作者:NEST愛好者_九章天問如果問我區塊鏈上,有什么攻擊是不可避免的,我會回答:堵塞攻擊和51%攻擊。51%攻擊我們下次再談,今天單論這堵塞攻擊。所謂堵塞攻擊,是用交易占據區塊,使其他人的交易無法打包。有人把堵塞攻擊比作區塊鏈上的DDOS攻擊:不是尋找系統漏洞,而是“合規”地占用資源,令系統停擺。二者確有相似之處,抽象出來:一是“合規”,即攻擊是系統允許的;二是非漏洞,即任何系統都可能被攻擊,再完美也一樣;三是搶占資源,攻擊者占用系統資源,其他人被動排除在外。仔細看這些特點,似乎并不是一個純粹的技術問題,也不是一個單純的安全問題。堵塞攻擊是一個經濟學問題,或者博弈問題。現以以太坊網絡為例,我們先研究堵塞攻擊的最佳邏輯,其次則研究對抗堵塞攻擊的思路。
動態 | “區塊鏈+金融”發展思路厘定:開正門,堵邪路:記者近日從接近國家互聯網金融風險專項整治小組辦公室人士處獲悉,對于區塊鏈技術發展,金融管理部門堅持“開正門、堵邪路”的思路。一方面,為區塊鏈技術發展“開正門”,堅定不移地推動區塊鏈在金融領域運用,為機構協同、風險控制、數據安全等金融服務的難點和痛點提供有意義的解決方案;另一方面,對以區塊鏈名義開展的非法金融活動“堵邪路”,各部門的協調聯動將進一步加強。(上證報)[2019/11/25]
假設一個區塊的gaslimit上限是1000萬,最小的單筆交易是2萬,則堵塞一個區塊有兩種方案:第一種是用大量高gasprice的小型交易區堵塞區塊;第二種是用一筆高gasprice的大型交易來堵塞。比如gasprice都是1000,則兩種方案計算出來的gas成本是一致的,這是從自己的立場出發計算的結果。但從礦工和競爭者的角度看,二者是有差異的。先說競爭者,即希望突破堵塞攻擊的交易者。如果是小型交易,則競爭者完全可以通過一筆更高的gasprice,搶在攻擊者之前打包,比如用2000的gaceprice去競爭,原則上一定排在諸多的gasprice為1000的小型交易前面;但對于一筆大型交易,由于礦工考慮最大化gas的組合,而不是最高gasprice的交易優先,則競爭者可能就被阻擋在外。這是因為,大型交易的總gas為1000萬*1000,而包含小型交易的gas為2萬*2000+其余交易,這里其余交易是備選的第三方交易,一般gasprice較低。在這兩個交易組合里,理性的礦工會選擇大型交易的組合,從而使競爭者即使出了更高的gasprice,由于其單筆交易的gas較低也會被排除在外。因此堵塞攻擊從有效性來講,高gasprice的大型交易更有優勢。根據當前以太坊網絡的交易情況,一個1000倍gasprice的大型交易的手續費為,1000w*1000=10ETH,以來堵塞一個區塊,那么堵塞10分鐘的成本在500ETH。如果外部激勵足夠大,堵塞1個小時也就是3000ETH,這很可能是值得的。注意到,1000倍gasprice只是基于一個統計數據的假設,并沒有基于一個鏈上應用來分析。
動態 | “上百億美元比特幣已永久丟失”登上微博熱搜榜,排名第九:金色財經報道,“上百億美元比特幣已永久丟失”已登上微博熱搜榜,排名第9位。據CoinMetrics統計,至少有160萬枚比特幣可能永久丟失,這意味著,比特幣的實際流通量(逾1640萬枚)遠低于應有的水平。[2019/11/21]
考慮一個鏈上應用,比如DeFi,其經濟性存在對區塊的依賴,即在N個區塊內,需要完成一筆交易,否則會造成X個ETH的損失。如果該應用不做任何設計的話,按照之前的假設,10*N個ETH的堵塞攻擊即可造成X個ETH的損失。這里有幾種情況:1.X個ETH的損失可以變成攻擊者的收益,則當X>10N時,攻擊便是一種完全理性的激勵。2.X個ETH的損失并不能變成攻擊者的收益,則此種情況和X<10N一樣,便成為一種惡意行為:通過破壞該應用的有效性使得資產從該應用中流出。這兩種情況應當分開考慮應對方案,但不管哪種情況,核心是如何使得堵塞攻擊失效:總有一筆交易能夠在臨界條件觸發前完成,這就是我們說的“一筆交易的勝利”。對于第一種情況,應用需要做兩種設計:首先應當根據經濟規模或某種異常條件提升N的大小,變成N1;其次提升完成一筆交易的激勵收益:比如完成一筆交易的收益從a個ETH提升到b個ETH,其中b>a,并且b>10eth,即堵塞一個區塊的成本變成bETH,總成本從10*NETH變成b*N1ETH,只要b*N1ETH>X,則攻擊的外部激勵失效。
