写出在前面:康奈尔大学以及IC3的组织的的研究人员宣告,他们找到了一种针对中本俊共识协议区块链的拒绝服务反击,并称作BDoS,这种反击远比此前的DoS反击要低廉得多(只需20%的算力)。研究者展出了攻击者如何诱导理性矿工暂停挖矿,并明确提出了一个减轻措施。这一研究也引发了加密社区的注目,以太坊创始人vitalik对其回应了接纳,独立国家区块链安全性审计员Sergio Demian Lerner则回应这一研究是有意思的,他提及RSK可以获取额外的鼓舞以增加矿工问题(RSK相等于获取了叔块奖励),因此不不受此反击的影响。原论文作者:Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eyal(贪婪挖矿明确提出者), Ari Juels (康奈尔大学计算机学教授)原论文链接:https://arxiv.org/pdf/1912.07497.pdf以下是简化版博文译文:自互联网问世以来,拒绝服务(DoS)反击仍然是个让人困惑的问题。
DoS攻击者以各种服务为目标,目的提供体验和利润。最少见的情况是,他们不会向服务器发送大量的催促,这些催促不会造成服务器太忙,以至于无法为长时间用户获取服务。
而应付措施一般来说是通过辨识洪泛源来避免这类反击。因此,在所谓的分布式拒绝服务(DDoS)反击中,攻击者必需协商来自多台计算机的洪泛(Flooding)。有意思的事实:分布式源一般来说是普通用户们的机器,它们构成了机器人网络或僵尸网络。而比特币等加密货币,则是DoS反击一个尤其有利可图的目标。
理论上,期货市场和保证金交易容许攻击者做空一种加密货币,通过太低该货币的价格来提供利润。而竞争加密货币,以及担忧加密货币对金融主权影响的政府,则是其他潜在的攻击者。然而,据我们熟知,在实际操作中,并没有人对最重要的加密货币展开过顺利的拒绝服务反击。
原因就是区块链协议的去中心化特性。在区块链中,并没可反击的中心服务器。操作者区块链的机器被称作矿机,它们不会几乎拷贝区块链数据。
虽然对个别机器的反击是未知再次发生过的,但几台机器的几乎重开(甚至是掌控),对整个系统的可用性而言完全没什么影响。更加有意思的事实:比特币的点对点网络是为了抵挡反击而建构的,它汲取了僵尸网络的教训。事实上,未知针对比特币这类区块链的DoS反击是十分便宜的。
中本俊明确提出的比特币协议依赖工作量证明机制(PoW)来确保安全性,矿工只有证明他们在系统外花费了资源(即计算能力)才能创立区块。只有当系统中的大部分计算能力展现出必要时,才能确保区块链的安全性。因此,攻击者要展开DoS反击,其享有的计算能力就要比其他参与者的总和都要低,即51%反击。
对于主要的加密货币来说,51%反击对于大多数实体而言都是十分便宜的。这类反击在2018年底Bitcoin ABC和Bitcoin SV之间的“哈希战争”中有过尝试,但顺利是受限的。
BDoS的明确提出我们找到,中本俊协议的固有特性,不会使其曝露在显著更加低廉的DoS反击当中,我们利用了区块链协议依赖安全性鼓舞的事实。在区块链中,参与者(矿工)因参予加密货币挖矿而取得奖励。
当这些鼓舞措施仍然增进较好不道德时,这个体系就不会正处于危险性之中。我们将这种反击称作区块链DoS(BDoS),它利用了矿工的理性,使得他们违背规则要比遵循规则更加有利可图。为了充分发挥效力,攻击者必须让矿工们意识到这种反击,以及意识到这种不道德不会减少他们的利润。
而这种策略不道德似乎没在挖矿软件中预先编程。因此,我们指出,这种反击并会带给迫在眉睫的风险,因为矿工们在面临反击时,必需新的规划挖矿设备以最大化其利润。这种反击的不存在,或许并不令人吃惊,它显然是Bryan Ford和Rainer Böhme明确提出的理论的一种展现出,他们指出,从理性主体的角度分析系统的效用是受限的,因为外在的鼓舞是无法与拜占庭不道德展开区分的。
下面我们将阐述这种BDoS反击的机制。但首先,对于不熟知中本俊大陆的人们来说,让我们再行从背景开始谈起。背景绝大多数加密货币都在用于中本聪为比特币明确提出的区块链协议。
在中本俊共识区块链中,系统中的所有交易都放到区块当中,并构成一个大大快速增长的数据链。矿工们通过新的交易构成的新区块来拓展这条链,并将其公布给所有其他系统参与者。
区块生产的速度,是通过拒绝矿工在他们的区块中包括工作量证明(密码难题的解决方案)来调节的。(而没PoW的区块在定义上是违宪的)为了补偿矿工们的希望,生产区块就不会预示一些相同的奖励(例如,当前比特币的相同区块奖励是12.5 BTC)。
如果矿工真诚挖矿,那么他们就不会被鼓舞来缩短区块链,并取得适当的奖励。由于矿工遍及全球,有时候不会有两个或更加多的矿工同时生产区块,而这些区块有完全相同的父块,这造成的结果就是末端,也就是链经常出现了多个分支。而要确认哪条链是主链,中本俊明确提出的规则是:最久链就是主链,所有矿工都应当缩短这个最久链,而与主链分离出来的区块以及它们的报酬都会被忽视。
本文关键词:攻击,亚虎平台游戏官网,BTC,只需,20%,算力,自私,挖矿,作者,提
本文来源:亚虎平台游戏官网-www.bbpxx.com