写在前面:康奈尔大学以及IC3组织的的研究人员宣布,他们发现了一种针对中本聪共识协议区块链的拒绝服务攻击,并称之为BDoS,这种攻击远比此前的DoS攻击要便宜得多。研究者展示了攻击者如何诱导理性矿工停止挖矿,并提出了一个缓解措施。
这一研究也引起了加密社区的关注,以太坊创始人vitalik对其表示了认可,独立区块链安全审计员SergioDemianLerner则表示这一研究是有趣的,他提到RSK可以提供额外的激励以减少矿工问题,因此不受此攻击的影响。
原论文作者:MichaelMirkin,YanJi,JonathanPang,AriahKlages-Mundt,IttayEyal,AriJuels
原论文链接:https://arxiv.org/pdf/1912.07497.pdf
以下是简化版博文译文:
自互联网诞生以来,拒绝服务攻击一直是个让人头疼的问题。DoS攻击者以各种服务为目标,旨在获取乐趣和利润。最常见的情况是,他们会向服务器发送大量的请求,这些请求会导致服务器太忙,以至于无法为正常用户提供服务。
而应对措施通常是通过识别洪泛源来防止这类攻击。因此,在所谓的分布式拒绝服务攻击中,攻击者必须协调来自多台计算机的洪泛。
有趣的事实:分布式源通常是普通用户们的机器,它们形成了机器人网络或僵尸网络。
而比特币等加密货币,则是DoS攻击一个特别有利可图的目标。理论上,期货市场和保证金交易允许攻击者做空一种加密货币,通过压低该货币的价格来获取利润。而竞争加密货币,以及担心加密货币对金融主权影响的政府,则是其他潜在的攻击者。
Platypusdefi遭闪电贷攻击,目前损失约850万美元:金色财经报道,据CertiK监测,Platypusdefi遭到闪电贷攻击,目前损失约850万美元。[2023/2/17 12:12:26]
然而,据我们所知,在实际操作中,并没有人对重要的加密货币进行过成功的拒绝服务攻击。
原因就是区块链协议的去中心化特性。在区块链中,并没有可攻击的中心服务器。操作区块链的机器被称为矿机,它们会完全复制区块链数据。虽然对个别机器的攻击是已知发生过的,但几台机器的完全关闭,对整个系统的可用性而言几乎没有什么影响。
更有趣的事实:比特币的点对点网络是为了抵御攻击而构建的,它吸取了僵尸网络的教训。
事实上,已知针对比特币这类区块链的DoS攻击是非常昂贵的。中本聪提出的比特币协议依靠工作量证明机制来保证安全,矿工只有证明他们在系统外花费了资源才能创建区块。只有当系统中的大部分计算能力表现适当时,才能维护区块链的安全。因此,攻击者要进行DoS攻击,其拥有的计算能力就要比其他参与者的总和都要高,即51%攻击。对于主要的加密货币来说,51%攻击对于大多数实体而言都是非常昂贵的。
这类攻击在2018年底BitcoinABC和BitcoinSV之间的“哈希战争”中有过尝试,但成功是有限的。
BDoS的提出
我们发现,中本聪协议的固有特性,会使其暴露在明显更便宜的DoS攻击当中,我们利用了区块链协议依赖于安全激励的事实。在区块链中,参与者因参与加密货币挖矿而获得奖励。当这些激励措施不再促进良好行为时,这个体系就会处于危险之中。我们将这种攻击称为区块链DoS,它利用了矿工的理性,使得他们违反规则要比遵循规则更有利可图。
Wormhole攻击者转移4600万美元资产至MakerDAO以获得1660万枚DAI:2月13日消息,据PeckShield表示,Wormhole攻击者转移4600万美元资产至MakerDAO,包括价值4140万美元的24,400枚wstETH和价值500万美元的3,000枚rETH,以获得1660万枚DAI代币。
据悉,2022年2月,跨链桥Wormhole在Solana网络被黑客攻击,被盗资产价值超3.26亿美元。金色此前报道,Wormhole攻击者将超1.5亿美元的ETH兑换为stETH。(CryptoSlate)[2023/2/13 12:02:49]
为了充分发挥效力,攻击者需要让矿工们意识到这种攻击,以及意识到这种行为会增加他们的利润。而这种策略行为显然没有在挖矿软件中预先编程。因此,我们认为,这种攻击并不会带来迫在眉睫的风险,因为矿工们在面对攻击时,必须重新规划挖矿设备以最大化其利润。
这种攻击的存在,也许并不令人惊讶,它确实是BryanFord和RainerB?hme提出的理论的一种表现,他们认为,从理性主体的角度分析系统的效用是有限的,因为外在的激励是无法与拜占庭行为进行区分的。
下面我们将概述这种BDoS攻击的机制。但首先,对于不熟悉中本聪大陆的人们来说,让我们先从背景开始讲起。
背景
