PTT推薦

Re: [閒聊] 比特幣的未來

看板DigiCurrency標題Re: [閒聊] 比特幣的未來作者
HYL
(@EVERYWHERE)
時間推噓12 推:12 噓:0 →:55

※ 引述《ripple0129 (perry tsai)》之銘言:
: 其實我蠻想討論BTC 51%攻擊發生的可能性
: 在我看來發生51%的攻擊機率是十分低的
: 而且當發生51%攻擊時
: 我覺得目標也不是為了獲利
: 而是為了毀滅BTC
: 要透過51%攻擊的成本十分的高
: 真的是為了獲利而攻擊
: 會導致幣價急遽下降
: 可能獲利都比不上成本
: 我目前猜想未來可能發生51%攻擊
: 可能是到政府層級
: 也就是假如美國將BTC作為戰略儲備
: 而部分國家跟進
: 隨著時間慢慢轉變成BTC似乎變成了法幣的擔保
: 則那些並沒有將BTC做為戰略儲備的國家
: 相對性的法幣價值偏弱
: 這時候透過毀滅BTC讓擁有BTC國家喪失信用
: 這樣子的51%攻擊可能比較有合乎成本考量
: 不過這個未來還太遠了就是

https://www.youtube.com/watch?v=ncPyMUfNyVM

大多數人對 51% 攻擊的理解往往存在誤解,認為攻擊者只要掌握了大
部分算力,就可以隨意在區塊鏈的帳本上「亂塗鴉」。實際上,比特幣
交易的完整性依賴於私鑰簽名,並不是光靠算力就能更改交易記錄。因
此,51% 攻擊真正能做到的,是以自己簽名過的交易覆蓋另一個自己簽
名過的交易,實現所謂的「雙重支付」(Double Spend)。

以下我們深入探討 51% 攻擊的本質及其運作原理。

比特幣交易的選鍊機制

比特幣區塊鏈的核心是「最長鏈原則」,也就是所有參與者會選擇累積
工作量(Proof of Work)最多的鏈作為正確的帳本。因此,當一筆交易
被打包進區塊並新增到區塊鏈上,其他礦工會以此區塊為基礎繼續挖礦
,形成新的區塊。這樣一來,交易越多次被確認(被新區塊引用),就
越難被覆蓋或改寫。

大多數的時候,交易所會按照交易的金額的大小,來要求確任的數量,
金額小的 1-3的區塊就好,金額大的 6-10 都可能。


攻擊者若要實施 51% 攻擊,首先他要有一個足夠大金額比特幣來進行
雙花,攻擊者在主鏈上提交一筆交易(例如購買商品),並等待賣家確
認交易後發貨。同時,攻擊者在自己的攻擊鏈上挖出區塊,但不包含這
筆交易,或包含一筆相同數量但不同接收方的交易(例如發回自己的地
址)。

當攻擊者的攻擊鏈累積的工作量超過主鏈時,其他礦工會認為攻擊鏈是
「正確的鏈」,並切換過去。原本的交易被覆蓋,實現雙重支付。


以 1BTC 的交易金額來看,要覆蓋這筆交易,你需要連續挖出六個區塊
,既使你有 51%的算力,成功率也只有 1.7% 的可能,你要賭上損失六
個區塊的交易費,跟賭上成功的機率,來覆蓋這筆 1BTC 的交易。

會不會有人這麼幹?當然有可能有,但是又怎樣,賭了這麼大的成本,
最後也不過就是蓋掉改寫了自己的幾筆交易。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 221.116.95.200 (日本)
PTT 網址

DarkerDuck11/22 20:56其實我前面舉的例子是用有接受單確認的交易所達成的

DarkerDuck11/22 20:56很多交易所接受BTC入帳並不需要六個確認

DarkerDuck11/22 20:58不過我也認為隨著BTC的安全開銷越來越低

DarkerDuck11/22 20:58交易所要求的確認會越來越多來抵銷風險

DarkerDuck11/22 20:59像是BCH的安全開銷就低,所以交易所都會要求一堆確認

DarkerDuck11/22 20:59縱使BCH也沒有成功的51%攻擊過也是一樣

qw552625911/22 21:31推~~~

Ayukawayen11/22 21:3651%雙重花費 最重要的其實不是成功機率,但51%攻擊能

Ayukawayen11/22 21:36用的手法也不只雙重花費這個顯而易見的做法而已。

Ayukawayen11/22 21:38就..這個議題如果討論簡單模型都有點不近現實,但討論

Ayukawayen11/22 21:38複雜模型一樣是複雜到不近現實 XD

HYL11/22 21:51還可以寫六個空白區塊進去,把確認的交易全取消掉,造成市場

HYL11/22 21:51大亂

Ayukawayen11/22 21:58這就是我覺得比較單純的51%算力利用方案:放空,做一

Ayukawayen11/22 21:59個51%攻擊鏈置換,結算空單,離場。

john37191111/22 22:04原PO,寫完六個空白區塊後,如果沒有繼續控制51%算力

john37191111/22 22:05原本記憶池的交易繼續入塊確認,不會被取消,我覺得

john37191111/22 22:05市場不會亂吧。以前好像就有過這種故意挖空塊的狀況,

john37191111/22 22:06忘記是哪條鏈。

DarkerDuck11/22 22:06交易進到區塊確認後就不會留在mempool裡了

nevenhsu11/22 22:14Defi會大亂,跨鏈也會出大事

wahaha9911/22 22:1451%攻擊可以讓自己假挖礦吧?

