区块链:拒绝服务攻击：成也矿工，败也矿工

来源：头等仓

摘要：我们发现了一种针对类似比特币区块链的拒绝服务攻击，这种攻击模式比之前的攻击模式成本要低得多。区块链依赖于激励机制来保证系统安全。我们展示了攻击者如何破坏这些激励机制，从而导致理性的挖矿者停止挖矿。

自互联网诞生以来，拒绝服务攻击问题就一直在困扰着互联网。DoS攻击者以各种服务为目标，旨在获取乐趣和利润。最常见的是，他们会向服务器发送大量的请求，导致服务器太忙，以至于无法为正常用户提供服务。应对措施通常是通过识别洪水来源来防止这类攻击。

因此，在所谓的分布式拒绝服务攻击中，攻击者必须协调来自多台计算机的洪泛。

头等仓注：DDoS宽带消耗攻击可以分为两个不同的层次；洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统，目的在于堵塞其宽带。放大攻击与其类似，是通过恶意放大流量限制受害者系统的宽带；其特点是利用僵尸程序通过伪造的源IP(即攻击目标IP)向某些存在漏洞的服务器发送请求，服务器在处理请求后向伪造的源IP发送应答，由于这些服务的特殊性导致应答包比请求包更长，因此使用少量的宽带就能使服务器发送大量的应答到目标主机上。

有趣的事实：分布式源通常是用户的受害机器形成了机器人网络或僵尸网络。

Celsius拒绝向潜在投资者披露财务数据，从而失去高达60亿美元的流动性救助:金色财经消息，著名投资者、BnkToTheFuture 首席执行官Simon Dixon 在一次YouTube 采访中表示，他积累了高达 60 亿美元的投资者流动性，能够帮助解决 Celsius 的流动性问题，但在 Celsius 拒绝向潜在投资者展示其财务记录后，导致交易破裂。Dixon 还建议 Celsius 首席执行官 Alex Mashinsky 对公司的财务状况保持透明，并公开概述复苏计划，也遭到了Mashinsky的拒绝。Simon Dixon 表示，“你不追求 一轮有利可图的投资的唯一原因是发生了其他事情”。[2022/7/13 2:09:05]

像比特币这样的加密货币，则是DoS攻击一个特别有利可图的目标。理论上，期货市场和保证金交易允许攻击者做空一种加密货币，通过压低该货币的价格来获取利润。而竞争激烈的加密货币，以及担心加密货币影响金融主权的政府，则是其他潜在的攻击者。据我们所知，在实际操作中，还没有过对重要加密货币的成功DoS攻击。

原因是区块链协议的去中心化性质。在区块链的世界中，并没有可攻击的中心服务器。运行区块链的机器被称为矿机，它们会完全复制区块链数据。虽然发生过对个别机器的攻击，但几台机器的完全关闭，对整个系统的可用性几乎没有影响。

更有趣的事实：比特币的P2P网络是为了抵御攻击而构建的，它吸取了僵尸网络的教训。

萨尔瓦多比特币法引起公民抗议，约77%的人口拒绝接受比特币法:7月22日消息，昨日，萨尔瓦多一群由左派工会、学生协会和其他组织组成的群众聚集在立法议会，抗议该国采用比特币作为其国家货币。该团体由 \"抵抗和民众反叛街区 \"组织，使用横幅和口号要求撤销所谓的比特币法。其中，活动人员Idalia Zu?iga说：“这是一部产生法律不安全感的法律，它可能被用来用户，也为和资产清洗提供便利。”另一位抗议者表达了她对比特币价格波动的担忧。她说：“对于那些赚取最低工资的人来说，在某一时刻你可能有300美元的比特币，而第二天这300美元就可能变成50美元。”虽然比特币法已经被批准，但规定了90天的生效期，这意味着萨尔瓦多人将有义务在9月接受比特币。但目前为止，大多数人还没有准备好。最近的一项调查显示，该国约有77%的人口拒绝接受比特币法，而且该国的大多数汇款人和商人更愿意处理美元而不是比特币。（Decrypt）[2021/7/22 1:08:58]

实际上，针对比特币这类区块链的DoS攻击是非常昂贵的。中本聪提出的比特币协议依靠工作量证明机制来保证系统的安全性，矿工只能证明他们在系统外花费了资源来创建区块。仅当系统中的大部分计算能力运行正常时，才能维护区块链的安全。因此，攻击者要进行DoS攻击，其拥有的计算能力就要比其他参与者的总和都要高，即51%攻击。对于主要的加密货币来说，51%攻击的代价对于大多数实体而言都是难以承担的。

以色列拒绝哈马斯武装休战提议 并将加大对其打击力度:以色列总理内塔尼亚胡当地时间12日晚表示，以色列已正式拒绝了哈马斯提出的停火提议，并将对加沙地带的哈马斯和伊斯兰圣战组织加强军事打击。以色列国防部长甘茨当天已下令召集后备役队伍，他说，在考虑停火前，将对哈马斯和其他巴勒斯坦激进组织发动更多袭击。 （金十）[2021/5/13 21:59:09]

