工作量证明(PoW)区块链可能会存在一个阿喀琉斯之踵(唯一致命的弱点),这会让其很容易遭受“余额攻击”。澳大利亚悉尼大学的一个研究团队最近发布了一份论文(全文下载),该论文详细叙述了这种新类型的攻击。
这种余额攻击的目标是那些具有稳定挖矿能力的节点。通过延迟子节点之间的网络通信,这种攻击会造成PoW区块链(如以太坊和比特币区块链)出现双花。这种理论性研究是基于与R3区块链联盟所利用的相似的区块链基础设施的配置和其他相关数据。
悉尼大学的研究人员通过运行与理论模式相似参数的以太坊私有链,从而为他们的理论研究结果提供了支持。根据研究论文所述,攻击者可以选择将不同的信息传递给不同的具有稳定挖矿能力的子节点。要做到这一点,攻击者将不得不发行和广播交易给所谓的“交易子节点”。同时,攻击者将在其他 的“区块子节点”上进行挖矿。继续选择性地进行广播将导致区块子节点创建一种树形结构。
在这一过程中,攻击者将能够利用GHOST协议从余下的节点中完全隔离出一种区块链分支。这个被隔离的分支之后将会被提交给另一个竞争性节点来影响这个分支选择流程。通过影响这个分支选择,余额攻击将会破坏主区块链的永久性,重写之前的交易,这将导致区块链网络容易遭受双花攻击。
要想成功发动余额攻击,攻击者至少需要20分钟的时间来完成,并且至少控制5%的网络算力。
余额攻击理论暴露了以太坊协议,特别是私有链的漏洞。然而,如果攻击者获得足够的算力,这种方式同样可能会破坏比特币区块链。
作者:Gautham
编译:kyle
http://www.btc38.com/news/2017/1/13221.html
