MetaStable 合伙人为交易所拆招:如何对付 51% 攻击
以太坊经典 Ethereum Classic (ETC)最近遭受了 51% 攻击,让市场对 PoW 机制加密货币的安全性心存疑虑。
紧接着,DASH 也陷入了麻烦。Reddit 用户发帖分析称,挖矿算力市场 NiceHash 目前拥有 DASH 的算力已经超过 51%,DASH 需关注被 51% 攻击的风险。随后区块链安全公司 PeckShield 追踪 Nicehash 数据发现,该租赁平台目前持有 DASH 超过 70% 的算力,属于异常且存在安全风险的现象,当前 DASH 前三大矿工身份未知,疑似为同一机构,且最近 100 块的总算力超过 54%。要知道,DASH 可是目前市值排名第 15 的大币!
面对种种对 51% 攻击的疑虑,著名加密资产对冲基金 MetaStable Capital 合伙人 Haseeb Qureshi 发表了连环推,详细解释了 51% 的原因,以及他的一些发现和建议。他指出,市场对 51%攻击重视不足,因为该攻击的目标是交易所,而非散户。Qureshi 提出,面对攻击,交易所除了下架 ETC 和其他哈希算力不高的 PoW 币之外,还可以主动防御。他向交易所支了一个有点疯狂的招数:大胆出手博弈,与攻击者「同归于尽」。
这引得著名加密货币专家、康奈尔大学教授 Emin Gün Sirer 专门发帖点赞:「这是交易所可以用起来对抗 51% 攻击的好帖子。」
顺便介绍一下 Haseeb Qureshi,他个人的故事相当传奇。他 16 岁时拿着 50 美元开始玩在线扑克游戏,一年之后,通过扑克牌比赛赚了 10 万美元。19 岁便成为了一位全球知名的职业扑克比赛选手,获得众多赞助,已然是百万富翁。但是 21 岁的时候,他决定离开职业牌坛,从此再也没有打过扑克牌。25 岁时,他对计算机产生兴趣,开始学习软件,从此走上编程和技术投资之路,后来,加入大名鼎鼎的加密资产投资机构 MetaStable Capital,成为普通合伙人。
以下是链闻编译的 Haseeb Qureshi 推特内容,供读者参考和思索。
作者:Haseeb Qureshi,加密资产投资基金 MetaStable Capital 普通合伙人
编译:钱刚
近期以太坊经典 Ethereum Classic ETC 遭受 51%攻击,这是目前受到 51% 攻击中市值最大的加密货币,这对于采用工作量证明 PoW 为共识机制的加密货币的未来,有很有趣的启发。
我们曾以为 51% 攻击会摧毁加密货币,但事实是,去年就已经有几个市值挺大的加密货币遭到了攻击,我们大可以把这个观点搁置一边了。ETC 受到攻击后,价格仅下跌了 7%,似乎市场根本不在意这件事。
Verge (XVG)在受到 51% 攻击后币价甚至上涨了。这就很操蛋了,如果区块链的安全对于这些币都没有价值,那到底是什么让加密货币有价值呢?
大多数人其实并不了解 51% 攻击能让你做什么。首先,是一个导火索。当你拥有 51% 的哈希算力时,并不能直接偷币,或花其他人的币,你唯一能做的就是「回滚区块」。
你知道区块链的意义就在于不可篡改吗?当一个人拥有 51% 的哈希算力时,这个状态就会被破坏。那么,到底如何回滚区块来毁灭这条链呢?