这类攻击在2018年底BitcoinABC和BitcoinSV之间的“哈希战争”中有过尝试，但没有成功。

BDoS的提出

我们发现，中本聪协议的固有特性，会使其容易受到明显更便宜的DoS攻击，我们利用了区块链协议依赖于安全性激励的这一事实。在区块链中，参与者因参与加密货币挖矿而获得奖励。当这些激励措施不再能够促进良好行为时，该系统就会处于危险之中。我们将这种攻击称为区块链DoS，它剥夺了矿工的理性，使得他们违反规则要比遵循规则更有利可图。

为了充分发挥效力，攻击者需要矿工了解这种攻击行为，以及让他们意识到可以通过此攻击行为增加利润的事实。显然，这种策略行为并没有在挖矿软件中预先编程。因此，我们认为，这种攻击并不会带来迫在眉睫的风险，因为矿工们在面对攻击时，必须重新编程挖矿设备，以最大化其利润。

这种攻击的存在，也许并不令人惊讶，它确实是BryanFord和RainerBhme所提出理论的一种表现，他们认为，从理性主体的角度分析系统效用是有限的，因为外在激励是无法与拜占庭行为进行区分的。

“巴菲特拒绝讨论比特币”登上微博热搜榜第19位:微博热搜显示，“巴菲特拒绝讨论比特币”登上微博热搜榜，排名第19位。[2021/5/2 21:17:08]

下面我们将概述这种BDoS攻击的机制。首先，让我们先从中本聪背景开始讲起。

背景

绝大多数加密货币都在使用中本聪为比特币提出的区块链协议。在中本聪区块链中，系统中的所有交易都被放在区块中，并形成一个不断增长的链。矿工们通过新交易组成的新区块来扩展这条链，并将其发布给所有其他系统参与者。区块生产的速度，是通过要求矿工们在区块中提供工作量证明来调节的。为了激励矿工们的工作，生产区块将获得一些固定的奖励。如果矿工规模不是太大，那么他们就会被激励来延长区块链，并获得相应的奖励。

由于矿工遍布全球，因此偶尔会有两个或多个矿工同时生产区块，而这些区块有相同的父块，这导致的结果就是分叉，也就是链出现了多个分支。而要确定哪条链是主链，中本聪提出的规则是：最长链就是主链，所有矿工都应该延长这个最长链，而与主链分离的区块以及它们的回报都会被忽略。

为了避免失去奖励，矿工在接收并验证最新区块之前就开始采矿。一旦在最新区块的header中接收到它的元数据，矿工们就开始对它进行挖矿。这样就能避免了在旧区块上浪费挖矿资源，增加了挖取下一个区块的机会。通常，这不是好的做法，并引起了很多安全研究者的担忧。在轻量级客户端使用简化支付验证协议进行部分区块链验证之后，这种基于区块头的挖矿方法便被应用了，并被称为SPV挖矿。

动态 | 美国法官拒绝United Corp要求延长比特大陆诉讼期限要求:据Bitcoinist 1月22日消息，美国法官McAliley已拒绝United Corp要求延长比特大陆诉讼期限90天的要求，理由是United Corp有充足的时间来翻译文件并发送给比特大陆。法官认为United Corp并没有认真地对待该该起诉讼，因为其原本有90天的工作时间，随后延长了6个月，且诉讼一开始，United Corp就知道其面对的诉讼对象是外国被告，但直到6到8个月之后才称申诉和传票还未翻译完成。此外，法官还建议将法国比特币现金开发商Amaury Sechet和圣基茨的Saint Bitts LLC两名被告从被告席中删除，因为缺乏United Corp诉讼文件服务。此前消息，总部位于迈阿密的United American Corp（“United Corp”）启动针对比特大陆的诉讼，认为Bitcoin.com，Roger Ver，Kraken比特币交易所和其他个人，通过精心策划的计划控制BCH网络以谋取个人利益，损害了联合公司和其他BCH利益相关者。[2020/1/22]

攻击

我们提出的攻击者会使系统处于一种状态，在这种状态下，理性矿工的最佳行动就是停止挖矿。

为了诱发这种状态和相应的证明，攻击者生成一个区块，并只发布其区块头。而给定一个区块头，一个理性的矿工有三种可能的行动：其可以延长主链，然后忽略区块头；其可以扩展这个区块头；

其可以停止挖矿，既不消耗算力，也不赢得奖励；

如果理性矿工遵循选项1并扩展主链，找到并广播了新的区块，那么攻击者矿工将使用其相对较高的连接性并传播与区块头BA相对应的完整区块。这会导致两组矿工之间的竞争，其中一组先接收到攻击者的区块数据，另一组则先接收到理性矿工的区块。

