CKB 网络被攻击了?

是的,你没有听错,CKB 网络确实被攻击了,不过不用担心,此次被攻击的是 CKB 的测试网

今天就来和大家聊聊本次 CKB 测试网被攻击的始末,然后分析一下所谓的 51% 攻击和 CKB 主网被攻击的可能性。

CKB 网络被攻击了?是测试网啦!测试网攻击始末CKB 网络被攻击了?是测试网啦!

为了方便开发者在 CKB 上开发生态应用,所以在 CKB 主网之外,官方还提供了一条测试链,供开发者开发测试使用。

CKB 测试网和 CKB 主网 Lina 一样,也有一个自己的名字,叫做 Aggron。当然这里的 Aggron 指的并非是宝可梦中的波士可多拉,而指的是 Dota 中的著名英雄,食人魔魔法师,人称蓝胖。

CKB 网络被攻击了?是测试网啦!

(挑选了一张 Q 版蓝胖,dota 老玩家轻拍)

蓝胖最近被攻击了,我们先来看看都发生了什么。

CKB 网络被攻击了?是测试网啦!

蓝胖虽然是测试网,但是配置上和 Lina 一样,是一个无需许可的 PoW 链,当然因为是测试网,上面挖出的代币是没用任何价值的,测试网也会不定期的清空,正常来说,没用实际开发需求的话,大家都不会来测试网上挖矿,因为消耗了资源,收获的是无价值的代币。所以一直以来都是只有官方服务器和少数几个有需求的开发者在维持整个网络,全网算力维持在 3,4 MH/s。

但是在昨天早上的时候,测试网的算力突然就开始飙升了,从原本一百多 MH/s,一路飙升到 722.45 GH/s,算力短时间内飙升了数千倍(1000 MH/s = 1 GH/s),测试网被攻击了。

CKB 网络被攻击了?是测试网啦!

我们可以从叔块率的图中看到,叔块率一度达到了 100%,也就是说整个网络中,官方和少数开发者维护的链已经不是最长链了,而 “攻击者” 已经完全控制了这条链,这也导致CKB 测试网近七个小时没有出块

CKB 网络被攻击了?是测试网啦!

为什么会被攻击呢?

想必大家都知道,最近一段时间 CKB 主网 Lina 正式完成了从 GPU/FPGA 到 ASIC 的过渡,我们猜测是有一部分 FPGA 算力突然发现,CKB 怎么还有一个测试网,我要不要切过去玩玩。

而 CKB 测试网上,日常进行出块的就是一些普通的服务器,在悬殊的算力差距下,CKB 测试网一下子就被 “攻击者” 完全掌控了。

当然,目前已经通过租借算力等方式,官方已经恢复了 CKB 测试网,开发者也可以正常使用,CKB 测试网也将在不久之后进行重置。

这样的 “攻击” 事件再次发生的时候,我们不得不去认真思考这个问题,我们信赖的网络是安全的吗?

CKB 网络被攻击了?是测试网啦!关于 51% 攻击CKB 网络被攻击了?是测试网啦!

首先我们需要了解通常对网络进行 51% 攻击会是什么样的?

我想对区块链有一定了解的小伙伴都听说过 51% 攻击,然后就觉得一旦某一方控制了整个网络 51% 的算力,这个网络就不安全了,51% 攻击就一定会发生。

其实不然,在历史上,比特币也曾出现过某家矿池算力超过 50% 占比的情况,但是考虑到多方意见和该矿池的自觉性,主动降低了矿池规模,维持了原有的多方算力平衡的状态。

当然,还需要明确的是,矿池算力超过 50% 和某一方的算力超过 50% 是有很大区别的,矿池内的算力是属于矿工们的,尽管目前矿池可以一定程度地控制矿工们的挖矿行为,但是矿机的实际控制权还是在矿工手里的,矿工可以随时切换矿池。

