加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

以太坊EIP1559實施后,51%攻擊更難了嗎?_以太坊:區塊鏈

Author:

Time:1900/1/1 0:00:00

寫在前面:對于以太坊來說,EIP-1559無疑將是一個非常重要的改進提議,然而也有人對潛在針對EIP-1559的51%攻擊表示擔心,那我們需要為此擔憂嗎?

作者MicahZoltu認為,針對EIP-1559的51%攻擊其實威脅并不是很大,相比現有的51%攻擊方式,對EIP-1559發起51%攻擊的實際要求更高,并且潛在的收益更少,而不參與攻擊,反而能獲得更多的收益。

“太長不看”版回答:

是的,你應該對51%攻擊感到擔心,但不是因為EIP-1559。今天存在的51%挖礦攻擊是自我強化的,這意味著一旦有人開始攻擊,加入攻擊者的行列就是有利可圖的。

但針對EIP-1559的51%攻擊并非如此,實際是脫離攻擊者的聯盟,總是要比加入他們更有利可圖。

EIP-1559概要

以太坊自合并以來流通量已減少超13.21萬枚:金色財經報道,據ultrasound.money數據顯示,以太坊自合并以來流通量已減少超13.21萬枚,當前的7日年化通縮率跌破1%,達1.05%。[2023/5/2 14:38:08]

如果你知道EIP-1559是什么,請跳過本節。

EIP-1559是以太坊處理gas定價方式的一個提議變更,以使每個區塊都有固定的區塊范圍gas費用,這個費用可根據區塊空間需求自動向上/向下調整。如果區塊已滿,則基礎費用會增加,而如果區塊未滿,則基礎費用就會減少。

為了防止礦工通過提高基礎費用來偽造整個區塊來增加未來收入,這個基礎費用會被燃燒掉,而不是給予礦工。然后,為了激勵礦工實際納入交易,而不是僅僅挖取空塊以獲得區塊獎勵,交易還會有單獨給礦工的費用。

我們預計,基礎費用將占到正常情況下相關費用的大部分,而礦工的tip費用可能略高于機會成本,即大約1gwei/gas。這里有一個小例外,即預期參與區塊gas價格競拍的搶跑者和其他人,將以賄賂礦工的形式出現。

數據:以太坊當前累計銷毀184萬枚ETH:2月17日消息,據Tokenview鏈上數據顯示,自EIP-1559以來,目前以太坊總產出2824739.66枚ETH,總銷毀1844662.93枚ETH,總銷毀率65.3%。

24小時內ETH銷毀榜排名前三分別為:OpenSea(1010.9 ETH)、Uniswap V3: Router 2(539.74 ETH)、Tether USD(178.95 ETH)。[2022/2/17 9:57:37]

針對PoW的51%攻擊

的51%攻擊,以及它們在今天可能造成的損害,對于我們在評估是否需要擔心針對EIP-1559的51%攻擊時,是非常重要的。)

如果你是一位控制某種PoW幣51%算力的礦工,那么你可以執行一次雙花攻擊,通過這種攻擊,基本上可以讓你通過挖取側鏈來重寫歷史記錄,然后在將來某個時候將其揭露。這是我們最常討論的51%攻擊,但這種攻擊在現實中執行起來相當困難,因為你需要有足夠的可用資本將鏈上資產轉換為鏈外資產,你需要一個或多個愿意進行這種交易的供應商。考慮到攻擊一些較大體量區塊鏈的51%攻擊成本,這種嘗試被證明是不值得的,因為你根本無法覆蓋掉成本。但是,對于較小的區塊鏈,我們已經看到這種攻擊被執行多次了,因為相對于攻擊區塊鏈的成本,你可獲得的收入是值得的。

Compound創始人:以太坊通常具有彈性和抗審查:Compound創始人Robert Leshner推特表示,以太坊通常是具有彈性的和抗審查的(“去中心化”)。有足夠多的節點,運行在足夠多的服務器上,可以相信以太坊區塊鏈是強大的。因此,部署在以太坊上的智能合約具有強大的功能(經過幾次區塊確認后);智能合約代碼不會更改,可以檢查/審核,且永久可用和訪問。始終能夠與智能合約進行交互。

但是,某些智能合約具有可以由另一個地址設置的參數或變量。最簡單來說,它可以包含變量(輸入)。最復雜的是,這可以包括合約將邏輯委托給的地址(例如庫)。

控制是關鍵。對參數的控制可以是中心化的(單個以太坊地址可以控制),也可以是去中心化的(代幣投票結構,例如COMP治理以實施更改)。更改可能會立即生效,也可能會有時間延遲(比如COMP時間鎖)。

接下來是交互界面。人們不喜歡直接使用智能合約(或運行節點),更喜歡使用漂亮的web 3界面來訪問在區塊鏈上運行的應用程序。這些會受到網絡釣魚、攻擊、 AWS等限制。

為了判斷項目的去中心化程度,應該查看以上所有。不幸的是,對于簡單的“是否安全”問題而言,卻并不容易。比特幣已經通過了測試,一些DeFi項目也將通過測試。[2020/10/8]

另一種很少被討論的51%攻擊是審查攻擊。在這種攻擊中,你擁有51%的挖礦算力,但是你拒絕在任何沒有被你的挖礦聯盟開采的區塊上工作。由于你擁有超過51%的算力,這意味著你的鏈將是最長鏈,任何不屬于你聯盟的區塊都將被忽略。最終的結果是,你將獲得100%的區塊獎勵,而不是51%的區塊獎勵,這意味著你的收入會翻倍,但你的工作量卻沒有。

Circle向以太坊網絡新增發1,976萬枚USDC:據DAppTotal.com穩定幣專題頁面數據顯示:09月27日03時09分 ,USDC發行方Circle向以太坊網絡新增發1筆價值1,976萬美元的USDC, 塊高度為:10940006,交易哈希值為:0x651935f4a3189c3d3d803f02d5a3ada52bb64ab59e3d1bd5837f6e465662a9a0 。截至目前,Circle在以太坊網絡上的ERC20 USDC總發行量已達2,551,415,667枚。[2020/9/27]

這種51%審查攻擊,只要礦工能夠聯合起來形成一個聯盟,并控制至少51%的挖礦算力,他們就可以實施這種攻擊。這些攻擊對用戶沒有直接的負面影響。而這種挖礦聯盟不需要非常信任對方,任何聯盟成員都可以看到是否有另一個聯盟成員叛變,并將其踢出聯盟

51%算力聯盟對PoW區塊鏈執行審查攻擊,就可以導致成員收入增加約2倍,值得注意的是,類似于上述審查攻擊的自私挖礦策略,可以大約33%的算力實現盈利,但這確實有點復雜,超出了本文的范圍,因為我們在這里所關心的只是針對EIP-1559的51%攻擊。

行情 | 以太坊未確認交易筆數為53222筆:根據公開數據顯示,目前以太坊的網絡未確認交易筆數為53222筆,網絡擁堵程度持續下降,但仍較為擁堵。[2018/8/26]

針對EIP-1559的51%攻擊

而針對EIP-1559的51%攻擊,最常見的版本是這樣的:

創建一個同意挖取空塊的51%算力礦工聯盟,將基礎費用降低到0;

一旦基礎費用降低到0,就會出現永久性的擁堵狀態,這意味著礦工賄賂將成為決定交易是否納入區塊的決定因素,這將使得我們回到目前的狀態,即賄賂礦工是唯一的納入因素;

礦工從更高的tip費用中獲利;

值得一提的是,最壞的情況下,我們最終會回到現在的狀態,那么EIP-1559實際就相當于不存在。

100%攻擊

為了更好地理解這種攻擊,讓我們看看如果有礦工聯盟控制100%的算力,并且他們決定這樣做,會導致什么情況發生。

首先,他們將需要開采一段時間的空塊,以便將基礎費用從原來的水平降到接近于零的水平。在這段時間內,他們將獲得區塊獎勵,但不會收取到任何交易費用。基礎費用每個區塊只能更改大約12.5%,這意味著如果所有區塊都為空塊,則基礎費用可每5個區塊減少一半,每17個區塊減少90%。也就是說,將基礎費用降低到接近于零的水平,大約連續1個小時的空塊就足以完成這種攻擊。

一旦基礎費用足夠低,挖礦聯盟希望將其保持在這個水平,實現這一目的最簡單的方法,是將算力分成兩個部分,其中一半挖取空塊,另一半則是挖雙倍的滿區塊。在這種情況下,聯盟挖到的空塊仍然不收取任何交易費用,但挖到的雙倍滿區塊則可以獲得一堆交易費用,而不必擔心基礎費用會侵蝕其交易費用利潤!這就是有利可圖的攻擊。

99%攻擊

假設礦工聯盟控制了99%的算力,而不是100%的算力。攻擊的效果基本相同,除了在攻擊的初始階段,當你用99%的算力挖取空塊時,1%的脫離算力會賺取到費用,而且這些算力也會稍微減慢你降低基礎費用的速率,因此你需要更長的時間來達到接近0的基礎費用目標。

一旦你達到了你的目標,你仍然需要50%的算力來挖取空塊,而另外50%則用來挖取雙倍滿區塊。由于有1%的算力不是挖礦聯盟的一部分,他們幾乎肯定會挖取雙倍滿區塊,這意味著聯盟算力只有49.5%將獲得豐厚的手續費獎勵。總體來說,這對你來說仍然是有利可圖的。而對于非聯盟的礦工成員來說,你的攻擊是偉大的,因為這使得他們變得富有,但他們不可能加入你的隊伍,因為加入聯盟賺取的錢要比不加入要更少。

51%攻擊

假設你的聯盟只控制了51%的算力,如上所述,49%的敵對算力幾乎會肯定挖取雙倍滿區塊,這對挖礦聯盟來說當然不是什么好事。首先,將基礎費用降低到0,會花取聯盟非常長的時間,因為這需要每51個區塊才能將基礎費用降低12.5%,然后又有每49個區塊會將基礎費用提高12.5%,當然,你最終會達到目的地,但這意味著需要數天或數周的時間來進行攻擊,而敵對礦工則可以享受到交易費用。

一旦基礎費用被充分壓低,你將開始執行分割挖礦策略,并且像以前一樣,50%的算力挖取空塊,另外50%挖取雙倍滿區塊。由于你只控制了51%的算力,這意味著挖礦聯盟有98%的算力在挖空塊,而只有2%的算力在挖取雙倍滿區塊。與此同時,所有沒有加入聯盟的礦工都在挖取雙倍滿區塊,并從交易費用中賺得盆滿缽滿……

??%攻擊

另外,存在一定程度的算力,其中聯盟從可能盈利變為可盈利。該閾值取決于用戶愿意為gas平均支付的金額。然而,攻擊者聯盟在攻擊中賺取的錢,要比非聯盟成員賺到的要少,因此,在聯盟繼續攻擊的同時,叛逃總是更有利可圖的。

那我需要擔心嗎?

針對PoW加密貨幣的51%攻擊確實是一個嚴重的問題。如果挖礦聯盟開始審查非聯盟礦工,那么他們可以賺取到巨額利潤。而權益證明共識機制的好處是,它通過創建一種協議外機制來解決這個特定問題,以嚴厲懲罰任何嘗試進行此類攻擊的人。

如果EIP-1559確實被采用了,則51%的挖礦聯盟可以為非聯盟成員帶來可觀的利潤,但他們自己會蒙受損失,因此從這個角度來看,發動攻擊是不理智的。而如果挖礦聯盟控制了99%的算力,則其可以為自己帶來利潤,但對非聯盟礦工來說,利潤會是更多的。

如果有人掌握了51%算力,那么其最好只進行審查攻擊,那么他獲得的利潤會更高,更簡單,完成后再對EIP-1559進行攻擊。

因此,是的,你應該對51%攻擊感到敬畏,但對于EIP-1559的51%攻擊,你不需要感到擔心,因為由此產生的好處遠遠低于執行審查攻擊,即使在理論上也是如此。

Tags:以太坊ETH區塊鏈GASVSYS幣會成為第二個以太坊嗎ethical僻義如何使用區塊鏈技術Ontology Gas

幣安app官網下載
SheKnows | 曹寅:如果有100枚以上BTC,可用10枚BTC配置加密藝術品!_NFT:SHE

最近,NFT借著DeFi的熱度也被爆炒了一把,加密藝術,因為它和NFT緊密捆綁,這個很多幣圈人極為陌生的詞匯開始出現在各種微信群.

1900/1/1 0:00:00
非洲加密貨幣交易所Yellow Card籌資150萬美元,Andreessen Horowitz參投_加密貨幣:CAR

據Cointelegraph8月28日消息,加密貨幣已成為一種全球資產類別。尼日利亞加密貨幣交易所YellowCard凸顯了非洲數字資產的持續增長潛力.

1900/1/1 0:00:00
觀點:區塊鏈成為經濟雙循環的有力技術支撐,產業區塊鏈將是未來最大的落地方向_區塊鏈:LIC

1經濟雙循環格局 經濟雙循環是大熱的話題。當前經濟形勢仍然復雜嚴峻,不確定性較大,我們遇到的很多問題是中長期的,必須從持久戰的角度加以認識,加快形成以國內大循環為主體、國內國際雙循環相互促進的新.

1900/1/1 0:00:00
肖風最新演講:我們正經歷第四次工業革命,工業互聯網最底層技術應基于區塊鏈分布式治理架構_區塊鏈:WEB

本文來源:萬向區塊鏈,原題《萬向區塊鏈肖風最新演講:工業數字化—分布式認知工業互聯網》2020年8月26日,萬向區塊鏈董事長肖風博士受邀出席了2020摯物·AIOT產業領袖峰會.

1900/1/1 0:00:00
流動性提供商DODO完成60萬美元種子輪融資,Framework Ventures領投_DEX:DODO

據TheBlock8月31日報道,中國鏈上流動性提供商DODOExchange周五宣布完成60萬美元種子輪融資,專注于區塊鏈技術解決方案的風險投資公司FrameworkVentures領投.

1900/1/1 0:00:00
中國經濟時報:數字人民幣成網絡熱搜詞,推動經濟發展有三功能_區塊鏈:數字人民幣的錢從哪來

來源:中國經濟時報 原文標題:《數字人民幣開始試點,數字經濟發展提速》近日,商務部發布的《關于印發全面深化服務貿易創新發展試點總體方案的通知》提出.

1900/1/1 0:00:00
ads