你有两个选择。假如你想彻底摧毁比特币,你可以开采空区块并忽略其他人。这样最长的链中区块都是空的,比特币基本就没法用了。
但这个做法可是相当烧钱,赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱,这种攻击只会让人忧心忡忡。
更实际的攻击是可怕的「双花」。如果你有一个币,然后在链下交易资产,比如一幅画或一袋美金,确认付款后收到资产。
但后来,你创造了一条更长的链。大家都接受你的新链,因为它更长,但在这个新链中,你之前的付款现在是冲突的,被视为无效。
你现在「没有花出」自己的币。因此,于是产生了双花。
事实证明,没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方:交易所。
因此,交易所是 51% 攻击的主要目标。
实际的 51% 攻击大致都是这个流程:在交易所存加密货币 → 取出换到其他链或美元 → 回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。
理论上,这些都说得通。那普通用户关心的是什么?
答案是:他们什么都不关心。
实际上,如果有一个长链回滚,几乎所有旁观者的交易都会保持不变。这些交易支付手续费,那为什么不将它们包含在你分叉的链中呢?
如果你是 51% 的攻击者,你想抢劫的当然是银行,而不是路人。在加密货币中,抢劫的目标就是交易所了,因此 51% 攻击对交易所而言就是灾难,而且交易所的散户要是不看推特,根本就不会知道这种事。
这是个悲伤的状况,但如果你放眼望去,51% 攻击看起来只是对交易所征个税,这也反映在了市场上。
但市值前 20 的大币 ETC 怎么就受到了 51% 攻击?
实际上很容易。事实证明,对 ETC 的 51% 攻击成本约为 5,000 美元 / 小时,你租个电脑椅就可以安全地干了。
攻击者从这场攻击中获利 25 万美元,相当可观了。
来源:crypto51.app
Coinbase 对此迅速回应,并停止了 ETC 提币。(https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de)
然而这次双花的目标却是不太知名的中国交易所 gate.io,这家交易所成为目标的原因可能是其 AML 反洗钱和 KYC 客户身份审查力度较弱。
那么交易所能采取什么防卫措施呢?我有两个方法,一个是标准做法,另一个比较异想天开。
第一个方法我们都知道:PoW 工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。
如果一种币有流动性,但链上的哈希算力不高,特别是还支持 GPU 挖矿,那么在 PoW 模式下它并不安全。
比特币和以太坊当然没什么风险,但其他较小的币肯定就有了,所以交易所应该开始下架 ETC 和其他哈希算力不高的 PoW 币。
模仿攻击很快就会发生。
第二个方法是,交易所可以考虑开始对 51% 攻击者加强主动防御。这个方法听起来挺扯。@balajis Coinbase CTO @phildaian 康奈尔大学软件工程博士 你们别打我。
我们来想象一下:双花攻击成功,攻击者在交易所存入 10 万美元的币,再换成另一种资产,然后花 2 万美元分叉出一条双花链。假设它回滚了 20 个区块,比最长的链多 2 个区块。
一旦发现这个情况后,交易所租一些哈希算力,并在较短的原链上重新挖矿,消耗比攻击者更多的哈希算力,不需要挖很多,只有几个块即可,他们可以重新恢复被回滚的链。
如果他们成功了,他们就会收回被盗的 10 万美元。那他们为什么不这样做呢?如果它只是一个 3 块的分叉,应该只花费攻击者支付的一小部分,再加上攻击者已经拿到的一点盈利空间。
如果我们遵循博弈论,这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉,双方都想拿到那 10 万美金,这与无异于「拍卖美元」这样的非零和对抗博弈。
注:拍卖美元 Dollar auction 是一种非零和对抗博弈。在这一场景中,两名参与者共同参与竞拍一张一美元的纸币,其中出价最高的会得到那一美元,而另一位也得付出刚才他最高出价的价钱。
换句话说,没有人赢。从博弈理论上说,双方都应该继续出手,直到都花费了大概 10 万美元然后收手。交易所为什么应该这样做呢?
很简单:如果交易所承诺一定会这么做,就会让攻击动机大大降低。
只有在预计不会被报复的情况下,双花才能起作用,并且交易所比攻击者更有充足的资金。这就像同归于尽:如果你打我,那你也别想走了。一点点防卫建议,挺奇葩吧?谁让这是币圈呢?我就先秀到这了。