理性矿工很有可能会输掉比赛，而区块Bi永远不会被包含在主链当中。与“无攻击”情况相比，这降低了在最后一个完整区块进行挖掘的预期收益。

如果理性矿工遵循选项2，并成功地扩展了攻击者的区块头BA，则攻击者就不会发布完整的区块BA。这导致理性矿工的区块永远不会包含在主链当中，从而导致该区块的预期回报为零。

因此，在这两种情况下，如果“无攻击”设置中的原始盈利能力不是太高，则攻击者都可以确保诚实的矿工最终会蒙受损失。因此，BDoS攻击者的威胁，意味着诚实矿工最好是放弃，而不是选择挖矿，即选择第三个方案。正如电影《战争游戏》中所说的那样，“唯一能赢的途径，就是不参与。”

BDoS攻击成功的条件

现在我们来说下BDoS攻击者成功的条件是什么。具体来说，对于特定的理性矿工i，我们要考虑在什么条件下，无论其他参与者的行为如何，i停止挖矿要比继续挖矿更有利可图。答案取决于三个因素：首先，如果攻击者的算力足够多，那么攻击将成功；其次，如果矿工i的算力足够少，那么他将成功；最后，如果矿工i一开始利润不高，那么他将成功；

矿工i的盈利因素是，如果没有发生攻击，其在挖矿中的每1美元投资都将获得回报。下面的图片显示，对于不同攻击者大小和矿工大小成功进行攻击的最大收益率。

在我们的分析中，我们使用了一个称为收益因子的属性，它代表每美元投资的回报。这取决于挖矿设备以及电力成本，以及相关加密货币的价格。

举个具体的例子，如果最大矿工拥有的算力占全网算力的20%，那么一个拥有全网20%算力的攻击者，就可以激励所有的矿工在其盈利系数低于1.37时停止挖矿。

目前，对于比特币而言，在电价为0.05美元/kWh的情况下，比特大陆S17Pro矿机的收益因子接近2，而S9的收益因子接近1。如果币价大幅下降，难度增加，攻击者将能够激励现有的矿工停止挖矿，从而导致比特币网络完全停止运行。此外，比特币区块奖励预计将在2020年减半，这相应会降低矿工的盈利能力。

两种币模型

请注意，我们的模型是保守的，在某种意义上低估了攻击者的机会。到目前为止，我们假设一个矿工在利润为0的情况下可以继续挖矿或停止挖矿。但是，加密货币矿工通常会将挖矿工作转移到第二种加密货币上，甚至是暂时性的。如果两种币的初始盈利能力是相似的，那么在攻击发生时，切换到另一种币上，几乎就是能盈利的。这意味着在这种情况下，我们称之为两种币模型的攻击威胁，甚至要比我们上面分析所显示的还要高。事实上，两种币模型更符合现实场景。例如，有证据表明，矿工们经常会根据盈利率在BTC和BCH之间进行切换。

缓解措施以及披露责任

我们没有租用挖矿设备来进行攻击，也没有做空比特币然后跑去躲避，而是遵循安全研究的最佳做法，并经历了一段负责任的披露期。我们向受影响的主要加密货币的开发人员发出了攻击警报，并讨论了缓解措施。

我们建议对共识规则进行小小的修改，这样矿工们就可以对区块header在body在之前某个阈值时间以上的区块给予较低的优先级。这将增加攻击者输掉区块传播竞赛的机会，因此可降低BDoS攻击的有效性。不幸的是，这一对策并不是根本性的。正如我们在论文中所解释的，攻击者可以使用智能合约或零知识证明来证明其找到了一个区块。使用这些技术，就会使得区块传播竞赛中的攻击者区块与理性矿工区块之间无法被区分，从而使缓解技术无效。

BDoS攻击的另一个可能解决方案，是使用叔块奖励机制，正如以太坊采用的方案。叔块奖励机制将奖励挖到非主链区块的矿工。如果使用了叔块奖励机制，理性的矿工在BDoS攻击中停止挖矿的的机会要低得多，因为即使其输掉了比赛，它也会得到奖励。不过，这是一个折衷方案，因为叔块会降低抵御自私挖矿攻击的安全性。此外，另一种类似BDoS的攻击可能会比区块头链更长，从而再次造成严重的竞争损失。

结论

BDoS对中本聪共识区块链而言是一种威胁，因为它允许攻击者使用远低于之前攻击的算力执行拒绝服务攻击。我们已经展示了攻击者如何扭曲激励机制，并引导追求利润的矿工停止挖矿活动。我们提出的缓解措施很容易实施，但仅会影响BDoS攻击的特定类型。如果没有更有力的缓解措施，中本聪共识区块链的活跃性，就取决于矿工在收入损失的情况下是否愿意遵守协议，也就是要有利他主义。

标签：区块链加密货币比特币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗

KuCoin热门资讯