9月18日,有人發現Bitcoin Core(位元核心)存在一個異常嚴重的漏洞,有多嚴重呢?據稱如果這個漏洞被有心人利用,甚至將導致比特幣網路崩潰!於是Bitcoin Core開發人員迅速做出了修補措施,其開發團隊當天釋出了版本更新,並且之後他們還宣告,更新版本後,該漏洞將被完全修復,但事實真是如此嗎?
可惜的是並沒有,Bitcoin。org的共同合夥人Cobra在9月23日釋出推文稱,當下超過80%的比特幣網路節點仍然執行著存在漏洞的客戶端!原來執行客戶端的節點需要升級以避免漏洞利用,但並不是所有人都升級了Bitcoin Core客戶端,這是無人負責的去中心化網路的一個特點,即節點不需要下載最新版本的Bitcoin Core仍可以正常執行,因此駭客可以利用漏洞對使用舊版本Bitcoin Core的節點進行攻擊,從而造成比特幣網路的崩潰。
“只需花費8萬美元,惡意攻擊者就能利用漏洞讓比特幣網路崩潰,而許多有動力的人可能會利用這個機會使網路癱瘓。”這是康奈爾大學計算機副教授Emin Gün Sirer對媒體說的話,那麼為何攻擊成本會如此的低呢?你得弄清這個漏洞的性質以及觸發條件。
在介紹該漏洞之前,小編得先提及一下雙重支付攻擊(雙花攻擊),因為這個漏洞的觸發條件正是雙重支付攻擊,那雙重支付攻擊是什麼呢?舉個例子,如果使用者A要發動雙花攻擊,進行交易1後併發送廣播,網上其他節點都記錄了這筆交易,但要生成6個區塊後才能真正確定這筆交易已經成功。在交易1廣播後,A卻在自己的區塊鏈記錄了交易2,重複利用交易1的幣。如果A掌握超過51%的算力,那麼A可以很大機率的挖出之後的6個區塊之後,然後再次廣播,此時交易2會被判定為成功,而交易1則失敗。也就是一筆錢花2次,但是交易1的收錢者最終並沒有收到錢,蒙受損失,這就是所謂的雙花攻擊。
為了防止雙重支付的出現,很早之前Bitcoin Core就在客戶端加入了一個“檢查機制”:當出現兩筆交易時,其中一筆交易會納入一個區塊,由此來決定實際誰得到了報酬。而如果兩筆交易不知何故都傳遞到了多個區塊,那麼它倆後面發生的區塊,就都會被軟體給拒絕掉。此外,如果兩筆交易都在同一個區塊當中,那麼這個區塊也將遭到軟體的拒絕。
這意味著這個“檢查機制”可能會讓比特幣網路因為一個奇怪的區塊而崩潰。而要讓比特幣網路崩潰,攻擊者需要做的事是:① 建立一筆花費兩次同一UTXO的交易;② 透過足夠的工作量證明,將①中的交易納入一個比特幣區塊;③ 將這個區塊廣播到使用老版本的Bitcoin Core節點。①和②的成本並不高,而步驟②的最小成本為12。5個 BTC(目前大約價值8萬美元),因此前文才說8萬美元就能讓比特幣網路崩潰。
令人稍感欣慰的是,並不是所有人都有利用該漏洞的能力,只有那些執行挖礦硬體並處理比特幣網路交易的礦工,才能夠透過雙花交易的方式來利用這一漏洞。而且對這些礦工而言,花費12。5 BTC將全節點給搞崩潰後,自己也將毫無收益,因此開發人員認為,很少有人會去做這種虧本買賣。
近年來,隨著特幣價格越漲越高,POW共識機制和礦工所產生的隱患也屢屢被人提起,事實上,除了該漏洞外,礦工的離場現在也在危及比特幣的安全。
大家都知道,比特幣採用的是POW(工作量證明)共識機制,它使人們可以透過礦機挖礦的方式得到比特幣,比特幣礦工這個職業也因此被催生了出來。而礦工不但是比特幣的衍生物,還是比特幣網路最重要的支撐物,因為礦工的存在,算力才能被分散,不會因為過於集中而觸發51%算力攻擊,但現在這個情況在慢慢改變,很多老礦工正在放棄高成本、高風險、利潤瘋狂降低的比特幣挖礦。
受成本、政策等因素的影響,日益火熱的手機挖礦正在取代礦機挖礦,成了很多老礦工的新去處。國內一些手機挖礦軟體,對比特幣的POW機制進行了改進升級,比如說時間鏈APP、網易星球這類手機挖礦軟體,它們採用的是均等算力時間證明機制(POT),使使用者不需要購買專業礦機就能挖礦,因為手機即礦機。這樣既降低了挖礦的門檻,同時也避免了龐大的電能消耗,而使用者日常的手機網上行為,諸如聊微信、玩遊戲、看電影等,都將透過POT機制轉化為可量化的數字貨幣,這些數字貨幣則可以透過官方渠道換取現金、實物商品等,產生豐厚的收益,因此在短時間內吸引了無數老礦工加入。而隨著老礦工的紛紛離去,將加劇比特幣算力的集中,從而導致比特幣遭受51%算力攻擊的機率增加,致使幣價歸零。
漏洞、雙花攻擊、礦工離場以及前段時間被人頻繁提及的洗錢隱患,均讓熊市中脆弱的比特幣變得岌岌可危,代表著區塊鏈1。0時代的它,會隨著時間的推移而被淘汰嗎?各位又是如何看待的?
