當前位置︰首頁 ? 區塊鏈 ? 正文

當大多數人想到可能對比特幣或加密進行的攻擊時,他們想到的是51%的攻擊,一個礦工聚集了大部分網絡哈希能力,並劃分了區塊鏈,目的是雙倍花費或實現代碼更改。然而,另一種不太為人所知的攻擊是時間扭曲攻擊,這也是本文所要探討的。

什麼是時間扭曲(Timewarp)攻擊?

簡而言之,時間扭曲攻擊發生在礦工在他們開采的礦塊上報告不正確的時間戳,以降低難度。很多加密貨幣,比如比特幣,會根據塊生成的速率周期性調整難度,所以塊生成在代碼中保持固定的數量,比特幣每塊10分鐘。通過報告錯誤的時間戳,礦工可以欺騙難度算法,降低難度,允許他們更快地挖掘方塊,賺更多的錢。這對一個加密貨幣公司的經濟產生了負面影響,因為一個定時攻擊會增加加密貨幣公司的通脹率,導致供應激增,從而導致市場價格下降。

在比特幣的代碼中,一個塊在將來最多可被佔用2小時,超過這個時間點就會被拒絕。這種回旋余地的設計是為了解釋計算機時鐘中的錯誤,因此,如果礦工的計算機時鐘稍有故障,他們就不會被拒絕。在比特幣的歷史上,有很多例子表明,在下一個塊的時間戳之後,以前的塊有一個時間戳,這似乎是存在的個問題,特別是在引入新技術的時候,比如在2012年比特幣采礦池首次推出的時候。

阻塞時間戳的2小時靈活性為時間扭曲攻擊打開了大門。對于比特幣來說,進行一次重大的時間扭曲攻擊是非常困難的,因為它在區塊鏈上是公開的,而一次成功的攻擊需要大部分的礦業力量。然而,這仍然是可能的,如果大多數礦工一起工作,理論上他們可以降低持續時間扭曲攻擊的難度,直到只需要1秒就可以開采一個塊,這是可能存在塊時間的最小值。在這種時間扭曲攻擊的最壞情況下,不需要2周的時間來挖掘2016個區塊,只需要半個多小時。這將導致比特幣供應的迅速膨脹,這可能對市場造成相當大的損害。

比特幣礦商不太可能串通一氣,發動這樣的時間扭曲攻擊,因為礦商已經在采礦基礎設施上投入了數十億美元,而如此極端的時間扭曲攻擊對比特幣生態系統造成的破壞將會抹殺他們的投資。更不用說這對社會來說是顯而易見的破壞,而且會引起公眾的強烈抗議。

然而,對于某些加密貨幣,執行時間扭曲攻擊要容易得多。例如,與每兩周調整一次難度的比特幣不同,Verge加密貨幣不斷地重新調整難度。因此,如果某個人在Verge獲得了哈希能力的絕大部分,他們就可以迅速實施極端的時間扭曲攻擊。此外,Verge使用多種挖掘算法,允許多個攻擊點的存在。這正是發生的情況,有人在時間上攻擊了Verge,把加密的難度降到了最低,他們在這個過程中淨賺了數百萬美元。

 比特幣社區正在討論修改代碼以防止時空異常攻擊,顯然其他加密貨幣也需要遵循這一理念,以防止像Verge那樣的災難性時間扭曲攻擊。然而,如果比特幣的時間隧道攻擊漏洞被修復了,就會有一種新的想法被稱為“轉發塊”(Forward block),這種想法顯然會受到抑制,因此,在比特幣代碼中實現時間扭曲攻擊修復的工作陷入僵局。話雖如此,如果比特幣的時間扭曲攻擊成為了一個問題,那麼修正就可以部署了。

相關閱讀︰

這一技術突破或將影響整個隱私安全領域

根據區塊鏈技術角度理解去中心化

1155與眾不同?

上一篇︰以太坊代幣標準的詳細列表
下一篇︰IBO的金融原理和應用方向分析

相關推薦

猜你喜歡


Mixer(混幣)應用分析

Mixer(混幣)應用分析

交易隱私是零知識證明的一個應用方向。除了通過公鏈或者側鏈實現交易的發送方/接收方以及金額隱藏外,Mixer,江 ...

區塊鏈密碼學和量子威脅

區塊鏈密碼學和量子威脅

自古以來,人們就普遍需要以一種只能被目標接收者看到的方式來傳遞信息。加密的文本和消息被用于從軍事應用到外交和商業的各種領域。經過幾個世紀 ...

二維碼