绿币（Vertcoin）遭受51％攻击——区块链安全案例研究

绿币（Vertcoin）遭受51％攻击

——区块链安全案例研究

作者：@Insights

原文地址：

https://blog.deribit.com/insights/vertcoins-51-attack-a-case-study-for-blockchain-security/

在2019年12月1日， 绿币（Vertcoin）遭受了51％的攻击，不可知的攻击者对603个区块的历史进行了更改，将那些区块的历史替换了。过去一年，绿币在受到多次攻击后，算是人尽皆知了。先前的双花攻击导致价值高达100,000美元的绿币被盗。

在双花攻击中，攻击者会重组一条他用某一种代币购买了大量其他代币的链，然后将这条链替换成他原本就拥有那些所购买的代币的链，这样，他没有花费任何东西就拥有了那些交易产生的代币。

在这样的攻击中，攻击者将绿币存入商户（例如交易所）来购买BTC（或交货时间短的其他无记名资产）。交易完成后，他会秘密放出一条他个人拥有较高权重的区块链。在那个时候，他会将以前花出的钱（注：即购买BTC花费的绿币）退还给自己，这样剩下的绿币和商品（BTC）就都归他自己了。

安全简介

为了更好地了解对绿币的最新攻击，清楚知道公共区块链的主要安全概念非常重要。在Hasu、Brandon Curtis和James Prestwich的论文中，我们介绍了一种区块链安全模型，并使用以下概念对其进行了分析：

●矿工可提取价值（MEV）是指了矿工可以从链上和链下的攻击中提取的所有价值。

●矿工惩罚（MP）指矿工因攻击链条而会产生的损失（例如，其挖矿硬件的价值会下降）。 MP是矿工投资乘以惩罚因子的函数。

●矿工投资（有时称为安全预算）取决于未来区块奖励的价值，并描述了攻击者必须投入多少资金来控制大多数哈希率。

●惩罚因素指矿工投资价值与网络运行状况的紧密程度。惩罚因子越高，攻击者因攻击链而遭受的损失就越大。

如果诚实挖矿出块比攻击链更有利可图（MP> MEV），则系统是安全的

从这个等式可以看出，只要矿工受到的惩罚高于可提取的价值，网络安全就可以维持。最初的直觉是尝试将MEV保持在较低水平，但这出奇地困难，原因有两个：

1、任何交易存在合法追索权都将大大降低双花攻击的可能。但是，加密货币不一样，因为无需身份和许可即可使用，从而吸引了愿意承担额外风险的商人。随着网络活跃度的增加，MEV会有效地增强。

2、此外，可能因与金钱无关的目的进行攻击。网络被更多地用于不受当局欢迎的非法或其他活动时，关闭它的可能就越高。在这种情况下，如果当局看到网络被用于日益增加的犯罪活动，则它们可能扮演攻击者的角色。在这种情况下，MEV将是一种社会利益，而不是金钱激励下的利益。

因此，网络中的任何经济活动都会产生相应程度的MEV动机，从而吸引攻击者。

当无法避免产生MEV时，MP必须始终高于MEV——高额的矿商投资，增加的处罚因素，或者理想情况下是综合考虑这两个因素。

在此分析中，我们使用区块链安全模型中引入的概念来研究绿币的体系结构以及攻击。

针对ASIC专业矿机的攻击通过减少矿工惩罚来损害网络安全

绿币易受攻击的主要原因在于其挖掘算法。

“绿币是根据比特币的GPU（显卡算力）挖矿创建的。与ASIC专业矿机相比，可以增加长期安全性。如果有足够的设备来参与到网络中，绿币是比特币ASIC挖矿安全模型的一种可行替代方案。”

绿币当前使用一种称为Lyra2REv3的算法，允许使用商业硬件挖矿。此外，每当在网络上检测到ASIC专业矿机时，绿币社区都将努力分叉其哈希算法以抵抗专业矿机。

但是，采用ASIC的一个重要原因是：它使网络的攻击成本更高。如果可以使用商业硬件来进行挖矿，那么硬件的价值就不会与网络的健康状况捆绑在一起。攻击者可以破坏网络并继续销售其硬件，而不会造成重大损失。 对于规模较小的网络，攻击者甚至不必购买硬件只需要在哈希算力市场NiceHash或更通用的计算市场AWS上租赁就行了。有充分的证据表明攻击者使用NiceHash增强了攻击能力：

“在攻击准备期间，对Nicehash订单簿的分析显示，在其欧洲和美国市场，哈希率租赁价格大幅上涨。攻击结束后，租金恢复到市场基准价格。”

对于ASIC专业矿机而言，这样的市场不太可能存在，因为它们对特定网络的挖矿没有用。 如果矿工的投资与特定网络的运行状况息息相关，则他更有动力保护该网络。

有关ASIC能改善网络安全性的更多内容，Phil Daian和Joseph Bonneau进行了出色的分析。

随着网络规模的扩大，针对ASIC专业矿机的攻击策略的危害也越来越小，ETH就是一个例子。在ETH中，矿工也使用商业硬件。但是，以太坊矿工拥有如此多的GPU矿机，ETH价格的下跌仍将导致GPU矿机价格下跌。但是，这以不太强的形式复制了相互确认的销毁的好处。

