双花式攻击在高 Hashrate Blockchains 的可能性较小吗？

加拿大银行最近的一项研究分析了工作证明 blockchain 模型, 找出 hashrate 是否会影响 blockchain 遭受双重攻击的可能性。本组织的结论很简单: 期望这样的攻击在一个高 hashrate 的网络上成功是不切实际的。

 
虽然加拿大银行的结论是通过健全的数学证明和公式化的方法来完成的, 但对于恶意的行为者突然执行一对任何特定网络进行双重攻击。
看研究
当我们从研究的数学公式中读到帮助它得出结论的时候, 我们可以清楚地看到一种模式, 可以很容易地在游戏的上下文中解释。希望获得奖励的矿工必须通过确认一个街区来 “赢取”。
这需要一定量的哈希功率。一个单独的采矿钻机有这么小的能力, 影响 hashrate 的所有, 但最小的硬币存在, 所以一个恶意的矿工只能希望执行51% 攻击通过控制 hashrate 通过其他手段。
hashrate 的 “光荣之路” 涉及拥有一个采矿中心, 或一个采矿池, 将个人从几个设备中挖掘出来, 集体收获 “解决” 哈希的奖励。这种做法增加了在任何时候赢得比赛的机会。
长话短说, 一个恶意的矿工必须控制足够的哈希功率, 以 “赢得” 更多的时间比整个矿业社区-即, 通过控制51% 的 hashrate。
根据这项研究, 一个演员将 disincentivized 从试图操纵一个 blockchain 只是通过遇到更多的采矿权在另一方的手中。
因此, 像比特币这样的更大的 blockchains 对这种攻击的渗透性较差, 因为要控制 hashrate 的成本很快超过了双人攻击所能预料到的回报。
“从经济的角度来看, 这需要一个不诚实的矿工有很深的口袋和风险中性。这些假设往往是不切实际的, 在实践中, 用户几乎没有经济诱因来发动这种攻击, 特别是当其他矿工的计算投资规模较大时, 这项研究表示。
有历史先例
加拿大银行的研究探讨了 blockchains 如何使用基于理论的逻辑的许多细微差别, 但这种方法在实践中是如何工作的呢？
在2016年和 2017, 几乎不可能找到任何 cryptocurrency 上执行的重大双重支出攻击的证据。到处都是小硬币, 但我们看不出有什么公开丑闻的地方。
我们真的必须深入挖掘, 以找出那些遭受了这些攻击的可证明事例的 cryptocurrencies 的例子。早在 2013年7月24日, 我们发现 Terracoin 的攻击, 由论坛用户在 BitcoinTalk 论坛中发现。
这个小小的硬币被一个演员迅速劫持, 吸取了整个网络的哈希功率, 并产生了指向一个地址的新块。这枚硬币遭受了一场巨大的灾难, 在接下来的24小时里, 它被抛下。
快速转发到 2018, 我们遇到两个主要的例子双花攻击: 比特币黄金和 ZenCash, 两个 cryptocurrencies 使用 Equihash 共识算法。它说, 这些硬币使用该算法, 因为攻击发生后不久的 Antminer Z9 ASIC, 一个矿工, 是要运行它, 宣布。
在 ZenCash 的情况下, 恶意的演员能够扭转两个交易, 总共只是害羞2万硬币, 重新安排38个街区的链条。
在栅栏的另一侧, 我们有比特币、虚灵议会、波纹、Monero、Litecoin、比特币现金以及其他从未遭受过这种攻击的大规模流行 cryptocurrencies, 至少在最近的历史中如此。
到目前为止, 证明是在布丁一样多, 因为它是在数学。
有一个盲点, 虽然..。
像加拿大银行在其论文中所显示的那样的数学证明, 展示了一种优雅的方式来证明在主要 cryptocurrencies 的网络上 “捣碎哈希” 是多么困难。尽管我们有真实的证据证明了中行成功得出结论的理论基础, 但在建立一个纯粹基于理论数学的试金石测试时, 仍然有一些因素被抛在一旁。
一个简单易得的例子就是采矿池的影响。虽然我们目前不知道任何集体采矿池, 甚至能够改变 blockchains 的共识, 这是完全有可能的, 这可能发生在任何特定的硬币在某一时刻。
比特币是我们正在讨论的一个主要例子。在这个时刻, 没有一个采矿池控制超过50% 的 cryptocurrency 的 hashrate。
然而, 我们最近进行的一次收集信息的努力显示, 四最大的池-BTC、Antpool、F2Pool 和 BTC。顶部-不仅控制了近60% 的硬币的 hashrate, 但也运行了相同的地理位置。
更令人不安的是, 在该位置运行的所有挖掘池的哈希功率总计占 hashrate 的2% 以上是75.3%。在该国, 适当的政治压力可能会使所有这些水池都将资源投入到双重支出的攻击中。
这种情况是极不可能的, 但尽管如此, 在可能性的领域。不过, 公共采矿池并不一定是罪魁祸首。
比特币网络中有几个专用的挖掘池, 其哈希功率不公开。这些是采矿设施, 有时有数以万计的 ASICs 在他们的处置。
所有需要的是, 他们有大量的非活动矿工, 他们最终会通电的时刻, 他们希望有动摇的大部分网络的 hashrate。在那之后, 这仅仅是几个演员串通两个人的问题。
这种特殊的情形是不太可能发生的, 而且很容易出现在一些硬币上, 那里的金融激励是存在的。在比特币网络中, 这种事情的前景不大可能, 但完全可能。
结论: 它从来不是黑白相间的。
到目前为止, 从未有过双重攻击的硬币与多亿美元的市场资本化和矿业网络与成千上万的 ASICs。这与加拿大银行就此事进行的研究是一致的。
然而, 我们不能满怀信心地说, 即使在像比特币这样大的网络中排除这种事件的可能性也是明智的。央行的研究也承认:
“而不是完全排除双倍支出, 这可能足以确保双重支出只发生在一个足够小的可能性。有趣的是, 在有多个不诚实的用户的情况下, 甚至可能会出现双重支出的竞争。如果这种行为的协调是困难的, 那么从单个交易的角度来看, 双倍支出是很小的。
虽然人们不能想象一个人单枪匹马接管比特币的 hashrate, 但它是在可能的范围内, 设想多个共谋的政党与大规模的采矿设施, 有一天倾销他们的比特币 stashes 到一个交换,兑现所有, 然后执行攻击, 以收回硬币。
尽管这种情况看似牵强, 但存在着威胁, 开发人员应该想办法建立一种应急措施, 防止这种情况发生, 从而使自己失去各自社区信任的尴尬。