pos機清攻擊,幾千美元就能掏空你錢包的雙花攻擊又來了

網上有很多關于pos機清攻擊,幾千美元就能掏空你錢包的雙花攻擊又來了的知識，也有很多人為大家解答關于pos機清攻擊的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機清攻擊

pos機清攻擊

免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星財經官方立場。

小編：記得關注哦

來源：夸克鏈QuarkChain

在年初熊市礦工關機潮導致以太坊經典被雙花攻擊后，12月1日，采用工作量證明機制（PoW）與抗 ASIC 算法的項目 Vertcoin （VTC）再度遭遇 51% 雙花攻擊，該項目曾多次遭到雙花攻擊，損失共計已超過10萬美元。

該項目的主要維護者 James Lovejoy 在 GitHub 表示，此事件使 Vertcoin 主網區塊鏈上的 603 個區塊被攻擊者的 553 個區塊所取代。他同時表示，“有力的證據”表明，此次攻擊是通過利用算力租賃平臺 Nicehash 購買并租用算力進行的。

可租賃算力大大降低51%攻擊門檻

目前主要區塊鏈網絡用的共識算法都是PoW工作量證明，運行已經超過10年。其核心思路是，每個礦工都在解決一個哈希的數學難題，解決的概率和該礦工在網絡算力的比例成正比。PoW的攻擊模型非常清晰易懂，也就是所謂的雙花攻擊。只要一個攻擊者擁有51%的網絡算力，就可以通過創建一個更長（更難）鏈對網絡的任何一個區塊做回滾操作，從而改寫交易信息。

近年來，隨著市場波動導致的算力波動，發生了幾次著名的PoW雙花攻擊。Bitcoin Gold18年5月被攻擊，將近1億人民幣被雙花。以太經典今年1月份有上千萬人民幣被雙花，如今又發生了Vertcoin被攻擊的事件。

造成這些攻擊的基礎是由于算力市場的出現（比如Nice Hash），黑客可以通過租賃的方式獲得算力，使得攻擊變得更加容易。1月的以太坊經典，如今的Vertcoin，都是被租借而來的算力攻擊的。

上圖為攻擊當天Nicehash上算力的價格，可以看出由于黑客購買算力，11月30日起算力價格就開始上漲，直到攻擊結束回落。

算力遷移和算力租賃意味著，黑客可以將算力從競爭激烈的比特幣、以太坊遷移出來，用于攻擊算力規模較小的項目，比如以太坊經典。一個網絡的安全也就不再僅限于一條網絡內善良礦工的算力占比是否是51%，而是其善良礦工的算力能否在使用相同算法的全局算力中占得優勢。比如，如果以太坊的算力是176TH/s，以太經典的算力是9TH/s。這表明，只需把9TH/s算力從以太坊的176TH/s算力里面移過來，就可以對以太經典進行攻擊，那么這個需要的算力比例是9/176=5.2%，這是一個非常小的數字。

算力可被租用來進行攻擊，一些TOP30的項目都曾經遭殃，對于算力稀薄的中小項目和未來的新興項目更是具有巨大的潛在風險。

除了PoW共識外，另一個使用較多的是 PoS 共識，也就是權益證明。核心是記賬權由持有token更多的人擁有，如同股權一般，持有還會獲得獎勵。其優勢在于一方面避免PoW單純計算造成的能源浪費。另外一方面，其模式決定了其不會遭受到51%算力攻擊，因為修改賬本需要持有token，其攻擊將毫無必要或者得不償失。

而缺點方面，節點面臨準入問題。PoS 需要準入，節點不能自由進出，不夠開放；容易被分叉；不夠去中心化，并存在富者更富的馬太效應。

重要的是，目前PoS共識還沒有得到長期驗證，是否能像PoW系統一般穩定，還有待驗證。并且，一些已經上線運行的PoW公鏈，如果想切換共識，就需要進行硬分叉，這就會分裂社群，并且進行漫長的共識升級，以太坊就在經歷這個漫長的過程。有沒有更安全更好的解決方案呢？

對于新生的項目，還有一些中小項目，都面臨的遭到算力攻擊的問題?；赑oW的鏈，必然會有幾個鏈的算力比其他鏈低（ETC vs ETH, BCH vs BTC），所以導致遭到攻擊的風險增加。另外，鏈與鏈互通，比如跨鏈操作，也是問題。對此，QuarkChain夸克鏈的設計了一系列機制來解決這個問題。這可以概括為雙層鏈結構+算力分配+帶有權益的工作量證明。

首先有一層分片，可以認為分片是一些并行的鏈，每個鏈處理的交易的相對獨立的，這是保證整個系統性能的基礎。為了避免算力稀釋導致的安全問題，我們還有一個根鏈，根鏈的塊不包含交易，而是負責驗證每個分片的交易。依靠算力分配算法，根鏈的算力永遠占全網的51%。而每個分片，則根據他們自己的共識和交易模型，打包他們的交易。

而且，QuarkChain夸克鏈依靠靈活的特點，可以允許每個分片的共識和交易模型是不一樣的。某人要對已經包含在根鏈中的分片塊發起雙花攻擊都必須攻擊根鏈上面的塊，這就需要調用根鏈的 51%哈希算力。也就是說，如果有一些垂直領域的項目在QuarkChain上開設了新的分片，在早期算力不足情況下，攻擊者想要攻擊新分片，就必須先攻擊根鏈。而根鏈一直保持著全網51%以上的算力，這就使得攻擊變得非常有難度。

如上圖，攻擊者想要成功攻擊QuarkChain夸克鏈網絡，那么不僅要攻擊分片，還要同時攻擊根鏈。

如果能在PoW去中心化和經過長期驗證的基礎上，結合上PoS的權益質押，就可以實現同時利用這兩種共識機制的效果。QuarkChain夸克鏈的 PoSW 機制就做到了這一點。

PoSW 共識算法，即包含權益的工作量證明算法，是 QuarkChain 原創的一種運行在 QuarkChain 分片上的共識機制。這種共識機制可以允許礦工依據質押原生代幣數量的多少，在 QuarkChain 分片挖礦的過程中享受到的挖礦難度降低的優惠（分片降低難度 20 倍，根鏈降低難度1000倍）。反過來說，就是如果一個擁有很高算力的作惡者，在QuarkChain上不質押Token的情況下，將受到20倍算力難度的懲罰，這就拉高了攻擊成本。而如果攻擊者為了降低成本進行了質押，則需要質押與算力相應的token，這樣就會讓攻擊者本末倒置，甚至血本無歸，讓整個網絡更加安全。

以今年損失很大的以太坊經典（ETC）為例，如果ETC使用了PoSW共識，再次發生類似1月的雙花攻擊時，攻擊者需要至少具有110Th/s算力或是650320個ETC（價值320萬美元，同時還要8 TH/s算力），這些都遠遠大于當前對ETC網絡發起攻擊的成本（8Th/s算力）和收益（219500個ETC)。

依靠多套安全機制，QuarkChain夸克鏈保證了自身安全的同時，提供了對于新增分片和中小項目入駐的安全保障，并依靠靈活性實現了對不同類型賬本模型、交易模型、虛擬機和代幣經濟學的兼容并包。提供了更高的安全性和靈活性，創造更加適合區塊鏈創新應用成長的生態環境。

以上就是關于pos機清攻擊,幾千美元就能掏空你錢包的雙花攻擊又來了的知識，后面我們會繼續為大家整理關于pos機清攻擊的知識，希望能夠幫助到大家！