john37191111/22 22:21原來是指挖另一條空塊的攻擊鏈。我以為是單純挖空塊。

john37191111/22 22:21要完成這攻擊感覺太難了。

Ayukawayen11/22 22:21長空塊置換沒有雙花攻擊,但還是會有很多系統會亂掉。

Ayukawayen11/22 22:22對喔,Defi光時間戳就死一片了 -.- 但那是ETH系的在玩

Ayukawayen11/22 22:24BTC和支付型影響比較小,重新廣播大部份可以最終確認

jugu11/22 22:36目標當然不會是那幾筆交易,是媒體助攻下崩潰的信心

sdtty11/22 23:09今天美國ETF買了1B耶 怕啥崩潰 先賺到100萬美金再說阿

sdtty11/22 23:10大戶都傻屯 要一起坐莊拉盤 散戶不要自己嚇自己

azuel11/22 23:471. 51%攻擊只是指發起攻擊的必要條件,卻不是充分條件

azuel11/22 23:472. 雙花以外的攻擊難度將是雙花攻擊難度的多量級以上

azuel11/22 23:49假如讓地球被微型黑洞擊中是BTC的簡單雙花攻擊難度

azuel11/22 23:49那雙花以外的嚴重攻擊就是要讓地球自然被多個微型黑洞擊中

azuel11/22 23:50這種事情就是"就理論上來說他不是不存在,但期望值來說低"

azuel11/22 23:51具體有多低?低到你應該先擔心明天走在路上被小行星砸到

azuel11/22 23:52假如簡化簡化再簡化的話,深度2 blocks的reorg攻擊的意思呢

azuel11/22 23:52就是往回捏造兩個已經發生過的block再搶在別人前hash下一個

azuel11/22 23:53假設別人用10分鐘會找到下一個block的話

azuel11/22 23:53這種攻擊就需要在10分鐘內hash出三個block

azuel11/22 23:54單純擁有51%的算力要作到深度比較深的攻擊還得看運氣

azuel11/22 23:54擁有這樣算力的人去拼這個運氣摧毀BTC會對自己造成最大傷害

azuel11/22 23:55當然我上面的說明方式並不精確也不是唯一的攻擊概念

azuel11/22 23:55用這個大致解說攻擊的難度與成本應該足夠了

azuel11/22 23:56這種攻擊的成本和難度遠高於要破壞現有金融系統的成本

azuel11/22 23:57擔心這種事情發生的風險,不如擔心這種事情"不發生的風險"

azuel11/22 23:58"不發生的風險"就是錯估了風險之後選擇不參與正和賽局

azuel11/22 23:58也就是擔心了半天之後看別人搭火箭飛走,自己啥都沒

azuel11/23 00:05喔打個補釘,當然風險不是只有這一種,所以不是勸人買喔

azuel11/23 00:06就攻擊的難度來說,門檻最低的BSV顯然是最先遭受攻擊

azuel11/23 00:07即使如此BSV也沒有被毀滅,而下一個應該擔心的是BCH不是BTC

azuel11/23 00:10BCH的hashrate大概是BSV的3~8倍,BTC則是BCH的250~300倍

azuel11/23 00:12這個差距很顯然應該擔心這個問題的並不是BTC

xluds2480511/23 01:08有 51% 應該可以 reject 掉別人挖出來的區塊吧?

azuel11/23 01:25所有的區塊都是某一個算力reject掉別人挖出來的區塊的勝者

sdtty11/23 07:47杞人憂51

sdtty11/23 07:47傻人吹百萬

ripple012911/23 16:57其實就是雙花就夠了,如我說的,當比特幣作為擔保存

ripple012911/23 16:57在,則能雙花,BTC能夠作為擔保的安全性就喪失,所以

ripple012911/23 16:57說實行51%攻擊就是為了毀滅而不是獲利了。

azuel11/23 20:30發生極度偶發性的雙花也不會毀滅,並且有實際利益的雙花

azuel11/23 20:30是可以被特定出對象的,因為他用一套貨幣消費兩次

azuel11/23 20:30這種就可以用另外的會計系統當作呆帳來處理

azuel11/23 20:31然後促使BTC去針對這部份加強防禦

azuel11/23 20:31當最大的傷害的最大機率侷限在雙花的時候,毀滅性並不真大

azuel11/23 20:33現實世界的銀行錯帳天天也都在發生,銀行也沒直接破滅

azuel11/23 20:33當然不是說BTC發生了這種事情無所謂,但最大傷害其實有限