为了保持权力分散,使用工作量(pow)证明系统的加密货币绝不能允许任何一方控制全部算力的大多数。但随着全球算力池的流动性越来越强,数字货币需要面对另一个重要的考验。他们必须能够抵抗来自算力出租而带来的攻击。否则,套利者可能会发现,为了执行51%的攻击,租借算力在一定程度上也是可行的。
矿机租赁市场在增长
计算机存储曾经是一个流动性不强的市场,但是现在它是一种流动性极强的在线商品。同样的事情也发生在杂乱无章的算力上。
加密货币的价格上涨将激励矿商投资于算力能源,直到任何增量收益都等于成本。换句话说,如果价格继续上涨,全球算力也将继续上涨。
算力出租的总比例将增加,因为买家和卖家都受益于租赁的能力。算力出租导致挖矿门槛的降低和效率的提高。这就是为什么用户宁愿租借矿机也不自己开采的原因,这样他们就能把全部时间都集中在寻找投资回报率最高的机会上,同时,矿场主也可以降低他们的业务风险,因为租金的收入是固定的,而挖矿的收入是不稳定的。这样他们只需关注租赁关系、资产利用和维护。
易受租客攻击的代币
NiceHash是一个算力出租平台。
市值排名第91的代币ETP,在NiceHash平台你可以可以租用多达21倍的算力,一次袭击的费用仅为每小时162美元。
NiceHash甚至可能出租他们的总租赁能力的2倍。这样像ETC,BCN这样的代币很容易遭到攻击。
租赁能力增加5倍,就会使像Dash和BTG这样的代币处于危险之中。
幸运的是,不可能为不拥有私钥的钱包创建交易。但是,控制大多数算力意味着您可以通过临时恢复分类帐上的某些交易来执行双花攻击。
当矿工找到一个新的块时,他们应该向所有其他矿工广播这个消息,以便他们能够验证它,并在区块链中添加一个新的块。然而,腐败的矿工可以秘密地创建自己的区块链。
要执行双花攻击,攻击者将把他们的代币花在真实的链上,但他们会把这些交易放在分叉出来的链上。
如果搞破坏的矿工能够比网络上的所有其他矿工更快地构建一个更长的链,他们就可以将分叉链广播到网络的其他部分。
由于协议遵循最长的链,新广播的分叉链将成为事实上的、真实的区块链。攻击者以前开销的事务历史记录将被删除。
仅仅因为矿工控制了51%的算力,并不意味着他们总是有一个更长的链。为了在短期内保证这一点,攻击者可能希望控制接近80%的网络算力。
交易所可能是目标
要想从双花攻击中获利,必须要找到一种从货币中提取价值的方法。如果花费的货币并没有产生价值,那就没有意义了。
攻击者最有可能把钱币花在交换的地方,因为他们是各种加密货币的最大买家。
为了应对这种攻击,交易所可以增加充提币时间和账户验证的安全性。
撤退时间的延长将使攻击者付出更大的代价,因为他们必须在更长的时间内保持多数算力。但这也引起了正常用户的不满,他们会抱怨将加密货币取出交易所的时间太长。
另一种方式是仔细筛选那些很容易受到攻击的代币。然而,退币也意味着交易量和收入的减少。这对市场用一定好处,因为只用于投机的币,急需生存的威胁。
成功逃脱双花攻击的难度越大,攻击者的成本越高。从长远来看,这两种力量的平衡将集中在某种市场均衡上。
数字货币将如何回应,使用更晦涩的算法还是更少的矿工?矿工的减少意味着算力很难提升。如果算力增长,那么算法将不再是模糊的。
新的项目可能是把他们的安全押在主流的区块链上,推动新的共识算法,使其更能抵御51%的攻击。