再退一步,如果矿池为求一己私利而对网络发起攻击,这将从长远上会对整个网络和生态造成巨大的损失,矿工们也会因此蒙难,这样的矿池在今后又何以立足,因此矿池通常不会干这些杀鸡取卵,自断后路的做法。

矿机是维护网络安全的基础设施,对于 ASIC 挖矿和通用芯片挖矿,如果用一个合适的比喻,ASIC 是禁卫军,而 GPU/FPGA 一类的通用芯片更像是雇佣军

为什么称 ASIC 为禁卫军?其实就是在于 ASIC 矿机对该币种的忠诚度,我们可以从两个角度来解释:

  • 对矿机生产商:前期研发投入的固定成本,以及未来矿机生产的投入,包括整个矿机生产、销售的供应链等,这些都是非常高的沉没成本。
  • 对购买芯片的矿工来说:ASIC 芯片是为某种特定的挖矿算法定制的芯片,除了对特定币种进行挖矿,没用别的用途;不如 GPU 芯片,可以转卖二手芯片收回部分成本。

从历史上看,51% 攻击发生过很多次,比较著名的有 ETC,BTG,XVG 等等。
那攻击者通常是如何发起 51% 攻击的呢?

目前 51% 攻击通常是通过算力租赁实现的。攻击者前往算力租赁平台,在短时间内租赁大量算力,然后对一些市值相对较低,算力不高的 PoW 链发起 51% 攻击,从而实现获利。
这里我们可以发现,对攻击者而言,购买矿机,囤积算力并非明智之举,攻击者追求的是闪电战,如何在投入尽量少的情况下,尽可能多地获利,才是攻击者的理念。
所以,这里就涉及到一个很重要的问题,攻击者可以在算力租赁平台租到什么样的算力,最最常见和主流的就是显卡算力,除去部分走向 ASIC 的链,其余大部分 PoW 链都采用的是显卡挖矿,这就导致显卡矿工成为了矿工届的游击队、雇佣兵,哪个币种挖矿收益高,哪位雇主出钱多,我就为谁服务。
这也是攻击者可以用较低价格就在算力租赁平台租到大量算力,甚至轻松超过某些 PoW 链的 51% 算力的原因。关于租赁算力发起攻击的具体成本和可能性,大家可以前往 crypto51.app 了解更多内容。
当然还有一个分支就是比特币的 SHA-256 分支,BTC,BCH,BSV 的分叉和算力攻防大战,想必大家也都曾见识过。
曾经有小伙伴提问说,CKB 为什么不采用 SHA-256,那我想 CKB 面临被攻击的可能性就更大了,可能随便一个矿工或者竞争对手都可以以较低的成本对 CKB 发起 51% 攻击了,网络安全就无从谈起了。

CKB 网络被攻击了?是测试网啦!CKB 还安全吗 ?CKB 网络被攻击了?是测试网啦!

开始聊到被攻击的 CKB 的测试网,就算攻击成功,除了对部分开发者可能造成一些影响,对 CKB 的持有者来说其实并没有任何影响,那 CKB 主网现在安全吗?会被攻击吗?

我们很高兴能够看到 CKB 主网的算力在已经达到了2 PH/s,这是挖矿的设备从 GPU/FPGA 演进到 ASICs 的结果。目前市场上已经有四款 CKB ASIC 矿机了,而我们还在算力飞跃提升的最早期。感谢 CPU -> GPU -> FGPA -> ASIC 的演进过程和一个较成熟的 ASIC 的制造和分配过程,挖出来的 CKBytes 已经在过去的一年(一个很长的时期)分配给了不同的矿工阵营。
如我们预期,Eaglesong 简单的设计降低了 ASICs 制造的门槛,但是市场的力量还是远远超出我们原先最大胆的想象,竟然在 Lina 问世仅四个月不到,就已经出现了四款 CKB ASIC 矿机
随着算力的增加,检测网络的安全性如何变化是一件很有趣的事情。因为我们有真正的 GPU 挖矿数据,我们可以计算出今天的算力大致等于多少个 GPU,并将其与以太坊进行比较。这是 GPU 挖矿的性能比较表:
GPU
| CKB Hashrate
| ETH Hashrate

