爭。倘若我國挖礦軟體因種種原因操縱挖礦軟體的數學計算而執行空塊進攻,這種挖礦機擁有人便會果斷地將自身的挖礦機數學計算從挖礦軟體遷移出來。這是為什麼呢?因為挖礦軟體去掏空塊的盈利要比一切正常塊的盈利低。如今每一個區塊鏈的獎賞是6.25個BTC,大概收費標准0.75BTC上下。一旦遭受圍攻,只需將你的挖礦機變換到我國之外的挖礦軟體,就能得到附加的11%盈利。換句話說,網路攻擊將迫不得已舍棄11%的經營收入,這顯而易見是不科學的。因此 ,要想啟動進攻的挖礦軟體必須付款給礦機使用者11%的盈利。可是假如她們確實那麼幹了,挖礦機擁有人便會了解她們的算率被用於進攻空塊,這時候她們會規定大量的補助來提升挖礦機擁有人的滿意度,換句話說,進攻挖礦機擁有人必須舍棄超出11%的盈利。對挖礦軟體的進攻也不易從空塊中獲得BTC,進而賠償挖礦機使用者。因為僅有空塊產出率,進攻挖礦軟體也沒有辦法把BTC送去。這些挖礦軟體進行了空塊進攻,本質上便是取消了原先挖礦機使用者的業務流程。對挖礦機擁有人的補助不但要超出裝包空塊的經濟成本,並且也要包含挖礦軟體的所有經營花費。換句話說,進行空塊進攻並不是一種成本低的作法。在付款補助的另外,她們還得擔負全部公司的損害,並且很可能還會繼續投入大量。
此外一個立即的方式便是獲得很多的挖礦機機器設備,可是要操縱這種51%的機器設備十分艱難,一樣,這也不是一個成本低的計劃方案。政府部門可根據收走開采工業設備或自身開展發掘。那麼政府部門將採用哪些對策來操縱測算設備呢?因為其攜帶型,挖礦機將自始至終分散於各種各樣便宜水電廠中間(確保了發掘盈利)。怎樣才可以了解挖礦機機器設備在哪兒?他們必須很多的政府部門資源來申請注冊礦上工作機器設備。不僅是由於那樣,她們必須在把握了這么大一筆資產後不必手足無措。這類事難以做,尤其是在「空塊與一般塊」中間的算率爭霸戰中,挖礦機機器設備看起來尤其寶貴。從而推理,僅有極少數機器設備在一切正常區塊鏈發掘,得到了非常大的盈利(由於數學計算減少)。因此 在這次算敏戰中,每一個挖礦機擁有人,都是會把自己的機器設備賣到國外,或根據走私貨等方式盡早遷移挖礦機。因而,政府部門的行動不可以是對單獨礦廠的收走,只是對這種礦廠的一次性拘捕。稍有動靜,一切挖礦機持有者都是會在第一時間把自己的機器設備送至海外去。也有一些人乃至從一些徵兆中發覺,比如政府部門申請注冊的挖礦機機器設備有很多的算率收購 ,而這種機器設備便是用於挖這些沒有盈利的空閑地的。因而,假如要想一網究竟,這類行動必須很多的人力資本,很多的密秘工作中,及其高寬比融洽的協作,很可能必須使用軍事實力,乃至造成騷亂。那麼,政府部門是不是從銷售市場上選購機器設備?在挖礦機銷售市場上,政府部門以這般極大的消費力,必定會造成市場的需求猛增。礦山設備漲價,將造成很多礦山設備經銷商進到銷售市場。政府采購項目過程,規定供貨超過當然銷售市場,並在某一特殊時刻超過全世界測算設備,決不能有分毫鬆懈。這是由於,只需在任何時刻,她們終止了超出51%的測算,空塊進攻便會不成功。那麼,測算機器設備經銷商自身能有著51%的數學計算嗎?一樣,經銷商也會由於生產製造很多機器設備的必須而對零部件和全部供應鏈管理造成市場競爭。為了更好地獲得零部件,他們必須提升零部件的盈利,這又會造成很多的零部件經銷商進到銷售市場,最後造成大量的算率機器設備經銷商添加市場競爭。換句話說,他們要在全部市場交易上市場競爭,不但必須很多的資產,並且必須很多的技術性和商業服務工作能力。
一國有著51%之上算率會如何?
如今大家先撇開前邊的見解,來想像一下比特幣點評家們的念頭是不是可以完成。倘若一個國家有著超出51%的比特幣能量,無論是他們自己造礦設備,或是在銷售市場上買礦,或者收走礦廠。它將造成如何的結果呢?現如今,他們能夠 進行空塊進攻,造成全部網路癱瘓。那麼其他互聯網(連接點)的算率多少錢呢?第一,他們很可能會導致錯亂,空塊逐漸造成,一切正常塊逐漸被消除。此外一些算率則覺得互聯網中存有空塊進攻,因而拒不接受該類空塊。針對每一個互聯網全連接點而言,回絕空塊較為非常容易完成。PRC指令稱之為「失效塊」,事實上是在提示「不必接納那樣的塊,及其一切根據該塊建立的塊」。進攻程序流程會建立一個詳細的支系,使大部分連接點對單獨指令無效。每一個單獨連接點都務必進行這一每日任務,但充分考慮事實上不用認證一切買賣,裝包速率更快,這就造成了一些連接點營運商轉為發掘空塊。在極少數算率勢力的這一面,她們的一切正常區塊鏈被空塊毀壞,她們了解假如沒去挖這些失效區塊鏈就無法得到益處。在博弈理論中,因為經濟發展效用的危害,互聯網算率會在一定水平上產生極少數新的的共識。換句話說,區塊鏈技術的連接點營運商因為權益的拘束,將慢慢產生大部分管理中心連接點。
假如區塊鏈間的戰事確實做到了這類程度,比特幣系統軟體便會硬分岔成2個鏈:一個空區塊鏈技術,另一個是一般區塊鏈技術。一般區塊鏈技術必須解決買賣,又因為損害了絕大多數算率,運作速率遲緩。並且空塊鏈,由於沒有買賣,反倒算率強,會跑得迅速。它是2個單獨的鏈,而且每一個具備合理性的連接點將被轉化成一般的鏈,由於僅有這條鏈才可以解決買賣。不僅是那樣,由於一切正常的區塊鏈技術的算率降低,造成了很多的買賣必須解決,這就造成了一切正常的區塊鏈技術。
#比特幣[超話]# #數字貨幣#
❾ 什麼是51%算力攻擊
關注比特幣的朋友,想必聽過51%算力攻擊這個詞,它到底是什麼意思呢,發起這種攻擊之後能做哪些「壞事」呢?
