原文标题:《Dash也要被算力攻击?谁来保护PoW区块链》
达世币是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者10%的年返利,并且对每月的预算提案进行投票。
但与此同时,这样一款基于PoW共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下PoW区块链将暴露在「51%算力攻击机制」风险之下!
达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为Chainlocks的防御机制。前不久刚刚发生51%算力攻击的以太经典区块链正在讨论防范算法,BCHABC也有类似的机制。
这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。
事实上,在ETC发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:
目前达世币的算力已经严重的集中于NiceHash这里。如果达世币不尽快推出他们设计已久的安全机制Chainlocks,那么针对达世币的一次「51%攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!
DASH跌破350美元关口 日内跌幅为2.61%:火币全球站数据显示,DASH短线下跌,跌破350美元关口,现报349.8美元,日内跌幅达到2.61%,行情波动较大,请做好风险控制。[2021/4/18 20:32:04]
至于,「51%攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?
Reddit论坛上的用户所发出的警告信是这么说的:
以下是Reddit最多讨论的原帖翻译:
开门见山,让我首先来证明一些观点。
我碰巧发现了「有关ETC51%算力攻击」的一些真相,具体来说就是Nicehash已经一家独大,并且具备了颠覆区块链基本安全性的能力了!
因为,Nicehash目前拥有DASH总计哈希值的70%。你可以通过这个链接看到相关数据的对比。。
这就是我要说的第一个问题,它太不同寻常了,一般来说Nicehash占有Pow代币的10%到20%的的算力,就已经对PoW代币中一些规模较小的分叉币构成了安全威胁。
上面只是谈到的第一个问题。
第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S的算力中,只有560TH/S是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。
DASH突破290美元关口 日内涨幅超25%:火币全球站数据显示,DASH短线上涨,突破290美元关口,现报290.04美元,日内涨幅达到25.14%,行情波动较大,请做好风险控制。[2021/2/14 19:42:38]
DashExplorer网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53%甚至更多的算力。这三个地址分别是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
这三个矿池地址是从半年前,也就是去年9月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。
我们能从中得出什么结论呢?结论只有一个:
ASIC矿机是区块链之癌。或者保守点说,对于那些只要规模比BTC要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。
Gate.io行情:DASH3S、ZEC3S受现货行情影响 涨幅达46.49%:据Gate.io行情数据,受交易对DASH/USDT、ZEC/USDT行情影响,Gate.io杠杆ETF看空产品DASH3S、ZEC3S出现短期内暴涨,截至今日16:50:DASH3S当前涨幅24.13%,24H最高涨幅41.51%,24H最高报价0.3252美元;ZEC3S当前涨幅19.81%,24H最高涨幅46.49%,24H最高报价0.5517美元。近期行情波动较大,请注意控制风险。[2021/1/2 16:16:08]
而更明确点儿说:Nicehash也是癌细胞。只要有一个人愿意,他可以立刻针对DASH收买大量的算力,只要达到51%的比例,那么他就可以为所欲为了。
不管是谁拥有这些矿池,他们挖出来的DASH绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。
所以,在DASH配置自己的Chainlocks的时候,其实已经有人在此之前准备好「51%算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟DASH有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。
这一篇帖子Po出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:
一位叫Zoden的小伙伴就说:「不管是达世币,还是ETC,它们都是排名前20的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」
Midas平台成功添加Zap新功能:据Midas团队表示,已经成功在其平台上添加了Zap功能。Zap是一个自动化的工作流程,可以将用户的应用程序和服务连接在一起,每个Zap由一个触发器和一个或多个动作组成,社区可以更容易地通过Zap参与流动性挖矿。Zap流程只包括从购买MDS代币到提供流动性与ETH匹配的操作,如果想要得到更多$MDS,则必须将LP代币指南加入到ZAP中。[2020/11/3 11:31:55]
底下有一个tranceology3的人冷言冷语的针对上面观点回复道:「是POW要完蛋了,谢谢!」
Savik519说道:「我估计很快我们就要亲临51%攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」
Dash官方回应51%算力攻击
达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH真的会遇到51%算力攻击问题吗?
首先,我们要明确一个事实:达世币目前是使用的X11算法,而要挖矿的话,唯一明智的做法就是使用ASIC矿机。
所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的AISC芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。
声音 | 华尔街金融分析师:BTC DASH和Monero值得肯定:据Cryptocoinspy消息,华尔街金融分析师Max Keiser近日对媒体表示,比特币是市场上各类数字货币中的投资首选。他还提到DASH其实具备一定的可想象性,因为DASH被忽视,且正在委内瑞拉取得进展。他还提到,Monero是一个伟大的项目。[2018/10/15]
一句话总结就是:理论上可行,但是现实中操作起来难度极大。
面对网友的质疑,Dash团队很快就在Telegram群内回应:
管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。
戏剧化的臆想遍地开花,事实上,达世币的Chainlocks几天之后就会推出v0.13版本,而紧随其后就会上v0.14版本!
