麻省理工学院学者建议ETC应对51%的攻击

  • A+
所属分类:新闻
摘要

最近对以太坊经典(ETC)的51%攻击提出了有关工作量证明区块链安全性的新问题。 ETC不仅在一个月之内遭到了三次攻击,而且这些攻击都是通过租用的哈希率功能实现的。 其中一次攻

麻省理工学院学者建议ETC应对51%的攻击

最近对以太坊经典(ETC)的51%攻击提出了有关工作量证明区块链安全性的新问题。 ETC不仅在一个月之内遭到了三次攻击,而且这些攻击都是通过租用的哈希率功能实现的。 其中一次攻击使OKEx支付了560万美元,因为它已全额支付了客户的款项。 然后,主要的加密货币交易所威胁说,如果它不能很快提高其安全性,就必须将以太坊经典退市。

上周被问到的一些问题是:这个问题是以太坊经典专有的,还是所有PoW区块链都容易受到攻击? 监管哈希率租赁公司会有所帮助吗? 如果没有,那该怎么办?

Cointelegraph向行业代表询问了一些答案。 麻省理工学院的一个研究团队提出了一个有趣的建议,该团队一直在探索将博弈论应用于加密安全性的方法。 团队从“消耗战”博弈理论中借鉴了经验,该博弈需要通过少量损失耗尽敌人的资源。 这个想法似乎为将来的黑客提供了一些障碍。

以太坊经典公司拒绝接受这个故事的采访。

发起反击?

麻省理工学院经济系的丹尼尔·阿罗诺夫(Daniel Aronoff)告诉Cointelegraph,阻止51%攻击的更好方法可能是通过报复威胁攻击者。 他与MIT媒体实验室数字货币计划主任Neha Narula和Daniel Moroz博士合着了最新论文,以防御“双花”攻击。 哈佛大学计算机科学专业的候选人–他们都为阿罗诺夫与Cointelegraph的往来信件提供了投入。 阿罗诺夫进一步解释:

“我们在区块链激励机制上的工作表明,如果潜在的攻击者认为预期的受害者将反击并否定尝试的双倍消费,那么从深度上讲,深度交易就可以阻止双倍的攻击。”

直觉上,交换和攻击者正在争夺当前双花攻击的价值,”他指出,“但是如果交换能够成功进行,交换也有可能在将来鼓励更多的攻击。 因此,通过击败攻击获得的交换所获得的收益要比成功获得攻击者所获得的收益要多。”

散货出租店增加了攻击的可能性

该小组于2020年2月发表的论文似乎预见了近几个月来困扰ETC的问题。 它指出,PoW挖矿旨在为区块链提供抵御双花攻击的稳健性(其中51%的攻击是其中的一个子集),但是最近的经济分析强烈表明,自由进入条件以及租用足够的散列率进行攻击的能力可以说,由此产??生的集体奖励是雄性不可抗拒的。

麻省理工学院的团队设计了一种报复游戏的正式模型,在该模型中,诸如ETC之类的受害者发动了反击。 他们是如何想象这场斗争的:“受害者可能以相同的成本从同一市场租用以收回其财产。 这样,攻击者和受害者之间的互动就呈现出消耗战的形式。”

该模型表明,这种反击的威胁最终“导致了子博弈的完美平衡,其中首先没有发生攻击。” 同时,在现实世界中,对ETC等网络的攻击仍在继续。 阿罗诺夫说:“威胁是真实的。”

令人困惑的是,目标交易所选择不进行反击,这将花费数万美元,而是立即向客户支付了数百万美元。 这发送了一个错误的信号,即通过双倍花费一笔交易很容易发家。 通过建立公信力,使交易所抵制双倍花费的尝试,交易所可以相当廉价地阻止未来的攻击。”

打击散列出租公司?

上周,有关PoW入侵的问题提出了其他一些问题。 如前所述,对以太坊经典网络的7月30日至8月1日攻击是通过从NiceHash购买散列率实现的,该市场将散列率的买卖双方连接起来,使用不同的算法。 攻击后,ETC要求强制执行和规范哈希率出租平台。

规范散列率租赁公司会减少此类攻击吗? 也许不会。 这些租赁公司中有许多可能不在监管机构的控制范围之内。 以太坊经典公司指出,就NiceHash而言,其“联合创始人正因被指控犯有斯洛文尼亚的类似罪行而被引渡到美国,以欺诈和敲诈勒索罪名成立。” 亚利桑那州立大学助理研究教授,TAPPMATH数据库提供商首席执行官Darren Tapp告诉Cointelegraph:

