译者注:本文发表在麻省理工科技评论网站,从ETC遭受51%以及以太坊智能合约漏洞得出了区块链越来越容易遭到攻击的结论,并认为区块链对于窃
译者注:本文发表在麻省理工科技评论网站,从ETC遭受51%以及以太坊智能合约漏洞得出了区块链越来越容易遭到攻击的结论,并认为区块链对于窃贼来说十分有吸引力。这种观点事实上非常片面:首先,相比基于区块链的加密货币,现金在金融活动中的匿名性更高;其次,近段时间遭受51%的加密货币均因为算力不足,而相比之下,比特币区块链自诞生以来从未被攻破;最后,以太坊智能合约由于处于开发早期,存在问题不可避免,但并不能和区块链存在漏洞划上等号,智能合约概念的诞生远早于区块链。
以下为麻省理工科技评论发表的这篇文章的全文:
上个月初,Coinbase的安全团队注意到Ethereum Classic(ETC)发生了一些奇怪的事情,其区块链,即所有交易的历史记录,遭到了攻击。这种加密货币在Coinbase的交易平台进行买卖。
一名黑客以某种方式控制了网络一半以上的算力,并利用它重写了交易历史。这使得同一笔加密货币的多次使用成为了可能——也就是“双花”。攻击者因此取得了110万美元。Coinbase声称,该公司的账户并未出现被盗的情况。但另一家知名的交易所Gate.io承认自己没那么幸运,损失了大约20万美元(奇怪的是,攻击者几天后返还了所有资金)。
就在一年前,这种噩梦般的情景还仅限于理论层面。但ETC面临的51%攻击,只是区块链最近遭受的一系列攻击其中的一起,这些攻击加大了这个新兴行业的风险。
自2017年初以来,黑客总共窃取了近20亿美元的加密货币,其中大部分来自交易所,而这还只是公开披露的信息。这也不仅仅涉及伺机而动的独立攻击者。一些有组织的网络犯罪集团现在也会这样做:分析公司Chainalysis近期表示,有两个显然非常活跃的组织,可能从交易所共盗窃了10亿美元。
我们不应该感到惊讶。区块链对窃贼尤其有吸引力,因为在传统金融体系中欺诈交易往往是不可逆转的(译者评:事实恰恰相反)。除此之外,我们早就知道区块链具备独特的安全特性,也有独特的漏洞。那些称这项技术“不可破解”的口号和标语大错特错(译者评:比特币区块链自诞生以来从未遭到外部攻击)。
自从10年前比特币出现以来,这一点至少在理论上已经得到了理解。但是在过去的一年里,随着加密货币项目的激增,我们开始看到这在实践中意味着什么——以及这些固有的弱点对区块链和数字资产的未来意味着什么。
如何攻击区块链?
在我们继续之前,让我们先弄清楚一些术语。
区块链是由计算机网络维护的加密数据库(译者评:区块链≠数据库),每个计算机网络存储最新的副本。区块链协议是一组规则,规定网络中的计算机(节点)应该如何验证新交易并将其添加到数据库中。该协议使用密码学、博弈论和经济学来激励节点努力保护网络,而不会为了个人利益攻击网络。如果设置正确,这个系统会使添加错误交易变得极其困难和昂贵,但是验证有效交易会相对比较容易。
这就是为什么这项技术对很多行业如此有吸引力——从金融业开始。即将推出相关服务的知名机构,如富达投资和纽约证券交易所(NYSE)的母公司洲际交易所(ICE),将开始把区块链纳入现有金融体系。就连各国央行现在也在考虑将其用于新的国家货币数字形式。
但是,区块链系统越复杂,在设置时出错的方式就越多。本月早些时候,负责Zcash(一种使用极其复杂的数学方法让用户私下进行交易的加密货币)的公司透露,他们已经秘密修复了协议中意外出现的一个“微妙的密码学缺陷”。攻击者可以利用它制造无限的虚假Zcash。幸运的是,似乎没有人真正做到了这一点。
协议不是唯一需要安全的部分。要自己交易加密货币或运行节点,必须运行软件客户端,这也可能包含漏洞。今年9月,比特币的主要客户端Bitcoin Core也修复一个漏洞(也是在秘密进行的),这个漏洞可能会让攻击者制造比系统预期允许的更多的比特币(译者注:这里解读为秘密进行不妥,开发者在事后均有主动披露事件细节)。
尽管如此,最近备受关注的黑客攻击大多不是针对区块链本身,而是针对交易所,即人们可以购买、交易和持有加密货币的网站。很多攻击都归咎于糟糕的基础安全措施。今年1月对ETC的51%攻击改变了这一点。
51%的规则
易受51%攻击是大多数加密货币固有的。这是因为他们当中的大多数都是基于PoW区块链来验证交易的。在这个过程中,也称为挖矿,节点花费大量的算力来证明自己足够可信,从而向数据库中添加关于新交易的信息。以某种方式控制了该网络大部分算力的矿工,可以通过向其他用户发送交易,然后创建一个从未发生过付款的区块链版本来欺骗他们,也就是分叉。控制大多数算力的攻击者可以使分叉成为一条链的权威版本,并再次使用相同的加密货币。
对于受欢迎的区块链来说,尝试这种盗窃行为的代价可能非常昂贵。根据crypto51.com网站的数据,租用足够的采矿能力来攻击比特币,目前每小时的成本将超过26万美元。但当你的鼠标往下滑的时候,成本就会越来越低。不断下跌的加密货币价格使这一攻击变得更加便宜,因为这导致矿工关闭机器,使网络得到的保护更少。
