星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

2018-11-23

出现几率甚小,但新版BCH ABC仍旧带来了新危机。

编者按:本文来自哈希派(ID:hashpie)原文:《Bitcoin Cash ABC’s rolling 10 block checkpoints 》,作者:BitMEX Rearsech,编译:LucyCheng。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

北京时间11月21日上午八点半左右,Bitcoin ABC官方推特发文表示,Bitcoin ABC 0.18.5版本已上线。该版中新增了滚动区块“检查点”作为深度重组保护,以确保交易在10次确认后结果不可变;从而保护用户、企业以及交易所的安全。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

图片源自:Bitcoin ABC官方推特

在这种新机制下,区块只要收到十次确认便能确定最终有效。也就是说,即使替代链具有更多的工作量,只要它与检查点间存在冲突,节点也不会切换到工作量更大的链上。而从目前比特币现金社区两大联盟算力战的焦灼状态来看,Bitcoin Cash ABC添加新功能是为了防御来自Bitcoin Cash SV以及潜在竞争对手的攻击。不过BitMEX Research昨日凌晨发布的评估报告指出,新系统在防御敌对方深度重组攻击的同时,还增加了共识链分裂的风险,并为潜在的矿工攻击提供了新机会。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

图片源自:BitMEX博客

新检查点机制的安全性分析

分析显示,目前区块大小已扩展至32 MB的比特币现金,在少数情况下或多或少也会出现延迟现象。如果延迟问题导致节点间的不同步不足十个区块,新检查点机制依旧能起到保护作用。但若达到十个或更多区块的不同步,部分用户可能会选择承认工作量最大的链为有效链;而与检查点的冲突则有可能导致共识分裂,出现两个或多个新币种。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

所以说,检查点机制无法解决延迟问题带来的重组可能;只能降低深度恶意重组的风险,将其减少或限制在十个区块内。而且从另一个角度来看,这种机制还有可能为敌对矿工带来新的攻击机会。

为敌对矿工提供了新的攻击方案

具体来说,攻击者可以秘密挖掘长度为十个区块或者更长的“影子链”,等到“诚实链”上生成分割后的第十个区块时再一次性发布(也就是说,一旦攻击者收到下图中红色区块就释放影子链)。这种操作使得部分节点首先接收到红色区块,而部分节点则首先接收到影子链并与检查点发生冲突,从而出现共识链分裂的情况。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

图片源自:BitMEX Research

当然影子链与诚实链偏离超过十个区块,前者便无法重组诚实链,攻击者可能会放弃并停止延长这些无用的链。但是这种攻击方式某种程度上会对网络造成破坏,因为它比深度重组攻击要便宜,怀有敌意的矿工可以更早停止但更多的发起攻击。

尽管这种假设出现的概率比较低,而且需要攻击方拥有大多数的算力才能实现;但它们与新检查点系统试图解决的深度恶意重组问题一样,有发生的可能。因此BitMEX Research认为,从某种意义上来说,新的检查点机制并没有为其防御攻击带来更实质性的改进。

添加新机制的好处

就像上面说的,这种机制开辟了新的攻击思路,为敌对矿工提供了新的方式来煽动共识分裂。不过相较于可以从中获利的正常深度重组攻击,采取这种攻击方式来破坏网络的原因及动机不太明显。而且目前来看,攻击结果也不明确,无法得知用户会选择哪一条链且难以分辨谁将成为胜利者。而这种激励不明显的状态,对Bitcoin ABC来说或许是积极的,在相对长时间内它的安全性将有所提高。

同时新机制还能提高部分交易所和商家的安全性;因为他们可以等待超过十个区块的产出再将资产计入用户账户内。不过对致力于提高交易速度的比特币现金来说,这种方式或许并不可取。

来自社区的其他质疑

除了安全性问题之外,对于在新版本软件中添加检查点这一举措还有一种常见的看法就是,认为其为开发人员提供了更多的功能和权力,从而增加了社区的中心化程度。不过在BitMEX看来,该看法并不适用于这种情况;毕竟检查点是由节点软件自动生成的,而不是由开发团队手动插入的。

新版BCHABC降低了深度重组风险,也增加了共识链分裂的可能

图片源自:推特

另一方面,Cinnober区块链及加密货币主管Eric Wall则认为,新的检查点机制将有可能带来女巫攻击节点。所谓女巫攻击指的是,通过伪造对等网络的身份来破坏声誉系统。而在区块链系统里面,并非所有的节点都是24小时运行的,部分处于初始同步状态或者与用户相关的节点都有可能临时关闭几天。攻击者只需要启动自己的中继节点,并将过去任何时候生成的长度为十个区块的链广播到网络;让重新上线的节点接纳这些工作量较低的链并提前在替代链上执行检查点,从而留在另一条受攻击者控制的链上。这似乎是检查点机制的一大缺陷;同时也违背了中本聪的原始设定——节点可以在不影响系统运行的情况下随意离开或者加入网路。所以说在某种程度来看,Bitcoin Cash ABC这次升级放弃了这种理念。

总的来说,Bitcoin ABC 0.18.5版本对核心网络和共识动态做出了根本性的改变;解决了当前问题的同时,也带来新的危机。虽然从动机以及成本效益来看,这种改变不太可能推动上述攻击的出现,但隐患依旧存在。

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

参与讨论

登录后参与讨论

总文章数:


分享至

微信扫一扫分享

0
企业服务区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.