“目前尚不清楚哪个管辖区法规适用。 无论如何,我认为在不受监管的司法管辖区中,哈希力量租赁市场将更加活跃。 打算进行51%攻击的市场参与者总是会比其他参与者出价更高。 这可能意味着散列能力将脱离法规。”

Ava Labs首席执行官兼康奈尔大学计算机科学副教授EminGünSirer对Cointelegraph表示,ETC的情况并非唯一:“任何不是其哈希功能领先者的PoW硬币都容易受到此类攻击。 ” 他接着补充说:“他们的安全性取决于攻击者可以利用的哈希能力,并且随着这个数字的增长,安全性所需的确认数将达到无穷大。”

经检查的共识会有所帮助吗?

9月4日,查尔斯·霍斯金森(Charles Hoskinson)的IOHK向ETC社区建议,它使用Cardano或比特币网络来防止51%的攻击。 想法是引入检查点以验证网络。 这将由Ouroboros-Byzantine容错检查点网络执行,并由“受信任的成员”在ETC上签名。 这项建议是否有价值?

Sirer表示:“任何依赖人类的检查站提议都与区块链相对,并且等于完全技术失败。” 他说,这些人可能随时被强迫或被迫做出任何状态改变。

“使用这样的检查点建议完全无法使用区块链,” Aronoff补充说。 “’受信任的成员’自己维护一个ETC交易数据库将更加容易。”

其他人则对检查点建议更为积极。 OKEx交易所首席执行官Jay Hao对Cointelegraph表示:“ IOHK的检查站建议是有效的,但对于分散式PoW区块链网络而言,这实际上将是ETC的不得已的解决方案。”

“提议’受信任的成员’为网络增加了集中化的元素,这对于大多数ETC社区来说可能是不可接受的,尤其是如果它打算继续作为PoW链时,尤其如此。” 这将使比特币的最长链原则失效。 “对于像Ethereum Classic这样的项目,为了坚持其对代码的信念而进行了艰苦的努力,我看不出该建议被采纳。”

不同的哈希算法?

社区中的其他人则建议更改ETC的哈希算法可能会有所帮助。 但是,Sirer也拒绝了这个想法:“短期内更改哈希算法是权宜之计,它不太可能流行,因为它会使矿工对其基础设施的投资无效。”

Sirer认为,更好的长期解决方案是切换到另一种共识协议,该协议不易受到51%攻击的影响,这将“允许ETC与现有的矿工基础设施融合在一起,同时在分散式计算检查点的同时没有信任的密钥或社区成员的时尚。”

有关:对ETC网络的两次攻击使社区需要快速解决方案

当被问及交换协议时,Tapp回答:“ Boneh Lynn Shacham(BLS)签名方案是用于多方数字签名的有用工具,”它允许用户验证签名者是真实的。 “希望形成联合BLS签名的各方可以产生部分签名,然后任何收集足够的部分签名的一方都可以构建联合签名。” Tapp还添加了:

“然后证明自己控制未使用输出的参与者可以使用公共BLS密钥在链上进行注册,作为将确定他们首先收到哪个块的节点。 […] 未花费的输出将防止Sibyl攻击。 签名的阈值也可以设置为50%以上。 使用这样的协议,攻击者将需要控制大量的注册节点,这是非常昂贵的。”

所有PoW区块链都容易受到攻击吗?

从最近的事件中吸取的教训是,任何没有足够设备进行挖掘的PoW区块链都可能遭受51%的攻击。 OKEx的郝浩告诉Cointelegraph:“包括BTC在内的所有分散式区块链本质上都容易受到51%的攻击,”他补充说:

“如果不是这种情况,他们将不再分散权力。 因此,基于我们对下放项目承诺的信念,OKEx一直非常容忍和支持ETC及其最近出现的问题。”

但是OKEx首席执行官还发出警告:“当务之急是ETC修复网络中的漏洞,这些漏洞可能会在短期内再次发动攻击,因为它们可能使ETC的未来面临风险并/或引起像OKEx这样的交易。退市。”

在其他地方,麻省理工学院的团队没有太多证据表明他们的报复策略目前在市场上得到广泛使用,但是这种情况可能很快就会改变。 正如他们在论文中指出的那样:“随着散列率功能市场的不断成熟,我们希望经验丰富的参与者能够在双花攻击的情况下增强自卫能力。”

麻省理工学院学者建议ETC应对51%的攻击

—-

原文链接:https://cointelegraph.com/news/fight-fire-with-fire-mit-scholar-suggests-etc-counters-51-attacks

原文作者:Cointelegraph By Andrew Singer

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: