安全,一直是區塊鏈領域最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種攻擊方式,而最嚴重的攻擊方式之一莫過于51%攻擊。
51%攻擊,總讓人有一種刀光劍影看小說的感覺,但其實很多人對這個詞的理解是不太準確的。下面,我們將為大家詳細介紹什么是51%攻擊,一起來看看吧。
什么是51% 攻擊?
51%攻擊,從字面理解就是攻擊者擁有超過全網算力的50%的算力資源,便可以發動51%算力攻擊。
若攻擊者擁有超全網50%的算力資源,就能通過攻擊修改自己的交易記錄、廢棄其余礦工開采的區塊、阻止交易確認等不道德行為。
在比特幣網絡中,采用PoW共識機制來解決如何獲得記賬權的問題,采用“最長鏈共識”解決如何記賬的問題。51%的攻擊,就是利用比特幣網絡采用PoW競爭記賬權和“最長鏈共識”的特點,使用算力優勢生成一條更長的鏈“回滾”已經發生的“交易行為”。
微軟與Axelar合作開發區塊鏈互操作性解決方案:金色財經報道,微軟和加密貨幣互操作性項目Axelar建立了合作伙伴關系,提供區塊鏈互操作性解決方案。作為交易的一部分,Axelar將通過Azure云市場向微軟客戶提供。此舉旨在讓web3和企業開發人員更容易進入區塊鏈。[2023/7/11 10:48:55]
在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。實際上,當惡意攻擊者持有比特幣全網占比比較高的算力時,即使尚未達到51%的比例,也可以制造相應的攻擊,比較典型的就是雙花問題。
51%攻擊的通俗舉例
舉個簡單的例子,想必大家能更好的理解。
例如,攻擊者花費一筆虛擬貨幣購買了一件商品,通過51%攻擊使得該筆虛擬貨幣進行了2次花費,最終黑客既沒有花費虛擬貨幣,也得到了相應商品,具體攻擊流程如下:
中國聯通入圍工業互聯網產業聯盟實驗室 依托區塊鏈等多維能力:6月30日,工業互聯網產業聯盟實驗室名單正式發布,中國聯通牽頭申報的“工業互聯網網絡技術應用實驗室”順利入圍并完成公示。中國聯通“工業互聯網網絡技術應用實驗室”依托5G+人工智能、區塊鏈、云計算、大數據、邊緣計算等多維能力,圍繞工業網絡技術、5G與工業互聯網融合應用技術、工業網絡安全技術三大方向開展研究。(中證網)[2020/7/1]
黑客先向商家支付了10個虛擬貨幣。
同時,將這10個虛擬貨幣發送給了自己另一個賬戶。
當購買商品那筆交易被確認后,將會被打包區塊中,這10個虛擬貨幣到了商家的賬戶,商家將商品按照約定發送給黑客。
此時,攻擊者發起51%攻擊,將步驟(2)中轉到自己另一個賬戶的那筆交易打包進另一個非購買商品那條鏈上的區塊。
現場 | 太平洋保險天津分公司總經理助理陳焱:保險源自貿易 保險利用區塊鏈服務貿易:金色財經現場報道,10月8日,由天津口岸區塊鏈驗證試點實驗室主辦、微觀科技承辦的“區塊鏈解碼跨境貿易,數字經濟助力科技金融—天津口岸區塊鏈科技金融賦能貿易新聞發布會” 在天津麗思卡爾頓酒店召開。太平洋保險天津分公司總經理助理陳焱現場指出,保險源自貿易,保險服務貿易,中國太保積極參與區塊鏈跨境貿易直通車助力科技金融,我們積極的擁抱新技術,不斷實現業務的創新發展。[2019/10/8]
在步驟(4)的區塊之后重新組合一條鏈,由于黑客擁有超過全網其余礦工的算力,那此黑客將能組合出一條最長的合法鏈,而礦工也將從這條鏈后面繼續挖礦,之前的區塊就將被丟棄,商家賬戶收不到那10個虛擬貨幣。
51%攻擊看似無所不能,但是它也有一定局限性,無法做到:修改其他人的交易記錄、阻止交易被發出去(交易會被發出,只是顯示0個確認而已)、改變每個區塊的礦工獎勵、憑空產生虛擬貨幣、把不屬于黑客的虛擬貨幣發送給自己或其他人等。
動態 | 雄安已經在區塊鏈應用方面付諸諸多實踐:在建設雄安新區的過程中,中國雄安集團推出了雄安區塊鏈資金管理平臺。今年6月,全國首例“區塊鏈-供應鏈”分包商融資業務在雄安新區容城容東片區截洪渠一期工程成功落地。在雄安,區塊鏈技術還將牽手BIM、CIM,打造全然不同的數字城市。可以預見,區塊鏈作為下一代互聯網發展的里程碑技術,將對正在建設的雄安新區產生深遠影響。[2018/7/31]
哪些項目遭受過 51% 攻擊
2020年8月,ETC共遭受到了3次51%攻擊。
8月1日,ETC遭受到第一次攻擊,此次攻擊導致3000多個區塊重組,攻擊者獲利超560萬美元;8月6日,ETC遭受到第二次攻擊,此次攻擊導致4000多個區塊重組,攻擊者獲利超170萬美元;8月30日,ETC遭受到第三次攻擊,此次攻擊導致7000多個區塊重組,攻擊者第三次獲利尚不明確。
2020年12月7日,Aeternity 遭受到51%攻擊,此次攻擊黑客共進行了3步操作。首先黑客在12月3日收集大量AE作為攻擊成本,總額高達2900萬;12月6日,攻擊者挖出了一條未公開的鏈,此鏈長于公鏈,并在較長鏈上向自己的賬戶轉入2752萬AE,隨后在公鏈將AE花掉;12月7日,攻擊者將較長鏈廣播出去,從而較長鏈得到了認可,攻擊者向自己轉入2752萬AE的交易被正常打包,使得資產再次回到自己賬戶中,而之前花費的AE失效。本次攻擊造成近400萬美元的損失。
出現 51% 攻擊的可能性有多大?
由于區塊鏈由分布式節點網絡維護,因此所有參與者都是在達成共識的過程中開展合作。這是區塊鏈的安全性一般較高的原因之一。網絡越大,防御攻擊和數據損壞的能力就越強。
而關于工作量證明區塊鏈,礦工擁有的哈希率越高,為下一個區塊找到有效解決方案的機會就越大。因為挖礦涉及無數次哈希嘗試,而更高的計算能力意味著每秒可以嘗試更多次。一些早期礦工加入了比特幣網絡,為其發展和安全作出了貢獻。隨著比特幣作為一種貨幣的價格不斷上漲,許多新礦工進入該系統,意圖爭奪區塊獎勵(目前設定的獎勵為每區塊 12.5 枚比特幣)。這種競爭的存在是比特幣安全的原因之一。如果不是為了誠實行事并努力獲得區塊獎勵,礦工就不會有動力投入大量資源。
因此,由于比特幣網絡的規模較大,51% 攻擊不太可能發生。一旦區塊鏈變得足夠大,單人或團體獲得足夠計算能力來壓倒所有其他參與者的可能性就會迅速下降到極低的水平。
此外,隨著鏈的增長,更改之前確認的區塊會變得越來越困難,因為這些區塊都是通過加密證明鏈接起來的。出于同樣的原因,一個區塊所獲確認越多,更改或撤銷其中交易的成本就越高。因此,一次成功的攻擊可能只能在短時間內修改最近幾個區塊的交易。
雖然獲得比其余比特幣網絡更多的計算能力對攻擊者而言相當困難,但如果是規模較小的加密貨幣,挑戰性就小很多。與比特幣相比,小規模的公鏈擁有的可保護其區塊鏈的哈希算力相對較低。低到足以讓 51% 攻擊切實發生。受到過多數攻擊的加密貨幣的幾個著名例子有 Monacoin、Bitcoin Gold 和 ZenCash。
寫在最后
任何新興技術都可能遇到各種風險和漏洞,這正是我們需要了解51%攻擊的原因。51%攻擊就如同一把懸在加密社區頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社區的人不斷的去嘗試改變和創新,對算法的發展會起到一個促進作用,能夠適應的項目繼續存在,否則就會被市場所淘汰。
盡管我們對 DAO 可能引發集體行動革命的方式感到興奮,但我們應該記住:它們不會是第一個,也不會是最后一個。我們當前的世界主要圍繞大型集中心化結構設計,如國家政府、大學和公司.
1900/1/1 0:00:00NFT 誕生至今已有10年左右發展史,從最初的藝術創作、思想實驗到近2年NFT與市場開始深度融合,逐漸顯示出NFT市場的周期性.
1900/1/1 0:00:00因受新冠疫情影響,從 2020 年開始,世界各大知名電影節及其電影市場紛紛轉至線上舉辦。無論是第 73 屆戛納國際電影節,還是第 51 屆鹿特丹國際電影節,亦或第 45 屆多倫多國際電影節,將曾.
1900/1/1 0:00:00這兩天網上流傳出了一份美國參議院關于加密資產的全面立法文檔,來自參議員Kirsten Gillibrand和Cynthia Lummis.
1900/1/1 0:00:00我們把 PoS 質押分成了三部分:節點供應商、液態質押池、金融衍生品大玩家已經主導了整個質押市場新玩家可以通過支持長尾資產.
1900/1/1 0:00:001.DeFi代幣總市值:480.39億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:35.
1900/1/1 0:00:00