01
什麼是51%算力攻擊?
在比特幣網路中,採用PoW共識機制來解決如何獲得記賬權的問題,採用「最長鏈共識」解決如何記賬的問題。
所謂51%的攻擊,就是利用比特幣網路採用PoW競爭記賬權和「最長鏈共識」的特點,使用算力優勢生成一條更長的鏈「回滾」已經發生的「交易行為」。
51%是指算力佔全網算力的51%,比特幣網路需要通過哈希碰撞來匹配隨機數從而獲得記賬權,算力衡量的是一台計算機每秒鍾能進行哈希碰撞的次數。
算力越高,意味著每秒鍾能進行越多次的哈希碰撞,即獲得記賬權的幾率越高。
在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。
02
這種攻擊能做哪些壞事?
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
實際上,當惡意攻擊者持有比特幣全網佔比比較高的算力時,即使尚未達到51%的比例,也可以製造相應的攻擊,比較典型的就是雙花問題。
假設A擁有51%的算力,在區塊高度1127時,A轉給B一個比特幣的記錄被礦工打包。
待交易確認後,A依靠51%的算力優勢在區塊高度1126後重新生成了一條「更長的鏈」,並在區塊高度1127處又將該BTC轉給C且該交易記錄被打包,即該鏈包含了A將一個比特幣轉給C的記錄。
根據「最長鏈共識」,包含給C轉賬記錄的鏈成為主鏈,則A轉給B的一個比特幣則為「無效支付「。
若掌握了51%的算力,除了可以修改自己的交易記錄外,還可以阻止區塊確認部分交易,以及阻止部分礦工獲得有效的記賬權。
但是,擁有51%的算力也不是萬能的,無法修改其他人的交易記錄,也不能阻止交易的發出,更不能憑空產生BTC。
03
實例分析
我們可以用一筆虛擬交易來說明51%算力攻擊問題:
1.攻擊者擁有私鑰privKey0001,私鑰擁有對應可花費比特幣10000個
2.當前區塊的高度是88888
3.攻擊者與商戶交易了10000個比特幣,在商戶看到88889區塊中包含了此次交易後,坐上飛機駕駛員位置,開走了商戶一架飛機。
4.攻擊者因為擁有較高算例,從88888區塊再次計算區塊(此時,排除自己的10000個比特幣買飛機的交易),迅速的計算出了88889/88890/88891/88892......區塊,其它節點拉取最長鏈節點的區塊,同步了攻擊者的含有惡意攻擊的區塊信息。
5.因為攻擊者買飛機的交易沒有被區塊包含,因此,可以再次到商戶那裡買上一架飛機開走。
上面這個例子就是典型的51%算力攻擊成功後,所產生的雙花問題。
04
51%算力攻擊真的有人做嗎?
理論上來說,要執行51%算力攻擊,首先需要擁有比網路其他礦工更強的算力。
這意味著要有非常多的挖礦設備,大量挖礦設備本身就會消耗大量的資金。
而且除了設備,還需要大量的電力能源消耗。
由於電價上漲以及能源需求的增加,在過去幾年裡獲得足夠的電力來運營礦場變得愈發地困難。
當比特幣網路還很小的時候,或許有可能獲得足夠的電力來運行提供51%算力的設備,但隨著時間的推移,比特幣網路消耗的電力持續增長,攻擊者需要獲得大量電力才能成功執行攻擊,這種可能性也就越來越小。
發動算力攻擊也是為了有利可圖,但從經濟角度來看,51%算力攻擊的成本太高,利潤太少,無法產生大量資金,並且會有受到重大損失的風險。
由於所涉及的成本和風險,進行51%攻擊確實沒有任何意義,而誠實挖礦則有利可圖的多。
05
在攻擊面前的風險規避
雖然51%算力攻擊可以撤銷交易,但不可以在沒有私鑰的情況下,控制私鑰對應的比特幣地址,因此不能無(私鑰)中生有交易。
所以對於51%算力攻擊,交易支付者不僅不需要過度擔心,而且在別人進行51%算力攻擊時,你也有可能做一次雙花商家。
但是交易接收者可就沒有那麼好的運氣了,因此為了避免被別人51%算力攻擊,可以多等幾個區塊生成後再進行交易。
但是反過來想一下,51%算力攻擊是很不值得的一件事情。
攻擊是為了利益,既然攻擊者持有了這么高的算力,誠實的挖礦帶來利益是不是更好?
而且攻擊必然打擊投資者對比特幣系統信心,這對攻擊者來說未必是一件好事。