如何正確理解區塊鏈里的51%攻擊？_以太坊:ethw幣有前景嗎

原文標題：《每個人都對51%攻擊有誤解?》

作者：DankradFeist

翻譯：Blockunicorn

請原諒標題中的挑釁。顯然不是每個人都弄錯了。但是足夠多的人，我認為寫一篇關于這個主題的文章很好。

有一種說法是，如果你控制了比特幣、以太坊或其他區塊鏈中超過50%的算力，那么你就可以在網絡上做任何你想做的事。股權證明的類似重申是，如果你控制了三分之二以上的股權，你就可以做任何事情。你可以拿走別人的硬幣。您可以打印新硬幣，這不是真的。

讓我們討論一下51%攻擊可以做什么：

他們可以阻止您使用該鏈，即阻止他們不喜歡的任何交易。這叫做審查制度。他們可以恢復鏈，即撤銷一定數量的區塊并改變其中的交易順序。他們不能做的是改變系統的規則。這意味著例如：

在區塊鏈系統的規定之外，他們不能簡單地印刷新代幣；例如，比特幣目前給每個新的區塊生產者6.25?BTC；他們不能簡單地將其變成100萬個BTC。他們不能從沒有私鑰的地址消費代幣。他們不能制作比共識規則允許更大的區塊。這并不是說51%的攻擊沒有破壞性。他們仍然是非常糟糕的攻擊。重新排序允許雙花硬幣，這是一個相當大的問題。但是他們能做的事情是有限的。

價值約4901萬美元的ETH轉入Coinbase:金色財經報道，3.1萬枚ETH于今日13:33從未知錢包轉入Coinbase，價值約4901萬美元，交易哈希為0xcbc23808d1917f8192e56c9205e3952ffe9611b2b8bea9c2f48117a86c5ccde3。[2023/1/17 11:16:26]

現在，包括比特幣和以太坊在內的大多數區塊鏈如何確保這一點？如果礦工開采違反規則的區塊會怎樣？或者大多數股權簽署了一個違反規則的區塊？

區塊鏈安全模型

有時人們聲稱最長的鏈是有效的比特幣或以太坊鏈。這有點不完整。當前鏈頭的正確定義是：

總難度最高的有效鏈。因此，在接受應使用鏈來表示當前歷史記錄之前，客戶端需要驗證兩個屬性：

1.它必須是有效的。這意味著所有狀態轉換都是有效的；例如在比特幣中，這意味著所有交易只花費之前未花費的交易輸出，coinbase只收到交易費用和區塊獎勵等。

以太坊信標鏈驗證者數量突破44萬，總質押量接近1500萬枚ETH:10月5日消息，據以太坊官方網站最新數據顯示，以太坊信標鏈驗證者總數量已突破44萬，截止目前為440,145個。此外，以太坊總質押量達到14,893,565枚ETH。按照當前ETH價格計算，質押ETH總價值已超過198.7億美元。[2022/10/6 18:40:23]

2.它必須是難度最高的鏈條。通俗地講，這是最長的鏈，但不是以區塊來衡量，而是在這條鏈上花費了多少總挖礦算力。

這聽起來可能有點抽象。問誰來驗證第一個條件，即鏈上的所有塊都應該是有效的，這是合理的？因為如果只是礦工也驗證了這條鏈是有效的，那么這就是同義反復，我們并沒有真正得到任何東西。

但區塊鏈不同，讓我們看看為什么，從普通的客戶端/服務器數據庫架構開始：

請注意，對于典型的數據庫，用戶信任數據庫服務器。他們不檢查響應是否正確；客戶端確保根據協議對其進行有效格式化，僅此而已。客戶端是“啞巴”：它無法驗證任何內容。

Project Galaxy發起首次社區提案投票，將任命社區財庫多簽管理者:6月7日消息，NFT 基礎設施服務商 Project Galaxy 發起首次社區提案投票。此次投票將從 24 位候選者中選出 9 名社區財庫多簽管理人。根據此前 GAL Token 經濟學，Galaxy DAO 財庫擁有 20% 的 GAL 供應，并有權通過社區提案將其分配。

財庫多簽管理團隊的職責是審查獲得投票通過的社區提案，并保證將 GAL 按照提案內容進行分配，財庫的任何轉賬都需要 9 名成員中的至少 6 名成員簽名通過才能執行。[2022/6/7 4:08:21]

然而，區塊鏈架構看起來像這樣：

所以讓我們總結一下這里發生的事情。有生產鏈的礦工。有一個點對點網絡——它的作用是確保一個有效的鏈總是可供所有人使用，即使某些節點不誠實。還有一個客戶端，他將交易發送到P2P網絡，并從網絡中的其他節點接收最新的鏈更新。它們實際上是網絡的一部分，還將通過轉發塊和交易做出貢獻，但這在這里并不重要。

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

重要的部分是用戶正在運行一個完整的節點，如其客戶端中的圓柱體所表示的那樣。每當客戶端獲得一個新塊時，就像任何其他節點一樣，無論是礦工還是P2P網絡中的一個節點，他們都會驗證該塊是否是有效的狀態轉換。

如果它不是有效的狀態轉換，則該塊將被忽略。這就是為什么礦工在網絡中嘗試挖掘無效狀態轉換的意義很小的原因。大家只會無視。

數據：以太坊網絡當前已銷毀233.6萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀2,336,513.95枚ETH。其中，OpenSea銷毀230047.65枚ETH，ETHtransfers銷毀217795.15枚ETH，UniswapV2銷毀132408.74枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/5/15 3:16:37]

