加密貨幣情報公司Coin Metrics 研究表明,由於巨大的攻擊成本和極低的回報率,比特幣和以太坊已經基本免疫了可能會出現的 51% 攻擊和 34% 攻擊。
(前情提要:科普|比特幣私鑰有多安全?網上販賣「暴力猜測器」萬年才能解)
(背景補充:秒確認不怕51%攻擊!V神發表「單時隙終結」技術,講述後以太坊安全性)
加密貨幣情報公司 Coin Metrics 在 2 月 15 日發佈的一份研究報告中指出,由於攻擊成本巨大,攻擊者即使成功也基本無利可圖,目前比特幣和以太坊網路已經在共識機制層面基本不可能會遭受到 51% 攻擊和 34% 攻擊。
攻擊比特幣和以太坊需要多少錢?
在這篇報告中,以 Coin Metrics 研究主管 Lucas Nuzzi 為首的分析師團隊引入了一個名為「攻擊總成本(TCA)」的新指標,旨在精準量化與此類攻擊相關的成本支出,得出結論:
即便實施這些攻擊所涉及的成本及效益仍然沒辦法準確估算,但初步看來,攻擊比特幣和以太坊網路都已無利可圖的現況,已經消除了惡意攻擊者的經濟動機。
比特幣 51% 攻擊成本超過 200 億美元
我們知道,51% 攻擊是針對基於 PoW(工作量證明)共識機制的區塊鏈網路的潛在攻擊方式,單一實體或組織只要控制了超過 51% 的算力,即可對整個網路做出改變,例如修改交易順序、阻止交易驗證、發動雙花攻擊(Double Spend Attack),從而使該網路喪失安全性。
不過,根據 Coin Metrics 的報告,綜合當前市場的數據及算力,如果要對比特幣發動雙花攻擊,則需購買約 700 萬台礦機,這一成本則達到了驚人的 200 億美元,且實際上目前的市場也沒有足夠的設備能夠滿足這種需求。
另外,即使某些實體(例如某個國家實體)能夠自行生產礦機,這一生產成本也將超過 200 億美元。
以太坊 34% 攻擊成本超 340 億美元
同樣,34% 攻擊則是針對以太坊這類基於 PoS(權益證明)共識機制的區塊鏈的攻擊手段,攻擊者只要擁有超過網路質押總量 34% 以上的代幣,就能控制該網路的運作。
但是,Coin Metrics 報告指出,如果要對以太坊發起 34% 攻擊,同樣不切實際,因為這一行為不僅成本巨大,還極其消耗時間:
目前包括 Lido 在內的鏈上流動性質押服務(LSD)提供商的大規模增長,讓以太坊用戶對 ETH 的去中心化程度產生擔憂,但由於以太坊網路單次質押量是受限的,因此向以太坊發起攻擊,將至少需要 6 個月的時間,這將花費超過 340 億美元,而攻擊者也將需要透過 AWS 服務管理超過 200 個節點,同樣將耗費數百萬美元。
最後,Coin Metrics 研究團隊得出結論:
在實驗中所假設的所有攻擊中,即便透過最有利可圖的雙花攻擊,攻擊者最多也只能在花費 400 億美元後,賺取 10 億美元的回報,綜合所有成本來看,這樣的報酬率實在太低。
比特幣及以太坊當前的發展規模,已經讓上述攻擊在經濟成本上變得不再可行。
