摘要:加拿大银行新发表了一项关于激励性挖矿的研究,表示在比特币和以太坊等高哈希率的网络上,双重支付攻击的风险相对较低,而较小的网络可能不是非常安全。研究者将博弈论应用于区块链激励兼容性上,试图论证工作量证明(PoW)共识协议的安全性,重点要分析用户是否可以信任公共分类账中信息的不可变性。
加拿大银行新发表了一项关于激励性挖矿的研究,这项研究证实了许多加密货币支持者长期以来不断争辩的观点:在比特币和以太坊等高哈希率的网络上,双重支付攻击的风险相对较低,而较小的网络可能不是非常安全。
该研究由Jonathan Chiu和Thorsten V. Koeppel进行,将博弈论应用于区块链激励兼容性上,试图论证工作量证明(PoW)共识协议的安全性,重点要分析用户是否可以信任公共分类账中信息的不可变性。
为进行评估,研究者模拟了双重支付攻击,让模拟矿工成功重写区块链数据以清除交易内容,以另一个交易将其替换,从而允许多次“支付”同等数目的资金。这通常发生在加密货币交易所,交易所里资金可以快速被洗掉和撤销。
这样的攻击需要大量的计算能力,这就是为什么计算通常与51%的攻击相关联,这种攻击发生在单个矿工或采矿卡特尔积累网络大部分的哈希值时,理论上他们可以强制其余节点接受其版本的区块链有效。
报告作者表示,至少在大型网络上此类攻击是“不切实际的”,因为这些可能会或可能不会成功额攻击将迫使潜在攻击者招致“巨大的,不可挽回的成本损失”。
他们总结道:
“然而,从经济角度来看,这需要不诚实的矿工拥有雄厚的资金,并且风险值不高不低。这些假设往往是不切实际的,在实践中,用户几乎没有经济动机来发动这种攻击,特别是当其他矿工的计算投资很大时。”
但这并不是说双重支付攻击永远不会发生。实际上,近几个月来攻击在小型加密货币中变得越来越普遍,特别是在那些与比特币共享哈希算法或者可以使用GPU开采利润的加密算法中。
为了降低成本损失,攻击者通常按小时从“云采矿服务”中租用哈希值。攻击者可以利用过多的剩余哈希值攻击像比特币或以太坊这样的大型货币,但是对价值数亿美元的加密货币网络执行51%的攻击通常要便宜得多。
该银行指出,加密货币交易所和其他关注双重支付攻击的收款人可以通过增加“确认滞后”或提供相关服务或货物之前需要通过的区块数量,来降低受害的风险。
事实上,一旦确定了成功的双重支付,开发商建议交易所和其他高价值目标采取的第一个行动就是大幅增加确认滞后时间,至少是暂时增加,以增加重写区块链的难度。
此外,遭受双重支付攻击的加密货币交易所经常被发现,对客户进行很简单的资质监察后就记入用户存款,这使其成为攻击的主要目标。
总而言之,加拿大央行的研究并没有打破任何关于采矿激励措施的新理由,但应该进一步验证加密货币支持者长期以来对这一特定网络安全模型的看法。
来源:区块链铅笔
来源:区块链铅笔
