Bitcoin Vault -比特币保险库

教程

在以太网中实施EIP1559后,攻击51%会更困难吗?

上面写道:EIP-1559无疑将是一个非常重要的改进建议。然而,有些人担心对EIP-1559的潜在51%的攻击。我们需要担心这个吗?

作者米卡佐尔图认为,1559年对EIP的51%的攻击实际上并不是一个很大的威胁。与现有的51%攻击方法相比,对EIP-1559发起51%攻击的实际要求更高,潜在的好处更少。不参与攻击,可以获得更多的好处。

“看太久了”的版本回答说:

是的,你应该担心51%的攻击,但不是因为EIP-1559。如今,51%的采矿攻击是自我强化的,这意味着一旦有人开始攻击,加入攻击者是有利可图的。

然而,针对EIP-1559的攻击有51%不是这样。事实上,脱离攻击者的联盟比加入他们更有利可图。

EIP-1559概要

如果你知道EIP-1559是什么,请跳过这一节。

EIP-1559是对以太网处理气体的定价模式的一个提议的改变,使得每个区块具有固定的区块范围的气体费用(基本费用),其可以根据区块空间需求自动地上下调整。如果区块已满,基本成本将增加,而如果区块未满,基本成本将减少。

为了防止矿工通过提高基本成本(包括他们自己的垃圾交易)来增加他们未来的收入,这个基本成本将被烧掉,而不是给矿工。然后,为了鼓励矿工实际参与交易(这给矿工带来了机会成本),而不是仅仅挖掘空块来获得块奖励,交易还将为矿工单独收费(称为矿工小费)。

我们预计,在正常情况下,基本费用将占大部分相关费用,而矿工的小费成本可能略高于机会成本,即约1吉瓦/气。这里有一个小小的例外,那就是,预计竞标者和其他参与大宗天然气价格竞标的人将以贿赂矿工的形式出现。

对PoW的攻击占51%

(本节与EIP-1559无关,但在评估我们是否需要担心针对EIP-1559的51%攻击时,了解针对工作负载证明(PoW)的51%攻击及其可能造成的损害对我们来说非常重要。(

如果你是一个矿工,控制着某个PoW硬币51%的计算能力,那么你可以进行双花攻击。通过这种攻击,你基本上可以通过挖掘侧链来重写历史记录,然后在将来的某个时候暴露它。这是我们最常讨论的51%攻击,但在现实中很难实施,因为你需要足够的可用资本来将连锁资产转换成非连锁资产,并且你需要一个或多个愿意进行这种交易的供应商。考虑到攻击一些大规模区块链的51%的攻击成本,这种尝试被证明是不值得的,因为你根本无法支付成本。然而,对于较小的区块链,我们已经看到这种攻击执行了很多次,因为你可以得到的收入是值得的攻击区块链的成本。

另一个很少讨论的51%攻击是审查攻击(也称为自私的挖掘)。在这次攻击中,你有51%的采矿能力,但是你拒绝在任何没有被你的采矿联盟开采的区域工作。因为你有超过51%的计算能力,这意味着你的链将是最长的,任何不属于你的联盟的块将被忽略。最终结果是你将获得100%的集体奖励,而不是51%的集体奖励,这意味着你的收入会翻倍,但你的工作量不会。

这种51%的审查攻击可以由矿商实施,只要他们能够联合起来形成一个联盟,并控制至少51%的开采能力。这些攻击对用户没有直接的负面影响(除了一段时间的难度调整,最终会过去)。这种采矿联盟不需要相互信任。任何联盟成员都可以看到另一个联盟成员是否叛逃并将其踢出联盟(或者,如果有足够多的成员叛逃,联盟有可能被解散。(

当51%的计算能力联盟对power区块链进行审查攻击时,成员的收入可以增加大约2倍。值得注意的是,类似于上述审查攻击的自私的挖掘策略可以用大约33%的计算能力实现利润,但是这确实有点复杂,这超出了本文的范围,因为我们只关心对EIP-1559的51%攻击。

51%攻击EIP-1559

对于51%的EIP-1559攻击,最常见的版本如下:

创建一个51%的计算矿工工会,同意挖掘空块,并将基本费用降至0;

一旦基本费用降低到0,将会出现永久性的拥堵,这意味着矿工的贿赂(小费)将成为决定交易是否包含在区块中的决定性因素,这将使我们回到目前的状态,也就是说,矿工的贿赂是唯一要包含的因素;

