Crypto Bit Bybit: 多数票规则的危险
在过去的几个月里,市场见证了几次操纵协议规则的尝试,期间,加密货币的核心价值之一反复受到考验。自 2020 年 8 月开始以来,以太坊经典——由拒绝切换到旨在纠正 2016 年 DAO 黑客事件的新分叉的交易者支持的原始以太坊区块链,遭受了不是一个,不是两个,而是三个 51% 攻击。讽刺性的是,第三次攻击发生在 ETC (以太坊经典)实验室宣布其关于保护网络免受额外攻击的战略一周之后。这次攻击共对 7000 多个区块链进行了重组,这一数字超过了前两次攻击的总和。虽然第三次攻击的总损失尚待确定,但前两次事件导致了价值约 900 万美元的 ETC 损失,这让社区怀疑 ETC 网络是否有能力防范更多的攻击。

什么是 51% 攻击?

顾名思义,51% 攻击是指大多数具有恶意的矿工破坏区块链的安全。这些矿工主导了网络一半以上的哈希力量--区块链不可篡改、去中心化合法性的基石。51% 攻击事件的出现一度纯属理论,但现在该事件真实发生了,终结了区块链网络中的哈希力量将保持足够去中心化的概念。

“只要诚实节点共同控制的 CPU 权力比任何合作的攻击者节点组更多,系统就是安全的……。如果大部分 CPU 权力由诚实节点控制,诚实链将增长最快,并超过任何竞争链。攻击者要修改过去的区块,就必须重做该区块和它之后所有区块的工作量证明,然后赶上并超过诚实节点的工作量。”

--中本聪,《比特币:一种点对点电子现金系统》

现实并不如纸上谈兵那样理想。在这些 ETC 事件中,恶意矿工聚集了大部分哈希力量挖掘一条私有链,同时向受害者发起多个交易。一旦交易获得足够的确认,攻击者就会将 ETC 转换为其他加密货币,然后将资金转移出平台。攻击者随后重组区块链,抹去交易历史,于是他们同时获得了原始 ETC 和被盗资产。

公平地说,所有基于区块链(这些区块链采用工作量证明作为验证交易的协议)的加密货币都天生易受 51% 攻击。然而,规模较小、哈希能力较低的矿池往往容易成为这些攻击的受害者。根据 Crypto51 的数据,ETC 的哈希率为 2TH/ 秒,51% 攻击的成本估计为每小时 4,860 美元。相比之下,这些数字与它的孪生兄弟以太坊相比就相形见绌了。在 2016 年的黑客事故之前,以太坊号称哈希率为 202 TH/ 秒,发起 51% 攻击的成本约为每小时 474,600 美元。

类似的安全漏洞

这并不是 ETC 被攻击的第一例。2019 年 1 月,以太坊经典遭受了交易价值为 110 万美元的攻击,当时这似乎并没有引起 ETC 实验室足够的担忧。现在,ETC 实验室正被迫面对被各大交易所下线的前景。

除了 ETC 之外,仅在 2020 年,就有其他基于工作量证明 (PoW) 协议的各种区块链网络被试图攻击的例子。攻击者在短短的两天时间里,设法获得了大部分哈希率,重组了比特币黄金 (BTG) 区块链。7 月 2 日,BTG 团队向交易所和矿池发出了网络攻击未遂的警报。开发者随后在区块 640,650 处设置了一个关卡,成功阻止了攻击者链对主链的接管。然而,并不是每一次攻击都能被扼杀在萌芽状态。今年 1 月,恶意加密矿工控制了比特币黄金的区块链,将价值 7.2 万美元的 BTG 进行了重复支付。

51% 攻击的首要受害者当然是交易所,特别是上线易受攻击的 PoW 币的现货交易所,尽管其不愿意屡次出现安全漏洞。2016 年,在攻击者以类似的方式成功将价值 1800 万美元的比特币黄金 (BTG) 重复支付后,Bittrex 选择将其下线。

如果一次 51% 攻击可以对多个交易所造成如此严重的破坏,那么是否有征兆可以警告 51% 攻击即将发生?研究表明,可以通过密切监测采矿生产、衍生品市场的违规行为、交易所的大量存款、以及 P2P 网络层等网络重要迹象来预测未来的攻击。到目前为止,比特币和以太坊的链上哈希率尽管恢复了波动性,但都在稳步增长。当哈希率保持高位时,接管大多数网络所需要的成本就会变成天文数字。也就是说,51% 攻击不会对加密市场最大的网络构成重大风险。

Bybit 对安全性的承诺

客户资产的安全性对 Bybit 来说至关重要。Bybit 对安全性的承诺反映在我们远高于行业标准的安全 /IT 投资上。虽然安全投资并不一定能保证万无一失的交易环境,但 Bybit 确实为安全投资的价值提供了很好的基准指标。

Bybit 对于上线平台的交易对是精挑细选的。目前,Bybit 只上线了经受住时间考验的主流交易对,这是一种必要的权衡,以保证良好的交易体验,并减少对低哈希能力的易受攻击代币可能遭受 51% 攻击的恐惧。Bybit 还部署了具有内置解决方案层次结构的最先进的冷钱包系统。资产合并和提现是完全脱机执行的,因此,无法通过破坏私钥来非法利用。未来加密资产存储方式的任何变化都将经过严格的安全测试,以确保其符合我们的安全要求。

鉴于在安全方面的大量投资和严格的风险管理协议,Bybit 确信使用该交易所的交易者不会面临类似 51% 攻击的威胁。