網(wǎng)上有很多關(guān)于pos機(jī)清攻擊,幾千美元就能掏空你錢包的雙花攻擊又來了的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)清攻擊的問題，今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)清攻擊

pos機(jī)清攻擊

免責(zé)聲明：本文旨在傳遞更多市場(chǎng)信息，不構(gòu)成任何投資建議。文章僅代表作者觀點(diǎn)，不代表火星財(cái)經(jīng)官方立場(chǎng)。

小編：記得關(guān)注哦

來源：夸克鏈Q(jìng)uarkChain

在年初熊市礦工關(guān)機(jī)潮導(dǎo)致以太坊經(jīng)典被雙花攻擊后，12月1日，采用工作量證明機(jī)制（PoW）與抗 ASIC 算法的項(xiàng)目 Vertcoin （VTC）再度遭遇 51% 雙花攻擊，該項(xiàng)目曾多次遭到雙花攻擊，損失共計(jì)已超過10萬(wàn)美元。

該項(xiàng)目的主要維護(hù)者 James Lovejoy 在 GitHub 表示，此事件使 Vertcoin 主網(wǎng)區(qū)塊鏈上的 603 個(gè)區(qū)塊被攻擊者的 553 個(gè)區(qū)塊所取代。他同時(shí)表示，“有力的證據(jù)”表明，此次攻擊是通過利用算力租賃平臺(tái) Nicehash 購(gòu)買并租用算力進(jìn)行的。

可租賃算力大大降低51%攻擊門檻

目前主要區(qū)塊鏈網(wǎng)絡(luò)用的共識(shí)算法都是PoW工作量證明，運(yùn)行已經(jīng)超過10年。其核心思路是，每個(gè)礦工都在解決一個(gè)哈希的數(shù)學(xué)難題，解決的概率和該礦工在網(wǎng)絡(luò)算力的比例成正比。PoW的攻擊模型非常清晰易懂，也就是所謂的雙花攻擊。只要一個(gè)攻擊者擁有51%的網(wǎng)絡(luò)算力，就可以通過創(chuàng)建一個(gè)更長(zhǎng)（更難）鏈對(duì)網(wǎng)絡(luò)的任何一個(gè)區(qū)塊做回滾操作，從而改寫交易信息。

近年來，隨著市場(chǎng)波動(dòng)導(dǎo)致的算力波動(dòng)，發(fā)生了幾次著名的PoW雙花攻擊。Bitcoin Gold18年5月被攻擊，將近1億人民幣被雙花。以太經(jīng)典今年1月份有上千萬(wàn)人民幣被雙花，如今又發(fā)生了Vertcoin被攻擊的事件。

造成這些攻擊的基礎(chǔ)是由于算力市場(chǎng)的出現(xiàn)（比如Nice Hash），黑客可以通過租賃的方式獲得算力，使得攻擊變得更加容易。1月的以太坊經(jīng)典，如今的Vertcoin，都是被租借而來的算力攻擊的。

上圖為攻擊當(dāng)天Nicehash上算力的價(jià)格，可以看出由于黑客購(gòu)買算力，11月30日起算力價(jià)格就開始上漲，直到攻擊結(jié)束回落。

算力遷移和算力租賃意味著，黑客可以將算力從競(jìng)爭(zhēng)激烈的比特幣、以太坊遷移出來，用于攻擊算力規(guī)模較小的項(xiàng)目，比如以太坊經(jīng)典。一個(gè)網(wǎng)絡(luò)的安全也就不再僅限于一條網(wǎng)絡(luò)內(nèi)善良礦工的算力占比是否是51%，而是其善良礦工的算力能否在使用相同算法的全局算力中占得優(yōu)勢(shì)。比如，如果以太坊的算力是176TH/s，以太經(jīng)典的算力是9TH/s。這表明，只需把9TH/s算力從以太坊的176TH/s算力里面移過來，就可以對(duì)以太經(jīng)典進(jìn)行攻擊，那么這個(gè)需要的算力比例是9/176=5.2%，這是一個(gè)非常小的數(shù)字。

算力可被租用來進(jìn)行攻擊，一些TOP30的項(xiàng)目都曾經(jīng)遭殃，對(duì)于算力稀薄的中小項(xiàng)目和未來的新興項(xiàng)目更是具有巨大的潛在風(fēng)險(xiǎn)。

除了PoW共識(shí)外，另一個(gè)使用較多的是 PoS 共識(shí)，也就是權(quán)益證明。核心是記賬權(quán)由持有token更多的人擁有，如同股權(quán)一般，持有還會(huì)獲得獎(jiǎng)勵(lì)。其優(yōu)勢(shì)在于一方面避免PoW單純計(jì)算造成的能源浪費(fèi)。另外一方面，其模式?jīng)Q定了其不會(huì)遭受到51%算力攻擊，因?yàn)樾薷馁~本需要持有token，其攻擊將毫無必要或者得不償失。

而缺點(diǎn)方面，節(jié)點(diǎn)面臨準(zhǔn)入問題。PoS 需要準(zhǔn)入，節(jié)點(diǎn)不能自由進(jìn)出，不夠開放；容易被分叉；不夠去中心化，并存在富者更富的馬太效應(yīng)。

