对少数散列功率硬币的敌对采矿攻击-为什么莱特币比比特币现金和比特币SV更安全
查理·李(Charlie Lee)宣布,Litecoin的“ Scrypt”挖掘算法控制着98%的哈希率。这种优势对于LTC的安全性至关重要。同时,其他对其算法具有少数控制权的硬币,例如比特币现金和比特币SV,仍然处于遭受恶意攻击的高风险中。.
8月12日,Litecoin的创建者Charlie Lee宣布,他的硬币在其独特的ASIC主导的挖矿算法“ Scrypt”中占据了98%的市场份额。
超过Scrypt或其他任何挖掘算法的大多数哈希率在维护网络安全性以抵御旨在掠夺加密货币的恶意挖掘攻击方面发挥着重要作用.
敌对的采矿攻击
博弈论在精心设计的加密货币中起着重要作用。与它的技术前辈不同,加密货币利用经济激励机制来确保参与者诚实,并确保网络对不良行为者具有突出作用。如果这些激励措施不一致,那么系统就会崩溃.
工作量证明加密货币的一个鲜为人知的方面是特定挖掘算法中哈希率优势的重要性。如果一个矿工能够在一枚特定的硬币中获得多数的哈希能力(51%的哈希率),那么他们可以在网络上进行几次敌对攻击.
一种明显的攻击是拒绝其他所有人的封锁,使矿工获得每一个封锁奖励。其他更复杂的攻击包括拒绝交易和尝试进行双重支出,如 散文 著名的比特币开发商和传教士吉米·宋(Jimmy Song)撰写.
另一个更奇特的攻击 描述 以太坊联合创始人Vitalik Buterin的说法被描述为“自私的采矿”,其中网络哈希率低于25%或更低的矿工可以通过操纵如何找到区块来迫使其他矿工进行卡特尔化.
对于较小的硬币,这些攻击甚至更容易,因为在主导硬币上的大型矿工可以轻松控制较小硬币的散列力的50%以上。有关51%攻击的解剖结构的更多信息,请阅读此处.
激励通常在网络和矿工之间协调
也就是说,即使矿工对硬币的算力具有多数控制权,也有具体的原因促使他们仍然要诚实行事。如高度引用的描述,敌对的矿工承担着很大的风险 散文 Sia和方尖碑的联合创始人David Vorick.
网络中的其他利益相关者可以限制敌对矿工造成的破坏。 Vorick说,例如,在比特币中,全节点运营商可以拒绝来自敌对矿工的封锁.
矿工攻击的加密货币的价值也可能暴跌,从而降低了该矿工高度专业化的采矿设备(用于ASIC)的长期盈利能力。这是矿工可能会面临的声誉损失.
正如David Vorick所说:
“简单地说,从经济角度来看,这种攻击确实没有多大意义,因为对于攻击者而言,没有足够的上升空间。”
ASIC作为债券
从某种意义上讲,ASIC的行为就像是矿工与其支持的加密货币网络之间的安全绑定。假设硬币在其挖矿算法中处于主导地位,那么如果一名矿工进行攻击,它将破坏他们正在挖矿的加密货币的价值。这将降低后续区块奖励的价值,并因此降低该矿工ASIC的长期收入和价值,前提是他们无法切换到另一枚硬币.
股权证明算法试图通过使用 削减股份, 放款人以更多可以重新分配的代币的形式放下抵押品.
总体而言,双花,大笔奖励ho积和交易被拒绝的短期收入将需要超过失败的风险和对收入的长期损害.
掠夺少数硬币的攻击
就是说,在某些关键情况下,经济学实际上鼓励对加密货币进行敌对攻击-特别是在硬币占特定挖掘算法的少数股份的情况下.
当两种或两种以上的加密货币很少使用相同的挖掘算法时,它们在总哈希率中所占的比例却很少。例如,比特币比SHA-256拥有90%的主导地位,而比特币现金,比特币SV和所有其他分叉的控制权不到10%。另一个非常典型的例子是Zcash,它保持Equihash的98%的份额,而Horizen(以前称为Zen)和Hush等硬币则控制着其余部分.
在这种情况下,矿工从开采占主导地位的硬币(如比特币)切换到辅助硬币(如比特币现金)进行攻击是有意义的.
哈希率私有者
理由:这种行为的经济处罚较少。如上所述,敌对攻击通常会减少长期的矿工收入。当矿工攻击少数硬币时,长期收入的减少可能微不足道.
这些攻击不仅是ASIC的问题,也是通用硬件的问题。 CPU和GPU具有良好的二级转售市场。许多硬币也正在设计其挖掘算法来竞争这些设备。结果,矿工可以不受惩罚地攻击和转移.
在这些情况下,矿工可以切换到辅助硬币并洗劫加密货币。在市场上充斥着非法硬币后,矿工可以返回安全地开采占主导地位的硬币,同时获得可观的利润.
不只是理论
这些攻击不仅仅是理论上的。由于上述现象,以太坊经典和Zen(更名为Horizen以减轻声誉损失)遭受了51%的攻击。比特币现金和比特币SV在分裂和随后的哈希战争中也遭受了类似的攻击.
对于那些希望将加密货币(尤其是山寨币)作为投资持有者,请牢记这些考虑因素。评估硬币是否有遭受采矿攻击的风险,还是像莱特币这样的相对安全的货币,对于长期回报具有重要意义.