矿工受益于更高的小费成本;

值得一提的是,在最坏的情况下,我们最终会回到目前的状态,所以EIP-1559实际上并不存在。

100%攻击

为了更好地理解这次攻击,让我们看看如果有一个矿工工会控制了100%的计算能力,并且他们决定这样做,会发生什么。

首先,他们需要挖掘一段时间的空块,以便将基本费用从原来的水平降低到接近零的水平。在此期间,他们将获得大宗奖励,但不会收到任何交易费用。基本费用每块只能改变约12.5%,这意味着如果所有块都是空的,基本费用每5块减少一半,每17块减少90%。也就是说,如果基础费用降低到接近于零的水平,连续一个小时的空块就足以完成这次攻击。

一旦基本费用足够低,矿业联盟希望保持在这个水平。实现这一目标的最简单方法是将计算能力分成两部分,一部分是挖掘空块,另一半是挖掘双倍满块(这意味着这些块的大小是当前气体上限所允许的大小的两倍)。在这种情况下,联盟挖的空块仍然不收取任何交易费用,但是挖的双满块可以得到一堆交易费用,不用担心基础费用会侵蚀交易费用的利润!这是一次有利可图的攻击。

99%攻击

假设矿工工会控制了99%的计算能力,而不是100%。攻击的效果基本上是一样的,只是在攻击的初始阶段,当你用99%的计算能力挖掘空块时,1%的计算能力将会赚取成本,而这些计算能力也会略微减慢降低基本费用的速度,所以你需要更长的时间才能达到基本费用几乎为零的目标。

一旦达到目标,你仍然需要50%的计算能力来挖掘空块,而另外的50%用于挖掘双满块。由于1%的计算能力不是采矿联盟的一部分,他们几乎肯定会挖掘两倍的完整区块,这意味着只有49.5%的联盟计算能力将获得丰厚的费用回报。总的来说,这对你还是有利可图的。对于非工会矿工,你的攻击是伟大的,因为它使他们富有,但他们不能加入你的团队,因为加入工会比不加入赚的钱少。

51%攻击

假设你的联盟只控制了51%的计算能力,如上所述,49%的敌对计算能力几乎肯定会挖双满块,这对矿业联盟来说肯定不是一件好事。首先,将基本费用减少到0将花费联盟很长的时间,因为每51个区块将基本费用减少12.5%,然后每49个区块将基本费用增加12.5%。当然,你最终会到达你的目的地,但这意味着它将需要几天或几周的攻击,而敌对的矿工可以享受交易成本。

一旦基本费用被充分降低,您将开始实施分段挖掘策略,并且像以前一样,50%的计算能力将挖掘空块,而另外50%将挖掘双满块。由于您只控制了51%的计算能力,这意味着采矿联盟98%的计算能力都是挖空块(没有交易成本),而只有2%的计算能力是挖空双满块。与此同时,所有未加入联盟的矿商都在挖掘双倍的完整区块,并从交易成本中赚了很多钱.

?%攻击

此外,还有一定程度的计算能力,其中联盟从可能利润(50%)变为盈利能力( 100%)。阈值取决于用户愿意为天然气支付的平均金额(例如,1吉瓦对100吉瓦)。然而,攻击者的联盟在攻击中赚的钱比非联盟成员少,所以当联盟继续攻击时,叛逃总是更有利可图(换句话说,假装参与联盟而不是实际参与更有利可图)。

我需要担心吗?

针对PoW密码货币的51%攻击确实是一个严重的问题。如果采矿联盟开始检查非联盟的矿工,他们可以赚取巨额利润(两次)。权利证明(PoS)协商一致机制的优势在于,它通过创建一个不一致的机制来严厉惩罚任何试图实施此类攻击的人,从而解决了这一具体问题(值得就此主题撰写一篇文章)。

如果采用EIP-1559,51%的矿业联盟可以给非联盟成员带来可观的利润,但他们自己也会遭受损失。因此,从这个角度来看,发动攻击是不合理的。如果采矿联盟控制了99%的计算能力,它可以为自己带来利润,但对于非联盟采矿者来说,利润会更多。

如果有人已经掌握了51%的计算能力,最好只进行审查攻击,然后他会得到更高的利润和更简单的方法,然后在完成后攻击EIP-1559。

因此,是的,你应该对51%的攻击感到敬畏,但你不需要担心EIP-1559的51%攻击,因为由此产生的好处远远低于执行审查攻击,即使在理论上。

Title