2019年是密码学货币的51%攻击之年,因为51%攻击曾经似乎只是一些市值微不足道的密码学货币面临的问题,然而我们发现如今那些拥有比较高的知
2019年是密码学货币的51%攻击之年,因为51%攻击曾经似乎只是一些市值微不足道的密码学货币面临的问题,然而我们发现如今那些拥有比较高的知名度和市值的密码学货币也在面临因51%攻击而产生的 “双花” 问题,而交易所首当其冲成为这些攻击的受害者。
随着密码学货币攻击事件日趋频繁和严重,交易所开始采取针对的防御措施来防范风险。通常,提高密码学货币转账的区块确认数可以防御 51% 攻击,然而,攻击已经能够从影响数十个区块扩大到影响上百个区块,通过提高区块确认数来抵御 51% 攻击的有效性已无法保证。
如果没有重大的协议升级,我们预期攻击事件将会越来越多,甚至可能导致交易所无法正常经营下去。这些 51% 攻击之所以能成功是因为这些被攻击的密码学货币底层的基础协议存在弱点,因此交易所最终在选择和支持新的密码学货币方面也会越来越保守。
博弈论与风险模型
许多去中心化的协议都假设至少 51% 的网络协议参与者都是诚实可靠的。比特币之所以成功是因为协议的设计者意识到这样的假设不足以支撑真实世界中去中心化协议的有效运转。在一个匿名且不受监管的互联网世界,每一个网络参与者都扮演着经济主体的角色,即使他们采取和既定的协议规则不相符的“越轨”的行为,也不会有什么后果。与其假设 51% 的协议参与者都诚实可靠,比特币假设超过 51% 的参与者都会按照符合自己经济利益最大化的规则行事。
比特币开发者假设所有的比特币协议参与者都会积极寻找能够获利的方式方法,即使这种方法违背协议本身规则也在所不惜,(比特币)这种风险模型的假设条件宽松度(相比于假设 51% 参与者诚实可靠的模型)大幅降低,但这种假设也会限制协议设计的灵活性,但却是在开放网络取得成功的必然要求。
比特币开发者努力寻求的是激励的相容性,即意味着每一个协议参与者自身的最优决策也就是整个系统的最优决策。当一个协议具有激励相容性时,所有参与的个人可以做到完全利己,因为这样利己的行为对整个系统来说也是有利的。
比特币能够安全稳定运行,其背后的博弈论理论是复杂而巧妙的。许多尝试模仿比特币协议设计的密码学货币都因为不适当地改变而破坏了这种激励相容性,因此,这些密码学货币并不安全,近期 “双花” 攻击的泛滥很好的向我们展示了一个道理:这个世界并不是所有的事情都像我们想象的那么有序。
尽管竞争币的设计者在花式改变原本比特币协议的激励协调性,但造成近期 “双花” 攻击频发更重要的一个原因是很多竞争币决定使用更为通用的硬件作为保证区块链安全的手段。当一个挖矿硬件能够挖多种的密码学货币,那么关键的激励协相容性就会被破坏。
使用多链硬件挖矿模式的密码学货币主要有两类:第一种也是最著名的是抗 ASIC 挖矿的密码学货币,抗 ASIC 挖矿的密码学货币一般都用多链硬件挖矿,支持抵抗 ASIC 挖矿的人认为更低的挖矿门槛,更通用的挖矿设备,将使得算力更加分散和去中心化;第二种使用多链硬件挖矿的密码学货币虽然也是 ASIC 挖矿,却与个别其他密码学货币使用一样的挖矿算法。
当多种密码学货币使用一样的挖矿算法时,同样的挖矿硬件(即使是专用挖矿硬件)一样可以将任何一个密码学货币作为目标,对其进行攻击并导致激励相容性被破坏,就像我们看到抗ASIC挖矿的密码学货币被攻击的情形那样。
2017 年以来的变化
多链硬件挖矿多年来一直是密码学货币领域的讨论热点,然而 51% 攻击是最近才开始频繁出现的,诚然,引起这些攻击发生的一个简单原因是更便捷的工具开始出现,更聪明的攻击者涌现,行业的基础设施越来越完善,行业发展越来越复杂和多样。行业的快速发展给诚实的参与者带来更多好处的同时,也在另一方面方便了攻击者的攻击,使得一些经验丰富但别有用心的人来攻击不安全的密码学货币变得更加容易。
下面我们来看一些对 51% 攻击非常重要的新生事物,但我相信,即使没有这些,我们依然会看到越来越多高调的 51% 攻击发生在使用多链挖矿设备的密码学货币上。在防御 “双花” 攻击上,多链挖矿设备从根本上来说就是一个不安全的方法。
算力市场