Chainlocks能保区块链安全吗?
上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51%算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks又是怎样一回事呢?
达世币核心开发成员AlexanderBlock在达世币的官方博客上面做了一番非常细致的技术解释:
长效主节点群LongLivingMasternodeQuorums这个概念的出现,使得能够实施针对51%挖矿攻击的全新保护机制。这种保护机制就被称为ChainLocks。
ChainLocks是按照「优先看到」规则进行可验证的网络范围内的测量/投票。每个区块都会选择几百个主节点组成的LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员看到的第一个区块是相同的,他们就可以创建P2P消息,将其向网络中的所有节点传播。
有效的CLSIG消息的存在表明LLMQ的大多数成员已将指定的区块视为第一个区块。由于LLMQ是由Dash的主节点集随机组成的,因此首先在网络中看到此区块分布的节点在统计上与LLMQ内部是相同的。这意味着,如果60%的LLMQ成员首先看到该区块,那么网络上大约60%也应该会先看到它。
如果节点收到有效的CLSIG消息,它应该拒绝在CLSIG消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让51%算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。
对于普通用户和商家而言,最重要的影响是,受ChainLocks保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名/锁定的区块,因此交易无法从链上被抹去。
对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。
PoW区块链的安全谁来保护?
Dash似乎有了防护方案,那么其他链怎么办?
ETC的祸患似乎早在3年前就已经被人发现了,这是一只没有得到解决而已。早在2016年8月份,ETHNews记者BrianneRivlin就发文称一个名叫51Pool的矿池准备发动51%算力攻击来摧毁ETC区块链,不过这件事情并没有发生。
但是该来的还是来了,如今ETC的51%算力攻击已经发生,ETC团队给出的解决方案是:开发预案、建议用户等待2500-5000个区块确认、等待ETH升级到PoS算法后算力来到ETC、采用Keccack256算法来防止矿机算力等。
其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待ETH转向PoS,然后算力来到ETC之后算力提升,这样51%算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了Keccack256算法的矿机。
最著名的要数BCH硬分叉导致近半个多月BCH用户的资产安全问题和资产价值巨幅波动的问题,同样BCHABC和BCHSV都面临了来自对方的算力攻击威胁。在11月份的客户端更新中,ABC团队加入了checkpoints功能来防止SV对区块进行重组。
早在2010年,中本聪发布比特币0.3.2版本时就提到,「增加检查点的可以起到安全作用,即便有人有超过50%的算力,他也无法回到昨天去对区块链进行逆转。」
发生51%算力攻击,这似乎是几乎所有算力流失、用户流失的PoW区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。
如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这2年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。
本文来源于非小号媒体平台:
区块律动BlockBeats
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627111.html
PoW共识机制
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
如何理解并非「100%防弹」的区块链安全?
币圈卧龙是谁?靠喊单狗狗币和熊猫币赚超一万个比特币?揭秘卧龙之书:欺诈游戏的艺术。原文标题:《卧龙——币圈历史上第二臭名昭著的喊单出货恶匪》 币圈卧龙是谁 PumpandDump,指交易者操纵加密货币,通过操纵舆论与交易进行拉盘然后砸.
1900/1/1 0:00:00原文标题:《放过叙利亚,不可破解的「侠盗病」来祸害中国了》作者:秦晓峰「侠盗病」来到中国,腾讯、360都拿它没辙。2017年,WannaCry比特币勒索病攻击了包括中国在内的150多个国家,造成损失超80亿美元.
1900/1/1 0:00:005月20日,部20日公布第二批61个民族资产解冻类虚假项目和组织。在名单中,第42个项目“金砖数字货币项目”看起来“币圈范儿”十足.
1900/1/1 0:00:00如图,ETH日线从去年10月至目前将近8个月的时间走出一个大的圆弧底形态,币价在最低下探触及80美元后触底反弹,并一直处于上行趋势线上方运行,我们发现ETH每次触碰该趋势线获得稳固支撑后,后市均能迎来一波强势反弹.
1900/1/1 0:00:00「站在风口上,猪都能飞起来。」雷军曾说的这句话激励了不少年轻人去踏上新技术的风口,数字货币就是其中之一,而一些不法分子利用很多人对于币圈暴富神话的向往编造一个又一个的币圈局,吸引韭菜入套.
1900/1/1 0:00:00经历了一轮牛熊转换,比特币价格重回高位,加密货币市场迎来艳阳天,比特币挖矿热潮再度掀起。一方面,以比特币为首的主流数字货币价格处在高位震荡,通过追涨杀跌持币的方式很难把握较大收益;另一方面,比特币价格大涨,而算力因为需要部署还没有随之.
1900/1/1 0:00:00