Bitcoin Satoshi’s Vision 是另一個比特幣(BTC) 分叉的分叉,三個月內第三次遭受區塊鏈重組(reorg) 攻擊。比特幣SV (BSV) 開發人員呼籲所有利益相關者將惡意網絡分支標記為無效,並表示攻擊已被擊退,所有欺詐鏈都已被識別。
對比特幣SV 的一連串攻擊,雖然據報導被擊退,但突顯了與工作量證明(PoW)區塊鏈相關的風險,這些區塊鏈具有低哈希率支持其存在。事實上,除了比特幣SV 之外,還有幾條鏈,如Ethereum Classic (ETC) 和Firo——以前稱為Zcoin——已經成為這種區塊鏈重組企圖的受害者。
雖然並非所有此類攻擊都成功,但有些攻擊會對誠實的參與者和網絡造成重大的經濟後果,因為對網絡惡意利用負責的流氓行為者可以雙花“硬幣”。問題已經達到了理論上可以用價值幾千美元的租用散列能力發起這些攻擊的程度。
另一個區塊鏈重組攻擊
8 月初,比特幣SV 遭受了疑似51% 的攻擊,這與之前發生在6 月底至7 月第一周之間的事件類似。當時,據說惡意網絡利用導致在深度區塊鏈重組攻擊中同時挖礦三個版本的主鏈。
當惡意行為者控製網絡51% 的哈希率並且可以使用該哈希算力來控制和阻止區塊生產以及雙花硬幣時,就會發生這種類型的攻擊。據報導,8 月3 日的事件是自2018 年從比特幣現金(BCH)分叉以來針對BSV 的最大規模攻擊。
據區塊鏈瀏覽器Blockchair 的首席開發人員Nikita Zhavoronkov 稱,在漏洞利用過程中,據報導攻擊者破壞了比特幣SV 鏈上大約10 小時的交易。針對這一事件,比特幣協會——一個比特幣SV 倡導組織——建議誠實的節點運營商將黑客發起的虛假鏈標記為無效。
將51% 攻擊者發起的分裂鏈標記為無效是必要的,以防止黑客獲得任何經濟利益,例如雙重支出。通常,此類事件的目標是將開采的代幣從假鏈發送到交易所,從而從“憑空”中提取貨幣價值。
比特幣協會在其事件更新報告中表示,黑客嘗試51% 的攻擊未成功,同時敦促網絡參與者確保他們的節點只與誠實礦工支持的鏈進行交互。作為其報告的一部分,比特幣協會表示,包括比特幣SV 基礎設施團隊在內的所有相關利益相關者將繼續監控網絡以防止任何進一步的攻擊。
在與Cointelegraph 的對話中,Bitcoin SV 開發商nChain 的首席技術官Steve Shadders 表示,兩個利益相關者都在實施“一系列主動和被動措施”以防止進一步的攻擊。
“與比特幣協會團隊一起,我們還與交易所、礦工和生態系統企業合作,通過使用invalidateblock 命令快速使包含非法雙花的欺詐鏈失效——這是2014 年引入比特幣的RPC 代碼,仍然是代碼庫的一部分對於BTC 和BCH。”
根據Shadders 的說法,這一舉動使攻擊者的努力無效,允許誠實的參與者將他們的散列能力引導到正確的鏈上。 Shadders 還表示,這次攻擊為比特幣SV 鏈激發了更多的散列能力,以“保衛網絡”。事實上,來自BitInfoCharts 的數據顯示,8 月3 日至4 日期間,比特幣SV 哈希率有所增加,網絡的哈希能力增長了近15%。
幾個月內發生三起襲擊事件
三個月內發生了三起攻擊,每一次都使用類似的方法,這一事實引發了關於是否有針對比特幣SV 的議程的討論。在6 月24 日至7 月9 日期間,Bitcoin SV 遭受了四次單獨的51% 攻擊企圖,導致雙花硬幣被發送到Bitmart 加密貨幣交易所。
今年7 月,Cointelegraph 報導稱,Bitmark 正在尋求紐約法官的限制令,以防止對比特幣SV 進行51% 攻擊的黑客出售他們的雙花代幣。在撰寫本文時,August 攻擊者是否能夠將雙花BSV 發送到任何交易所尚不清楚。
在發給Cointelegraph 的一份說明中,比特幣協會澄清說,6 月和7 月攻擊中存在的雙花交易對比特幣SV 用戶沒有任何不利影響,並補充說:
“有可能惡意行為者一直在重複花費自己的交易。 沒有造成任何損失,也沒有人偷東西。”
據報導,6 月24 日和7 月1 日的襲擊沒有引起注意,調查僅在7 月6 日事件發生後才開始。當時,包括火幣在內的一些交易所暫停了BSV的存取款服務,從而引發了交易平台將要下架的不准確猜測。
Shadders 在評測8 月攻擊與早期事件有關的可能性時告訴Cointelegraph:“在現階段,雖然我們沒有明確的證據表明同一惡意行為者應對這些最新的攻擊以及6 月和6 月的早期嘗試負責。 7 月,攻擊向量和方法的相似性表明它很可能再次成為同一個攻擊者。”
兩組攻擊之間的唯一區別是,六月和七月的攻擊使用化名“Zulupool”——沒有連接到合法的同名哈索爾網絡礦工——而八月黑客冒充了塔爾礦池。事實上,據信6 月和7 月的攻擊者冒充了Zulupool,並且還與3 月份針對比特幣ABC 的塊重組漏洞有關。
鑑於所有攻擊之間存在可疑的聯繫,Shadders 告訴Cointelegraph,正在採取法律措施,並指出:
“比特幣協會及其法律代表積極參與受影響司法管轄區的執法工作——比特幣SV 基礎設施團隊正在通過收集和整理攻擊者留下的所有法醫證據來持續支持這一過程。”
脆弱的PoW 網絡
哈希率明顯較低的PoW 網絡容易受到51% 的攻擊,因為徵用網絡所需的哈希能力僅需幾千美元。在某些情況下,從NiceHash 租用價值數百美元的哈希能力就足以在某些PoW 鏈上進行區塊鏈重組漏洞利用。
根據Crypto51(一個跟踪對PoW 鏈的51% 攻擊的理論成本的平台)的數據,租用對比特幣SV 進行51% 攻擊所需的哈希能力一小時的費用約為5,200 美元。
另一個PoW 網絡Ethereum Classic 在2019 年和2020 年也遭受了多次51% 攻擊。據報導,在一次事件中,一名攻擊者從網絡中竊取了超過500 萬美元,而僅花費了192,000 美元的散列能力來進行攻擊。然而,重要的是要注意,雖然此類攻擊仍有可能發生,但網絡參與者可以採取措施減輕漏洞。
相關:如果你有比特幣礦工,請將其打開
事實上,在缺乏比特幣優越的網絡效應和強大的哈希能力的情況下,其他PoW 鏈需要創建二級安全協議來檢測惡意區塊鏈重組。與算力差異形成鮮明對比的是,目前比特幣網絡的總算力是比特幣SV 的320 多倍。
加密貨幣交易所還需要提高其鏈不具備足夠哈希能力的硬幣的網絡確認要求。大多數51% 的攻擊者試圖通過交易所雙花他們的交易,用他們的假幣換取交易平台持有的合法資金,通常代表他們的用戶。
因此,即使區塊鏈最終擊退了攻擊,黑客也可以通過在未採用必要的最低確認協議的交易所交易他們的假幣來從漏洞利用中吸取價值。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Osato Avan-Nomayo所有,未經許可,不得轉載