算力市场的成熟是导致最近密码学货币攻击事件频发的关键催化剂之一,对于使用多链挖矿设备的密码学货币,知道每个时段挖矿利润最高的密码学货币需要一定的技巧和经验。而算力市场则提供了这么一个市场,让矿机所有者可以把矿机租赁给更有经验的矿工,增加了算力市场所有参与者的利润,创造了一个双赢的局面。然而,算力市场的负面效果在于为攻击者实施攻击提供了一个可以快速租借大量算力的平台。
比如在算力市场出现以前,攻击一个全网拥有 10 万个 GPU 挖矿的密码学货币,攻击者或多或少也要拥有 10 万个 GPU,这就要求攻击者必须拥有千万美元的资金量才能发动攻击,攻击门槛很高也就意味着 GPU 挖矿的密码学货币相对安全。但随着算力市场的发展,同样的 10 万个 GPU 被攻击者租借几个小时,付出的成本可能只有几万美元,算力市场让使用多链挖矿设备的密码学货币安全边际下降了几个数量级。
我们不得不假设未来多链挖矿设备的算力市场会持续增长,因为这样的算力市场能够让挖矿设备的使用效率更高,同时让挖矿设备所有者以及矿工等各个群体利益最大化。
然而算力市场对使用专用挖矿设备的密码学货币远没有那么大影响,算力市场的好处是它能够让多链挖矿设备所有者无需为考虑挖什么密码学货币最赚钱而绞尽脑汁,而对于使用专用挖矿设备的密码学货币,一种矿机只能挖这一种密码学货币,这也意味着即使矿机所有者参与算力市场也没有什么超额收益。
从博弈论的角度讲,算力市场中,还有另一个层面比较重要的因素需要考虑,当一个矿工把多链挖矿设备放到算力市场以供租赁时,他的挖矿设备就有可能被租赁用于发动对密码学货币的攻击,但是矿机的所有者并不关心他的设备被用于攻击密码学货币还是普通挖矿,因为只要攻击者愿意支付一定的溢价给所有者(攻击者同时租赁大量相同的挖矿设备,挖矿设备的租赁价格也会上升),他们就愿意出租自己的挖矿设备,并且即使该多链矿机所挖的某一种密码学货币遭遇严重攻击,也不影响该矿机的价值,因为多链挖矿设备不只能挖这一种币。
相比之下,专用挖矿设备所有者只能从它所挖的唯一一种密码学货币中获利,租赁专用挖矿设备给攻击者就非常冒险了,因为攻击者对该密码学货币的成功攻击将对其专用矿机有非常直接的负面影响。一旦有人成功发起攻击,所有在算力市场出租该币种专用挖矿设备的矿工都将面临失去唯一收益来源的风险,因此专用挖矿设备所有者有足够的动力远离算力市场,从而使他们所挖的密码学货币保持足够的安全边际。
大矿场
大矿场的出现同样减少了多链挖矿设备所挖的密码学货币的安全边际,许多大型矿场拥有超过 1 万台 GPU,多个矿场拥有超过 10 万台 GPU,甚至最大的几个矿场拥有超过 50 万台 GPU。
从安全的角度讲,一个 GPU 挖矿的密码学货币如果没有 50 万台 GPU 所对应的算力,那么从理论上来讲,它是可能被最大的几个矿场所攻击的。一个 GPU 挖矿的密码学货币没有 10 万台 GPU 对应的算力,则不仅仅可能受到一个普通矿场的攻击,很多大型矿场都能够独立对它发动 51% 攻击并造成 “双花”,而一个密码学货币如果少于 1 万台 GPU 对应的算力,是非常脆弱并容易遭到攻击的。
许多 GPU 矿场都是盈利驱动的,几乎毫不关心密码学货币领域的价值追求,对于这些 “唯利是图” 的矿场,只要他们能够赚取更多的利润,他们便会通过各种方式去实现,哪怕对密码学货币底层生态造成破发,也在所不惜。
专用挖矿设备从两个途径解决了网络攻击的问题。首先,专业挖矿设备所挖的密码学货币,基本上只可能有最大的一家矿场有能力对网络发动 51% 攻击,尽管这听起来不是什么了不起的保障,但使用专用矿机的密码学货币最多只需要信任这么一家矿场。但这已经与大部分抗 ASIC 挖矿的密码学货币形成了鲜明对比,大部分抗 ASIC 挖矿的密码学货币在任何时候都有可能被不同的矿场攻击。
使用专用挖矿设备的密码学货币最重要的优势是激励相容,对于一个追逐利润的(专用矿机)矿场而言,攻击其密码学货币网络通常无法获利,因为那样会造成矿场挖矿硬件设备价值下降。即时一个矿场拥有全网 51% 的算力,这个矿场也没有动力去执行 51% 攻击,因为攻击所获利并不能超过攻击导致的专用挖矿设备价值的损失,这是一个 “得不偿失” 的举动。