許多用戶運行自己的節點來與以太坊或比特幣等區塊鏈進行交互。許多社區已將此作為其文化的一部分，并非常重視每個人都在運行自己的節點，因此他們是驗證過程的一部分。事實上，你可以說大多數用戶，尤其是那些有很多價值的用戶，運行全節點真的很重要；如果大多數用戶變得太懶惰，那么礦工可能會突然被誘惑產生無效區塊，這種模式將不再成立。

類比：三權分立

你可以把這想成有點像自由民主國家的權力分立——政府有不同的部門，僅僅因為你在其中一個部門中占多數并不意味著你可以做任何你想做的事情喜歡并無視所有法律。礦工或權益持有者有權在區塊鏈中訂購交易；他們沒有權力簡單地對社區規定新規則。

但是所有的區塊鏈都是這樣工作的嗎？這是個好問題。需要注意的是，這僅在完整節點易于運行時才有效。作為普通用戶，如果這意味著必須花5,000美元購買另一臺計算機并且永久需要1GBit/s的互聯網連接，那么您根本不會這樣做。即使你可以在某些地方獲得這樣的連接，讓它被你的區塊鏈節點永久阻塞可能不是很方便。在這種情況下，您可能不會運行自己的節點，這意味著您將信任其他人為您做這件事。

想象一下，一條鏈的運行成本如此之高，以至于只有質押者和交易所才能運行一個完整的節點。你剛剛改變了信任模型，大多數質押者和交易所可以聯合起來改變規則。不會與用戶就此進行辯論——如果用戶根本無法控制鏈，他們就無法領導分叉。他們可以堅持舊規則，但除非他們開始運行完整節點，否則他們不知道是否使用滿足他們想要的規則的鏈來回答他們的請求。

這就是為什么總是圍繞增加區塊大小的爭論——每次這樣做，都會增加運行自己節點的人的負擔。對于礦工來說，這不是什么大問題——與實際的挖礦操作相比，運行節點的成本很小——因此它將權力的平衡從用戶轉移到礦工。

輕客戶端呢？

好的，但是如果您只想使用加密貨幣支付咖啡費用怎么辦？你打算在手機上運行一個完整的節點嗎？

當然，沒有人預料到這一點。而用戶不會。在這里，輕客戶端開始發揮作用。輕客戶端是更簡單的客戶端，不驗證整個鏈——它們只驗證共識，即總難度或投票給它的股份數量。

換句話說，輕客戶端可以被誘騙跟蹤包含無效塊的鏈。對此有一些補救措施，包括數據可用性檢查和欺詐證明。據我所知，目前還沒有鏈實施這些，但至少以太坊將來會這樣做。

因此，使用具有數據可用性檢查和欺詐證明的輕客戶端，我們將能夠在不需要所有用戶運行完整節點的情況下提供區塊鏈安全模型。這是最終目標，任何手機都可以輕松運行以太坊輕客戶端。

那么側鏈呢？

側鏈現在是一個熱門話題。看起來它們是一種提供縮放的簡單方法，沒有匯總的復雜性，簡單的說：

創建新的權益證明鏈。與以太坊建立雙向橋梁。利潤！請注意，側鏈的安全性幾乎完全依賴于橋接——即允許一條鏈了解另一條鏈狀態的結構。畢竟，如果你能欺騙主鏈上的橋，橋鏈上的所有資產現在都屬于邪惡先生，那么股權證明鏈上的全節點是否有不同的想法都沒有關系，所以一切都在橋上。不幸的是，網橋的狀態與輕客戶端相同。他們不驗證正確性，而只驗證共識條件的大部分。然而，有兩件事比輕客戶端更糟糕：

1.橋接用于非常高價值的交易，如果可以，大多數用戶會選擇全節點。

2.不幸的是，沒有辦法像我們為輕客戶端所做的那樣加強橋接——原因是它們無法驗證數據可用性檢查。

第二點非常微妙，可以輕松填寫另一篇或兩篇博文。但簡而言之，網橋無法進行數據可用性檢查，沒有這些，欺詐證明也大多無用。使用零知識證明，您可以通過要求橋接器包含所有塊正確的證明來獲得改進——不幸的是，這仍然受到一些數據可用性攻擊的影響，但這是一個改進。

總而言之，側鏈具有與以太坊和比特幣等區塊鏈不同的、弱得多的安全模型。它們無法防止無效的狀態轉換。

這一切都與分片有關嗎？

事實上，所有這些都與分片有很大關系。我們需要分片來擴展的原因是因為它是在不提高運行全節點的門檻的情況下擴展的唯一方法，同時盡可能地保持區塊鏈的完整安全保證。

但是如果你只是撤銷所有的歷史呢？然后你仍然可以竊取所有的比特幣/以太幣/等。從理論的角度來看，在非檢查點工作量證明鏈上，確實通過不還原某些交易，而是還原所有交易，您仍然可以獲得所有比特幣。好的，所以你不能打印一萬億比特幣，但你仍然可以得到所有存在的比特幣，所以這很好，對吧？

我認為這一點非常理論化。這些社區中的任何一個都接受修改其歷史數年的分叉的概率恰好為零。在所有可能的渠道上會有大量的爭吵，很快得出的結論是人們應該拒絕這一點，并同意有效的鏈應該是已經存在的鏈。

通過權益證明和最終確定，這種機制將變得正式——客戶永遠不會恢復最終確定的區塊。

Tags：以太坊區塊鏈ETH比特幣以太坊交易軟件區塊鏈存證平臺法院ethw幣有前景嗎中國比特幣交易網站

萊特幣