---|---|---
2060×6
| 4456 MH/s
| 165 MH/s

P104×6
| 3780 MH/s
| 223 MH/s

P106×6| 2485 MH/s
| 144 MH/s

如上表所示,我们可以轻易的计算出今天的算力我们会需要多少 GPUs。
CKB 的算力 ~2 PH/s = 2,000,000,000 MH/s
ETH 的算力 ~171 TH/s = 171,000,000 MH/s

GPU
| # for CKB
| # for ETH| CKB/ETH 比例

---|---|---|---
2060×6
| 450857
| 1036364
| 43.5%

P104×6
| 529101
| 766816
| 69.0%

P106×6
| 804829| 1187500
| 67.8%

图表说明,以 2060×6 为例,假设 CKB 和 ETH 网络的当前算力全部为 2060×6 矿机,那么 CKB 网络需要 45 万台,ETH 网络需要 103 万台,CKB/ETH 占比为 43.5%。P104×6,P106×6 同理。

如果以太坊的矿工如果全部用像 GPUs (最坏的情况)这种多目的型的设备,以太坊会需要 CKB 两倍以上的设备。

在这种情况下,大约需要一半的 ETH 挖矿设备才能部署针对 CKB 的 51% 攻击,这是非常不现实的,因为同样的算力也可以直接对以太坊发动 51% 攻击,这将是更有利可图的。

基于这样的原因,我们得出这个结论:在 CKB 网络上,GPU 算力租借攻击,不再有利可图

下个问题是,对 CKB 发动贿赂攻击需要多少成本?

这是一个更难回答的问题,因为 POW 的本质就具有匿名性。贿赂矿机制造商,矿池和矿工的情况是各不相同,因为他们既有不同的固定成本,也有不同的可变成本。

矿池似乎相对容易贿赂,因为不像矿机制造商和矿工,他们不需要购买 ASIC ,但众所周知,矿池有时自己也会参与挖矿,所以这是动态改变的。我们正处于 CKB 的 ASIC 时代的黎明,当 Lina 长大时我们才更能回答这些问题。

(本段主要翻译自 Jan 的 From GPU/FPGA to ASICs,https://talk.nervos.org/t/from-gpu-fpga-to-asics/4448

CKB 网络被攻击了?是测试网啦!技术范专区CKB 网络被攻击了?是测试网啦!

最近重新整理和翻译了 Xuejie 老师的 [CKB 脚本编程简介] 系列和 Cipher 老师的 [Open Tx 协议脑暴] 系列,收益颇丰,欢迎感兴趣的小伙伴,前往下方网址,了解更多内容:

https://docs.ckb.dev/blog

CKB 网络被攻击了?是测试网啦!CKB 网络CKB 网络被攻击了?是测试网啦!

现在已有超过42 亿 CKB 锁定在 Nervos DAO 中,当前锁定量超过当前 CKB 流通量的 30 %

CKB 网络被攻击了?是测试网啦!

(截取自:https://explorer.nervos.org/nervosdao

本周 CKB 算力从 1 PH/s 开始继续爬升,现在已经基本维持在2 PH/s

CKB 网络被攻击了?是测试网啦!

CKB 网络难度和哈希率

CKB 网络的叔块率在上个阶段,因为 ASIC 的初期涌入,而出现了一个 12.91% 的叔块率,随后随着多次难度调节,目前叔块率已经重新稳定在了2.5%上下。

CKB 网络被攻击了?是测试网啦!

CKB 网络难度和叔块率

CKB 网络被攻击了?是测试网啦!加入社区CKB 网络被攻击了?是测试网啦!

戳下方二维码
加入 Nervos Community 欢迎留言
CKB 网络被攻击了?是测试网啦!CKB 网络被攻击了?是测试网啦!CKB 网络被攻击了?是测试网啦!

来源链接:mp.weixin.qq.com