绝大多数加密货币都在使用中本聪为比特币提出的区块链协议。在中本聪共识区块链中,系统中的所有交易都放在区块当中,并形成一个不断增长的数据链。矿工们通过新交易组成的新区块来扩展这条链,并将其发布给所有其他系统参与者。区块生产的速度,是通过要求矿工在他们的区块中包含工作量证明来调节的。为了补偿矿工们的努力,生产区块就会伴随一些固定的奖励。如果矿工诚实挖矿,那么他们就会被激励来延长区块链,并获得相应的奖励。
安全团队:dForcenet合约遭受攻击,总损失约370万美元:金色财经报道,据区块链安全审计公司Beosin旗下平台监测显示,dForcenet合约,分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析,原因为项目方外部接口curve的使用方式不当,未考虑重入风险,影响了Oracle的价格,攻击者在价格被操纵的情况下清算头寸获取利润。
在Arbitrum上的攻击交易获利719,437枚dForce USD (USX) 和 1236 枚 ETH(约195万美元)。ETH还留在Arbitrum链上的地址上,USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX,最后所有的USX被兑换成了1110 枚ETH(约175万美元)。ETH还留在Optimism链上的地址上。[2023/2/10 11:59:11]
由于矿工遍布全球,偶尔会有两个或更多的矿工同时生产区块,而这些区块有相同的父块,这导致的结果就是分叉,也就是链出现了多个分支。而要确定哪条链是主链,中本聪提出的规则是:最长链就是主链,所有矿工都应该延长这个最长链,而与主链分离的区块以及它们的回报都会被忽略。
为了避免失去奖励,矿工们一旦在最新区块的header中接收到它的元数据,它们就开始对它进行挖矿。这样就避免了在旧区块上浪费挖矿资源,增加了挖取下一个区块的机会。这通常不是好的做法,并引起了很多安全研究者的关注。在轻量级客户端使用简化支付验证协议进行部分区块链验证之后,这种基于区块头的挖矿方法便被应用了,并被称为SPV挖矿。
DeFi协议Bogged Finance发布BOG重启时间表,此前遭黑客攻击:官方消息,DeFi协议Bogged Finance发布BOG重启时间表,5月31日05:00之前,必须提交所有空投争议;6月1日05:00预启动质押和开始申领;6月2日05:00正式启动,开启BOG交易。
此前消息,DeFi协议Bogged Finance官方表示,黑客对BOG代币合约的质押漏洞进行了闪电贷攻击,目前已禁用交易费。[2021/5/30 22:57:12]
攻击
我们提出的BDoS攻击,通过操纵对理性矿工的奖励,从而可使区块链停止运行。
攻击者会使系统处于一种状态,在这种状态下,理性矿工的最佳行动就是停止挖矿。
为了诱导这种状态和相应的证明,攻击者生成一个区块,并只发布其区块头。而给定一个区块头,一个理性的矿工有三种可能的行动:
其可以延长主链,然后忽略区块头;
其可以扩展这个区块头;
其可以停止挖矿,既不消耗算力,也不赢得奖励;
bZx协议遭遇攻击现已修复 被盗资金已从保险资金中扣除:9月14日,bZx官方发推特称,在美东时间上午3:28(北京时间9月13日15:30),我们开始研究该协议TVL的下降。到美东时间上午6:18(北京时间9月13日18:30),我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。随后,1inch联合创始人Anton Bukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。[2020/9/14]
如果理性矿工遵循选项1并扩展主链,找到并广播一个新的区块,那么攻击者矿工将使用其相对较高的连接性并传播与区块头BA相对应的完整区块。这会导致两组矿工之间的竞争,其中一组先接收到攻击者的区块数据,另一组则先接收到理性矿工的区块。
在一定概率下,理性矿工会输掉比赛,区块Bi永远不会被包含在主链当中。与“无攻击”情况相比,这会降低在最后一个完整区块上挖矿的预期回报。
如果理性矿工遵循选项2并成功地扩展了攻击者的区块头BA,则攻击者就不会发布完整的区块BA。这导致理性矿工的区块永远不会包含在主链当中,从而导致该区块的预期回报为零。
因此,如果“无攻击”设置中的原始盈利能力不是太高,在这两种情况下,攻击者都可以确保诚实的矿工最终会赔钱。因此,BDoS攻击者的威胁,意味着诚实矿工最好是放弃,而不是选择挖矿,即选择第三个方案。正如电影《战争游戏》中所说的那样,“唯一能赢的途径,就是不参与。”
BDoS攻击在什么样的条件下能成功