用户的关注通过降低MEV风险来提高网络安全性

虽然之前对绿币的攻击导致价值100,000美元的绿币被盗，但在这次攻击中，没有人被盗。攻击者替换了约600个区块，这恰好是所有支持绿币的交易所中最大的交易所Bittrex的确认要求。这表明有可能这次就是想进行双花攻击。

有趣的是，绿币的核心维护者James Lovejoy注意到了攻击的进行。他迅速通知Bittrex，建议暂时停用其VTC钱包中的充值功能。虽然我们不知道Bittrex的应对是否有使攻击者放弃，但其基本概念是合理的。发现正在进行的攻击可以降低MEV风险，使整个网络更安全。

防止攻击发生

若发现攻击正在进行，商家应有选择地提高区块高度确认要求或完全停止接收交易。通过这样做，他们可以保护自己免受攻击造成的损失，因为这段时间内的交易可能会被攻击者从规范链中删除。

当使用网络内部哈希率执行攻击时，哈希率将突然作用于两条链而不是一条链，从而导致区块生产明显变慢。为了安全起见，商家可以增加充值确认的区块数量。不幸的是，由于我们无法直接观察哈希率，因此该指标不是很可靠。我们只能通过观察过去生成的区块数量来猜测。因此，很难说缓慢的区块生产周期是攻击的迹象还是自然变化的结果。

当可以租用哈希率时，网络参与者应密切监视NiceHash等市场对哈希率的需求。通过监视绿币的对等网络以及NiceHash上哈希率的市场价格，可以发现最近的绿币攻击：

“攻击最初是通过检查Nicehash底层服务器提供的哈希率来发现的，这些服务器正在为非公共区域（双花攻击的链）提供算力。”

在网络安全中，入侵检测系统(IDS)监控网络流量是否异常，以便在必要时启动警报。我们预计，可以为公共区块链开发相同类型的系统，以监控所有可用的数据，并在发生时甚至发生前发现攻击。

衍生品市场可能是一个需要监控的地方。攻击者可以通过使用衍生品做空代币价格来对冲硬件价格降低的风险。然而，如果攻击者想要对冲，他被暴露的风险将增大，因为在这个过程中价格会被推高，市场很难不注意到这一点。

在无需许可的网络中，只有当攻击者无利所图了，交易才会最终确认。例如，在比特币中，“经验法则”是在收到付款时等待六个区块确认（Gervais等人尝试将该框架推广到其他PoW区块链）。在区块链的顶端，交易仍然有可能逆转，有时这被称为共识算法的暂存空间。

但是，交易回滚不是只针对攻击者的。假设黑客控制了一个交易钱包，并向网络发布了一个交易。如果交易所可以在本地内存池中检测到此交易，则他们可以使用“费用替换”（如果网络支持）将同一交易回滚。

即使在区块链上进行过交易，从理论上讲，该交易所也可以贿赂矿工以发展另一条未窃取钱财的链，或者将资产发给矿工而不是黑客的那条链。虽然没有尝试过，但是币安在一次损失了7000 BTC的黑客攻击之后短暂考虑过想要尝试。

最后，如果Bittrex注意到攻击正在进行，但发现禁用钱包已经太迟了，那么他们还可以直接租用哈希率（类似于上一个示例中的贿赂矿工），然后在算力最高的那条链上投入自己租用的算力。这将致使交易所与攻击者开展算力竞赛，Bittrex和攻击者在短期内都算是输了。使用这种“焦土政策”的交易所在对攻击者来说是非常没有吸引力的目标。

结论

我们的分析表明，绿币的最大弱点是无法惩罚攻击者。在没有权限门槛的系统中，矿工仅受到经济奖励的激励，作恶没有任何惩罚。最初，抵制ASIC专业矿机的想法是社会正义运动的一种形式，它避免了任何惩罚，因为攻击者可以在攻击后轻松出售硬件，甚至将其租借到几个通用计算市场之一。但是，绿币攻击也显示了出网络安全的积极迹象。通过监视网络的重要“生命体征”，例如大宗商品生产、衍生品市场，交易所中的大量近期存款以及对等网络层，可以预测一些未来的攻击。

（本文为翻译转载，仅代表原作者个人观点。原文地址：https://blog.deribit.com/insights/vertcoins-51-attack-a-case-study-for-blockchain-security/）

EOS Cannon往期好文精选

1、一些有关以太坊的数字-2019年

2、从来就没有真正的郁金香狂热

3、北美的比特币挖矿现状：新世界中的新淘金热（下）

4、莱特币的 EB MimbleWimble 提议可以使比特币的隐私受益吗？

5、DAPP安全性的新词：可审计保险

6、交易回滚还是报销：分析

7、加密货币衍生品：市场的一角还是市场本身？

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

—-

编译者/作者：等风的小胖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。