Crypto Bit Bybit: 多數票規則的危險
在過去的幾個月裏,市場見證了幾次操縱協議規則的嘗試,期間,加密貨幣的核心價值之一反覆受到考驗。自 2020 年 8 月開始以來,以太坊經典——由拒絕切換到旨在糾正 2016 年 DAO 黑客事件的新分叉的交易者支持的原始以太坊區塊鏈,遭受了不是一個,不是兩個,而是三個 51% 攻擊。諷刺性的是,第三次攻擊發生在 ETC (以太坊經典)實驗室宣佈其關於保護網絡免受額外攻擊的戰略一週之後。這次攻擊共對 7000 多個區塊鏈進行了重組,這一數字超過了前兩次攻擊的總和。雖然第三次攻擊的總損失尚待確定,但前兩次事件導致了價值約 900 萬美元的 ETC 損失,這讓社區懷疑 ETC 網絡是否有能力防範更多的攻擊。

什麼是 51% 攻擊?

顧名思義,51% 攻擊是指大多數具有惡意的礦工破壞區塊鏈的安全。這些礦工主導了網絡一半以上的哈希力量--區塊鏈不可篡改、去中心化合法性的基石。51% 攻擊事件的出現一度純屬理論,但現在該事件真實發生了,終結了區塊鏈網絡中的哈希力量將保持足夠去中心化的概念。

“只要誠實節點共同控制的 CPU 權力比任何合作的攻擊者節點組更多,系統就是安全的……。如果大部分 CPU 權力由誠實節點控制,誠實鏈將增長最快,並超過任何競爭鏈。攻擊者要修改過去的區塊,就必須重做該區塊和它之後所有區塊的工作量證明,然後趕上並超過誠實節點的工作量。”

--中本聰,《比特幣:一種點對點電子現金系統》

現實並不如紙上談兵那樣理想。在這些 ETC 事件中,惡意礦工聚集了大部分哈希力量挖掘一條私有鏈,同時向受害者發起多個交易。一旦交易獲得足夠的確認,攻擊者就會將 ETC 轉換爲其他加密貨幣,然後將資金轉移出平臺。攻擊者隨後重組區塊鏈,抹去交易歷史,於是他們同時獲得了原始 ETC 和被盜資產。

公平地說,所有基於區塊鏈(這些區塊鏈採用工作量證明作爲驗證交易的協議)的加密貨幣都天生易受 51% 攻擊。然而,規模較小、哈希能力較低的礦池往往容易成爲這些攻擊的受害者。根據 Crypto51 的數據,ETC 的哈希率爲 2TH/ 秒,51% 攻擊的成本估計爲每小時 4,860 美元。相比之下,這些數字與它的孿生兄弟以太坊相比就相形見絀了。在 2016 年的黑客事故之前,以太坊號稱哈希率爲 202 TH/ 秒,發起 51% 攻擊的成本約爲每小時 474,600 美元。

類似的安全漏洞

這並不是 ETC 被攻擊的第一例。2019 年 1 月,以太坊經典遭受了交易價值爲 110 萬美元的攻擊,當時這似乎並沒有引起 ETC 實驗室足夠的擔憂。現在,ETC 實驗室正被迫面對被各大交易所下線的前景。

除了 ETC 之外,僅在 2020 年,就有其他基於工作量證明 (PoW) 協議的各種區塊鏈網絡被試圖攻擊的例子。攻擊者在短短的兩天時間裏,設法獲得了大部分哈希率,重組了比特幣黃金 (BTG) 區塊鏈。7 月 2 日,BTG 團隊向交易所和礦池發出了網絡攻擊未遂的警報。開發者隨後在區塊 640,650 處設置了一個關卡,成功阻止了攻擊者鏈對主鏈的接管。然而,並不是每一次攻擊都能被扼殺在萌芽狀態。今年 1 月,惡意加密礦工控制了比特幣黃金的區塊鏈,將價值 7.2 萬美元的 BTG 進行了重複支付。

51% 攻擊的首要受害者當然是交易所,特別是上線易受攻擊的 PoW 幣的現貨交易所,儘管其不願意屢次出現安全漏洞。2016 年,在攻擊者以類似的方式成功將價值 1800 萬美元的比特幣黃金 (BTG) 重複支付後,Bittrex 選擇將其下線。

如果一次 51% 攻擊可以對多個交易所造成如此嚴重的破壞,那麼是否有徵兆可以警告 51% 攻擊即將發生?研究表明,可以通過密切監測採礦生產、衍生品市場的違規行爲、交易所的大量存款、以及 P2P 網絡層等網絡重要跡象來預測未來的攻擊。到目前爲止,比特幣和以太坊的鏈上哈希率儘管恢復了波動性,但都在穩步增長。當哈希率保持高位時,接管大多數網絡所需要的成本就會變成天文數字。也就是說,51% 攻擊不會對加密市場最大的網絡構成重大風險。

Bybit 對安全性的承諾

客戶資產的安全性對 Bybit 來說至關重要。Bybit 對安全性的承諾反映在我們遠高於行業標準的安全 /IT 投資上。雖然安全投資並不一定能保證萬無一失的交易環境,但 Bybit 確實爲安全投資的價值提供了很好的基準指標。

Bybit 對於上線平臺的交易對是精挑細選的。目前,Bybit 只上線了經受住時間考驗的主流交易對,這是一種必要的權衡,以保證良好的交易體驗,並減少對低哈希能力的易受攻擊代幣可能遭受 51% 攻擊的恐懼。Bybit 還部署了具有內置解決方案層次結構的最先進的冷錢包系統。資產合併和提現是完全脫機執行的,因此,無法通過破壞私鑰來非法利用。未來加密資產存儲方式的任何變化都將經過嚴格的安全測試,以確保其符合我們的安全要求。

鑑於在安全方面的大量投資和嚴格的風險管理協議,Bybit 確信使用該交易所的交易者不會面臨類似 51% 攻擊的威脅。