更新於 2019/05/16閱讀時間約 1 分鐘

雙花的複雜

網路上有許多解釋雙花(double-spending)攻擊的文章
可是個人認為都不夠全面 , 所以來談談這問題各個面向

雙花的過程
假設有賣家 A , B
攻擊者 C
  1. 攻擊者 C 先向賣家 A 買東西
  2. 等共識機制讓 C 轉帳 A 的交易確認後
  3. 攻擊者 C 發動攻擊 , 讓 C 轉帳 A 的交易無效
  4. 攻擊者 C 在攻擊後 , 跟賣家 B 買東西
從上可以注意到幾個關鍵的地方
  1. 攻擊者 C 會是消費者
  2. 兩位賣家 A , B , 先賣的那位最終會收不到錢
  3. 交易的確認條件 , 會是個關鍵
  4. 購買東西的價值 , 或在市場上能賣出的價格

經濟的分析
雙花最終會不會有人做 , 取決於攻擊的成本與購買的標的
看幾個新聞就知道了
【Verge|Bitcoin Gold|Monacoin】加密貨幣「51%攻擊」頻傳,兩週內已三起,問題均未獲解決
加密貨幣網絡看似安全性高,實則受到多重威脅,在最近兩週,已 傳出三起51%攻擊事件,包含比特黃金( Bitcoin Gold) 、 Verge(XVG) 和萌奈幣( Monacoin)。 這已經是 Verge ( XVG )自四月初以來所遭受到的第二次攻擊,而比特黃金據傳讓交易所損失數百萬美元,萌奈幣和以上兩者的問題均未獲解決,開發人員態度消極。 最近兩週,加密貨幣圈震盪不斷,除了巨幅的波動性下跌,亦傳出三起加密貨幣攻擊事件,包含比特黃金( ,這已經是 Verge ( XVG )自四月初以來所遭受到的第二次攻擊,而比特黃金據傳讓交易所損失數百萬美元,萌奈幣與以上兩者的問題均未獲解決。 他解釋道,有一名惡意礦工正在利用此漏洞來竊取加密貨幣交易所的資金。 要獲得如此大量的哈希值需要投入非常大筆的資本,即使只是在比特黃金這樣的小型網絡也是如此。 但惡意礦工也非等閒之輩,他結合了雙花攻擊來達成獲利目標。 一般來說,區塊鏈都可以透過區塊中只能包含第一筆交易,也就是區塊內不能有重複的交易,來解決雙花問題,但攻擊者因為握有了網絡的多數控制權,變成可以反向操作之。 正因上述操作原理,攻擊者能夠在交易所存入資金,並迅速撤回資金,之後他們反向操作這筆初始交易,如此他們就可以將原先存入的代幣,再發送給另一個錢包。 $XVG @vergecurrency is once again under attack, someone is 51%'ing the chain and invalidating all legit blocks. All pools and miners suffer from this, the attacker is getting all blocks currently.
【究竟51%攻擊是什麼情況?】一網站列出了這些加密貨幣所需的攻擊成本,遠比我們想像的要低
據 CCN報導 ,目前有個一個網站,旨在估計不同加密貨幣51%的攻擊成本,允許攻擊者惡意加倍支付,這意味著用戶要花費兩次相同的餘額。在Reddit上的/ u / xur17上的網站開發人員向CCN詢問了他們創建網站的動機。 "前幾天有人對比特幣黃金進行了攻擊,這讓我很好奇,攻擊的代價究竟需要租用多少的Hash能力。我做了數學計算,真的有點震驚 - 我們可能可以在一小時內用不到$10,000美元來攻擊一個價值接近10億美元的加密貨幣,如果包含分塊獎勵,那麼它的價值甚至會低於這個數字。 這讓我計算出其他貨幣的相同數據,並且再次便宜地超我的想像。這個網站的目標是更多地關注我認為這些小幣存在的明顯問題。Hash能力很容易重新調整,所以 不僅人們可以租用Hash能力,更大的採礦池可以在較小的貨幣上重新定向Hash能力,並以幾個小時的時間來攻擊它們 。" 下面的圖片來自crypto51網站,該網站昨天發佈在Reddit的cryptocurrency subreddit上。雖然其他網站對51%攻擊的成本估算高得多,但 他們沒有考慮可以租用挖礦設備而非購買的可能性 。 加密貨幣礦機是非常昂貴的,即使是一個小型的貨幣,透過少量的節點來攻擊整個網路,所需要的硬體規模也是十分浩大,需要伺服器中心必須珮滿頂級礦機,還有最重要的能源支持。 攻擊比特幣網絡所需的硬體花費超過10億美元,小時電力成本超過50萬美元。但是,根據Crypto51.app的xur17, 也可以簡單地從NiceHash服務租用Hash功能,而NiceHash服務已經具備將許多不同的altcoins被攻下的所需的硬體條件 。 最右邊的一列表明NiceHash硬體若要對比特幣網路進行攻擊,只夠2%的。而表中指出該服務可以成功地用於攻擊比特幣黃金、BTCPrivate、MonaCoin、Bytecoin和其他許多小型網絡。 實際上,Verge和Bitcoin Gold在一周前遭受了51%的成功攻擊,比特幣黃金虧損了1800萬美元由於雙重支付。這次襲擊事件成為頭條新聞,但是, 看起來NiceHash可能可以4,000美元以下的就能達到攻擊BTG的Hash率 。 Crypto51.app網站聲稱,NiceHash可以用於以600美元以下的價格接管Bytecoin網絡公司超過10億美元規模的一整個小時的Hash率,其他貨幣也易受數百萬美元攻擊的影響,而且成本相當微不足道。 Litecoin的Charlie Lee是許多人當中少數認真對待該網站上的數字: https://t.co/HYejqons0V shows how easy it is to 51% attack some of the smaller PoW coins.
可以看到 , 都攻擊交易所居多
因為交易所可以直接換成法幣
以上面的過程來說 , 賣家 A 就是交易所
攻擊者買的是法幣
本質上 , 雙花要討論攻擊成本與攻擊後的收益
所以如果幣可以買房子 , 那雙花幾乎會出現
只要攻擊的成本低於房子的售價

賣家的策略
注意到交易確認的條件
實際上攻擊的過程中 , 是假設賣家只看是否確認
但事實上 , 賣家可以額外加入條件來決定要不要交貨
例如提高確認所需的區塊數
或交易確認後 , 一週後才發貨
當然這些方法還需要討論 , 但可以注意到攻擊成功難度是會上升的

後語
原則上雙花是各種公鏈都有的問題 , 隨著不同的共識機制有不同的攻擊手法
基本上共識機制就是處理雙花用的 , 沒有雙花不需要共識機制

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.