到2018年年中,攻击者开始对一些规模相对较小、交易量较低的币种发起51%攻击,包括Verge、Monacoin和比特币黄金,总共盗窃了大约2000万美元。去年秋天,黑客通过对一种名为Vertcoin的加密货币发动一系列攻击,窃取了大约10万美元。ETC 51%攻击的损失超过100万美元,也是攻击者首次对市值排名前20位的币种发起攻击。
基于区块链的文件存储平台Sia的联合创始人David Vorick预测,51%攻击的频率会增加,变得越来越严重,而交易所将首当其冲地受到双花的影响。他说,推动这一趋势的其中一个因素是算力市场的兴起,攻击者可以通过这种方式为攻击租用算力。“在选择上线哪种加密货币时,交易所必须更加严格,” Vorick在ETC遭受攻击后写道。
一团乱麻的智能合约
除了51%攻击外,还有一个全新的区块链安全漏洞,研究人员刚刚开始探索其影响力:智能合约漏洞。巧合的是,ETC——尤其是它的起源——也是理解这类漏洞一个很好的点。
智能合约是运行在区块链网络上的计算机程序。它可以根据规定的规则和条件自动转移加密货币。其有许多潜在的用途,例如推动真实的法律合同或复杂的金融交易。另一个用途是创建一种投票机制,通过这种机制,风投基金的所有投资者可以集体决定如何分配资金。
2016年,一个名为“去中心自治组织”(DAO)的基金就利用名为以太坊的区块链系统成立。此后不久,一个攻击者就利用管理DAO的智能合约中的漏洞窃取了价值6000多万美元的加密货币。从本质上说,这个漏洞允许黑客在系统没有注册这些钱已经被取走的情况下,继续从账户中索取资金。
正如黑客所说,活跃智能合约中的一个错误可以创建一种独特的紧急情况。在传统软件中,漏洞可以通过补丁来修复。在区块链世界中,事情就没那么简单了。ETH Zurich以及智能合约安全初创公司ChainSecurity的研究科学家Petar Tsankov说,由于区块链上的交易无法撤消,部署智能合约有点像发射火箭。“软件不能出错。”
解决办法是有的。虽然它们不能修补,但是一些合约可以通过部署额外的智能合约与之交互来“升级”。开发者还可以将中心化的开关放到网络中,以便在检测到攻击后停止所有活动。但对于那些资金已经被盗的用户来说,就太晚了。
取回资金的唯一方法是,有效地重写历史——回到攻击发生前区块链上的那个点,创建一个新的区块链分叉,并让网络上的每个人都同意使用这个分叉。这就是以太坊开发者选择的方法。大多数——但不是全部——社区成员都切换到了新的链,即我们现在知道的以太坊。一小部分持反对意见的人坚持使用原来的链,也就是ETC。
上个月,Tsankov的ChainSecurity团队拯救了以太坊,防止了DAO灾难的重演。就在重大软件升级的前一天,该公司告诉以太坊开发者,如果区块链上的一些合约同类攻击,将会产生意想不到的后果。开发者立即推迟了升级,并将在本月晚些时候重新进行升级。
尽管如此,区块链安全公司AnChain.ai的联合创始人兼首席执行官Victor Fang表示,数百个有价值的以太坊智能合约很容易受到这种所谓的“重入漏洞”的攻击。根据去年进行的一项研究,数万个合约可能包含其他类型的漏洞。公共区块链的本质意味着,如果存在智能合约漏洞,黑客会发现它,因为源代码通常在区块链上可见。“这与传统的网络安全非常不同,”Fang说,他之前在网络安全公司FireEye工作。
漏洞百出的合约,尤其是那些包含数千或数百万美元的合约,已经吸引了黑客的注意。今年8月,AnChain发现了一场极其复杂的攻击背后的5个以太坊地址,该攻击利用一款热门的菠菜游戏合约漏洞,窃取了400万美元。
攻击者能被打败吗?
AnChain.ai是近段时间为应对区块链黑客威胁而创立的几家初创公司之一。它使用人工智能来监控交易和检测可疑活动,还可以扫描智能合约代码以查找已知的漏洞。
包括Tsankov的ChainSecurity在内的其他公司正在开发一种基于计算机科学技术的审计服务——形式验证。其目标是从数学上证明合约代码可以实现其创建者的意图。Tsankov说,这些在过去一年左右开始出现的审计工具,让智能合约的创建者能够消除许多漏洞。但是这个过程可能会很昂贵和耗时。
还可以使用其他智能合约来设置基于区块链的“漏洞奖励”。康奈尔大学加密货币与合合约研究项目的研究员Philip Daian表示,这将鼓励人们上报漏洞,以换取加密货币作为奖励。
但目前能做的仅此而已。毕竟,区块链是一个复杂的经济系统,它依赖于人类不可预知的行为,人们总是在寻找新的方式来玩这个游戏。例如,Daian和他的同事们已经展示了攻击者是如何通过以太坊智能合约来获利的。
简而言之,尽管区块链技术长期以来因其安全性而备受吹捧,但在某些条件下,它可能相当脆弱。有时可能只是因为执行失误或者是无意的软件错误。其他时候,它更像是一个灰色地带——代码、区块链的经济学和人类贪婪之间相互作用的复杂结果。这一点在这项技术诞生之后就很清楚了。现在世界上有这么多区块链,我们正在学习它的真正含义——这通常是艰难的。
关键词: 麻省科技区块链