辟謠 | “小米金融與金山云共同推出‘金融聯盟鏈’”為舊聞:9月19日,中國網文章《小米金融助力推動區塊鏈在金融場景落地》稱,小米金融聯合金山云共同推出金融聯盟鏈。經查詢后發現,小米金融科技與金山云早于2018年10月23日聯合宣布,共同推出“金融聯盟鏈”,旨在基于區塊鏈技術特點打破金融活動各參與方數據孤島問題。[2019/9/19]
對于第二種情況,應對惡意攻擊的最好辦法,即是安排一種停機機制,包含兩種含義:其一是攻擊造成的成本幾何級數提升,使得攻擊者無法達到目的,從而放棄攻擊,比如NEST系統的beta系數設計,是目前區塊鏈行業內第一個內置停機系統的設計,我們可以借鑒,比如讓臨界區塊數N可以級數提升。其次,根據“一筆交易的勝利”難度自動調整應用的可執行性,當完成“一筆交易的勝利”變得非常緊迫時,可以讓應用暫時不能執行,使得攻擊者失去了攻擊目標。這兩種安排由于比較開放,需要更深入的邊界條件的分類研究。當然,以上分析都是假設礦工是完全理性且只考慮打包的gas收益,不考慮可能的黑名單、自愿犧牲部分利益抵制堵塞攻擊等行為,通過這些人性化的安排,也可以間接實現抗攻擊的目的,但我們更傾向于在應用端進行設計。由于當前鏈上應用還在探索期,沒有人認真思考過堵塞攻擊的攻防,這對未來應用的發展十分不利,想想當年FOMO3D的結局,希望不要在DeFi行業發生。我們以此文提醒行業,小心堵塞攻擊,在開發應用合約時,盡可能用各種巧妙的方案來爭取“一筆交易的勝利”。
Thomas Cox在EOS Go社區EOS.IO憲法草案條例第十七條 “法律選擇”:據金色財經合作媒體IMEOS報道,Thomas在EOS Go上發布最新版EOS.IO憲法條款,即第十七條——“法律選擇”。該條憲法旨在建立法律解釋方面的“法律選擇”,包括仲裁中憲法未提及或語焉不詳的地方。憲法正文是:處理糾紛事項的法律選擇,按優先順序排列,依次是《EOS憲法》、《衡平法原則》、《馬耳他法律 》。[2018/5/11]
編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。藍狐筆記今天注意到加密銀行Dharma的新玩法:利用Twitter完成社會化支付服務。這種玩法很有意思,值得DeFi行業關注.
1900/1/1 0:00:00編者按:本文來自財經網鏈上財經,作者:陳以,Odaily星球日報經授權轉載。在目前的加密貨幣生態中,礦業可謂是風險最小、盈利最為穩定的行業之一,前有礦霸比特大陸將詹克團、吳忌寒、葛越晟三人送上胡.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。 USDT在最近幾個月發行量激增,截止到2020年4月16日截稿時,當前的USDT總量超過69億美元,而在一年前才20多億美元,大約一年.
1900/1/1 0:00:00英偉達CEO:元宇宙不限于人,也可以是“機器對機器”:金色財經報道,英偉達首席執行官黃仁勛在最新訪談中表示,英偉達是進軍元宇宙市場的最大主流科技公司之一,但會專注于構建自動化工業元宇宙.
1900/1/1 0:00:00經過一周的震蕩,本周末比特幣和以太坊在幣價上都有了小的突破,回顧近幾天的加密貨幣市場和金融市場,有不少利好消息傳來.
1900/1/1 0:00:00編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。我最喜歡提的一個觀點就是幣圈其實是個塔防游戲,你拿住幣靠的其實就是要守住一波波來“騙”你的幣的各種操作、各種套路和各種坑.
1900/1/1 0:00:00