我们现在解释BDoS攻击者的成功条件是什么。具体来说,我们考虑对于特定的理性矿工i,无论其他参与者的行为如何,其停止挖矿要比继续挖矿更有利可图。答案取决于三个因素:首先,如果攻击者持有的算力足够多,那么攻击将成功;其次,如果矿工i的算力足够少,那么他将成功;最后,如果矿工i一开始利润不高,那么他将成功;
矿工i的盈利因素是,如果没有发生攻击,其在挖矿作业投入的每一美元投资的回报。
下面的图片显示,对于不同攻击者大小和矿工大小的成功攻击的最大收益率。
在我们的分析中,我们使用了一个称为收益因子的属性,它代表每美元投资的回报。这取决于挖矿设备以及电力成本,以及相关加密货币的价格。
举个具体的例子,如果最大的矿工持有着全网算力的20%,那么一个拥有全网20%算力的攻击者,就可以激励所有的矿工在其盈利系数低于1.37时停止挖矿。
目前,对于比特币而言,在电价为0.05美元/千瓦时的情况下,比特大陆S17Pro矿机的收益因子接近2,而S9的收益因子接近1。如果币价大幅下降,攻击者将能够激励现有的矿工停止挖矿,导致比特币网络完全停止运行。
此外,比特币区块奖励预计将在2020年减半,这相应会降低矿工的盈利能力。
两种币模型
请注意,我们的模型是保守的,在某种意义上低估了攻击者的机会。到目前为止,我们假设一个矿工在利润为0的情况下可以继续挖矿或停止挖矿。然而,加密货币矿工通常会将挖矿工作转移到第二种加密货币上,甚至是暂时性的。如果两种币的初始盈利能力是相似的,那么在攻击发生时,切换到另一种币上,几乎就是能盈利的。这意味着在这种情况下,我们称之为两种币模型的攻击威胁,甚至要比我们上面分析所显示的还要高。事实上,两种币模型更符合现实场景。例如,有证据表明,矿工们经常会在BTC和BCH之间进行转换工作,这取决于盈利率。
缓解措施以及披露责任
我们没有租用挖矿设备来进行攻击,也没有做空比特币然后跑去躲避,而是遵循安全研究的最佳做法,这经历了一段负责任的披露期。我们向受影响的主要加密货币的开发人员发出了攻击警报,并讨论了缓解措施。
我们建议对共识规则进行一个小的修改,这样矿工们就可以对区块header在body在之前某个阈值时间以上的区块给予较低的优先级。
这将增加攻击者输掉区块传播竞赛的机会,因此可降低BDoS攻击的有效性。
不幸的是,这一对策并不是根本性的。正如我们在论文中所解释的,攻击者可以使用智能合约或零知识证明来证明其找到了一个区块。使用这些技术,就会使得区块传播竞赛中的攻击者区块与理性矿工区块之间无法被区分,从而使缓解技术无效。
BDoS攻击的另一个可能解决方案,是使用叔块奖励机制,正如以太坊采用的方案。叔块奖励机制将奖励挖到非主链区块的矿工。如果使用了叔块奖励机制,理性的矿工在BDoS攻击中停止挖矿的的机会要低得多,因为即使其输掉了比赛,它也会得到奖励。不过,这是一个折衷方案,因为叔块会降低抵御自私挖矿攻击的安全性。
结论
BDoS对中本聪共识区块链而言是一种威胁,因为它允许攻击者使用远低于之前攻击的算力执行拒绝服务攻击。我们已经展示了攻击者如何扭曲激励机制,并引导追求利润的矿工停止挖矿活动。我们提出的缓解措施很容易实施,但只会影响特定的BDoS攻击。如果没有更有力的缓解措施,中本聪共识区块链的活跃性,就取决于矿工在收入损失的情况下是否愿意遵守协议,即利他主义。
全部的细节都在我们的技术论文当中。
感谢IC3社区经理SarahAllen在我们撰写这篇博客文章时提供的帮助。
作者:三月既望来源:公众号野花说??012020,币圈还有哪些故事可讲?加密货币分析师JosephYoung:2019年加密货币主要的故事:交易所开放式指数基金ETF矿工投降比特币减半实物交割比.
1900/1/1 0:00:00出品/CoinVoice文/松雨2014年诺贝尔经济学奖获得者JeanTirole判断我们正在经历或者马上要面临货币战争,不仅仅局限于有形的货币,还会包括虚拟货币、加密币.
1900/1/1 0:00:00本文来源:stakefish原文标题:《ADatabaseisnotaBlockchain》作者:cardanians.
1900/1/1 0:00:00数据:Carol编辑:毕彤彤来源:PANewsCoinbase Cloud负责人与工程主管均已离职:2月1日消息,据TheBlock援引三位知情人士报道.
1900/1/1 0:00:00作者:NicCarter翻译:ZoeZhou来源:加密谷 这篇文章是TheBlock2020年展望系列的一部分,业内人士和专家表达了对未来一年的期望.
1900/1/1 0:00:00罗玫,清华大学经济管理学院会计系博士生导师,清华经管数字金融资产研究中心主任。 CFTC专员:在Ripple取得部分胜利后,美国加密货币监管明确化的道路已经铺好了:金色财经报道,商品期货交易委员.
1900/1/1 0:00:00