重要的是，目前PoS共識(shí)還沒有得到長(zhǎng)期驗(yàn)證，是否能像PoW系統(tǒng)一般穩(wěn)定，還有待驗(yàn)證。并且，一些已經(jīng)上線運(yùn)行的PoW公鏈，如果想切換共識(shí)，就需要進(jìn)行硬分叉，這就會(huì)分裂社群，并且進(jìn)行漫長(zhǎng)的共識(shí)升級(jí)，以太坊就在經(jīng)歷這個(gè)漫長(zhǎng)的過程。有沒有更安全更好的解決方案呢？

對(duì)于新生的項(xiàng)目，還有一些中小項(xiàng)目，都面臨的遭到算力攻擊的問題。基于PoW的鏈，必然會(huì)有幾個(gè)鏈的算力比其他鏈低（ETC vs ETH, BCH vs BTC），所以導(dǎo)致遭到攻擊的風(fēng)險(xiǎn)增加。另外，鏈與鏈互通，比如跨鏈操作，也是問題。對(duì)此，QuarkChain夸克鏈的設(shè)計(jì)了一系列機(jī)制來解決這個(gè)問題。這可以概括為雙層鏈結(jié)構(gòu)+算力分配+帶有權(quán)益的工作量證明。

首先有一層分片，可以認(rèn)為分片是一些并行的鏈，每個(gè)鏈處理的交易的相對(duì)獨(dú)立的，這是保證整個(gè)系統(tǒng)性能的基礎(chǔ)。為了避免算力稀釋導(dǎo)致的安全問題，我們還有一個(gè)根鏈，根鏈的塊不包含交易，而是負(fù)責(zé)驗(yàn)證每個(gè)分片的交易。依靠算力分配算法，根鏈的算力永遠(yuǎn)占全網(wǎng)的51%。而每個(gè)分片，則根據(jù)他們自己的共識(shí)和交易模型，打包他們的交易。

而且，QuarkChain夸克鏈依靠靈活的特點(diǎn)，可以允許每個(gè)分片的共識(shí)和交易模型是不一樣的。某人要對(duì)已經(jīng)包含在根鏈中的分片塊發(fā)起雙花攻擊都必須攻擊根鏈上面的塊，這就需要調(diào)用根鏈的 51%哈希算力。也就是說，如果有一些垂直領(lǐng)域的項(xiàng)目在QuarkChain上開設(shè)了新的分片，在早期算力不足情況下，攻擊者想要攻擊新分片，就必須先攻擊根鏈。而根鏈一直保持著全網(wǎng)51%以上的算力，這就使得攻擊變得非常有難度。

如上圖，攻擊者想要成功攻擊QuarkChain夸克鏈網(wǎng)絡(luò)，那么不僅要攻擊分片，還要同時(shí)攻擊根鏈。

如果能在PoW去中心化和經(jīng)過長(zhǎng)期驗(yàn)證的基礎(chǔ)上，結(jié)合上PoS的權(quán)益質(zhì)押，就可以實(shí)現(xiàn)同時(shí)利用這兩種共識(shí)機(jī)制的效果。QuarkChain夸克鏈的 PoSW 機(jī)制就做到了這一點(diǎn)。

PoSW 共識(shí)算法，即包含權(quán)益的工作量證明算法，是 QuarkChain 原創(chuàng)的一種運(yùn)行在 QuarkChain 分片上的共識(shí)機(jī)制。這種共識(shí)機(jī)制可以允許礦工依據(jù)質(zhì)押原生代幣數(shù)量的多少，在 QuarkChain 分片挖礦的過程中享受到的挖礦難度降低的優(yōu)惠（分片降低難度 20 倍，根鏈降低難度1000倍）。反過來說，就是如果一個(gè)擁有很高算力的作惡者，在QuarkChain上不質(zhì)押Token的情況下，將受到20倍算力難度的懲罰，這就拉高了攻擊成本。而如果攻擊者為了降低成本進(jìn)行了質(zhì)押，則需要質(zhì)押與算力相應(yīng)的token，這樣就會(huì)讓攻擊者本末倒置，甚至血本無歸，讓整個(gè)網(wǎng)絡(luò)更加安全。

以今年損失很大的以太坊經(jīng)典（ETC）為例，如果ETC使用了PoSW共識(shí)，再次發(fā)生類似1月的雙花攻擊時(shí)，攻擊者需要至少具有110Th/s算力或是650320個(gè)ETC（價(jià)值320萬(wàn)美元，同時(shí)還要8 TH/s算力），這些都遠(yuǎn)遠(yuǎn)大于當(dāng)前對(duì)ETC網(wǎng)絡(luò)發(fā)起攻擊的成本（8Th/s算力）和收益（219500個(gè)ETC)。

依靠多套安全機(jī)制，QuarkChain夸克鏈保證了自身安全的同時(shí)，提供了對(duì)于新增分片和中小項(xiàng)目入駐的安全保障，并依靠靈活性實(shí)現(xiàn)了對(duì)不同類型賬本模型、交易模型、虛擬機(jī)和代幣經(jīng)濟(jì)學(xué)的兼容并包。提供了更高的安全性和靈活性，創(chuàng)造更加適合區(qū)塊鏈創(chuàng)新應(yīng)用成長(zhǎng)的生態(tài)環(huán)境。

以上就是關(guān)于pos機(jī)清攻擊,幾千美元就能掏空你錢包的雙花攻擊又來了的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)清攻擊的知識(shí)，希望能夠幫助到大家！