新攻击模式BDOS威胁比特币安全

新的攻击模式BDOS

近日btc和bch算力对比，康奈尔大学与以色列理工学院联合成立的研究机构IC3（The initiative for cryptocurrencies and contracts）联合宣布：“我们发现了针对中本聪共识协议区块链（BCH）的拒绝服务攻击和BTC），这种攻击方式的成本远低于之前的攻击方式（只需要全网20%的算力），比特币区块链基于POW挖矿维护系统安全，矿工停止挖矿。攻击称为区块链拒绝服务 (BDoS)。”

BDOS分析

IC3 是由卡内基梅隆大学、康奈尔大学、康奈尔理工学院、洛桑联邦理工学院、苏黎世联邦理工学院、加州大学伯克利分校、伦敦大学学院、UIUC 和纽约康奈尔理工学院理工学院教师组成的区块链研究团队。 POW型区块链一直是他们关注的焦点。 他们在宣布发现BDOS攻击模式的同时，还发表了一篇专业论文，展示了攻击者如何诱导理性矿工停止挖矿，并提出了解决方案。

该论文认为，BDoS 攻击可以通过操纵对理性矿工的奖励来停止区块链的运行。 攻击者可以将系统置于理性矿工停止挖矿的状态。 为了使区块算力停止，攻击者会先生成一个区块，只公布其区块头。 给定一个区块头，一个理性的矿工有三个选择：

1、继续挖主链，然后忽略区块头；

2、因为不确定区块中有哪些交易，所以先挖一个空区块（SPV挖矿）；

3. 不消耗算力btc和bch算力对比，不赢取奖励，即可停止挖矿；

如果矿工选择忽略区块头，继续挖主链（防御区块），那么攻击者会迅速广播出区块头对应的完整区块（攻击区块）。 由于对等网络中各个节点的网络连通性不一致，有的节点会先收到攻击块，有的节点会先收到防御块，这会导致两组矿工争夺出块权簿记。 在一定概率下，理性矿工会输掉比赛，防御区块永远不会被纳入主链，成为孤儿区块。 理性的矿工会失去一个区块的收益，白白浪费算力和挖矿电费。

在选项2中，攻击块默认是合法的。 如果继续跟踪攻击区块链，提前​​挖出一个空区块，可以获得区块收益，但攻击者不需要发送完整的区块信息，这样这个区块就无法在主链上，矿工挖出攻击区块，正常挖矿会损失一个区块收益。

研究人员得出结论，无论矿工开采防御性区块还是攻击性区块，攻击者都可以让矿工失去利润，因此矿工最好的选择是关闭而不是挖矿。 因此，这种攻击可以摧毁比特币（BCH 和 BTC）网络。

BDOS与DOS的比较

与DOS攻击相比，如果攻击者要进行DoS攻击，他所拥有的计算能力必须高于所有其他参与者的总和，即51%的攻击。 对于主要的加密货币，51% 的攻击对于大多数实体来说代价高得令人望而却步。 BDOS攻击门槛较低，需要20%的算力才能进行这样的攻击。

与51%攻击相比，51%攻击门槛更高，但会破坏一致性，受益于双花。 BDOS 攻击并非如此。 攻击者自然不会从攻击中获益，实际上是在牺牲自己的挖矿收益来换取攻击。

如何对抗BDOS

虽然BDOS对算力的要求比51%攻击要低，但是20%的门槛对于BTC、BCH等主流币种来说还是非常高的，有很强的算力保障。 要想避免DBOS攻击，就必须尽可能的提高全网的算力，提高攻击门槛。 毕竟20%的算力是真金白银的投入，攻击者没有任何收益。 的行为。

IC3团队也提出了解决方案。 IC3 建议对共识规则进行小幅修改，以便矿工可以对标头在主体之前超过一定阈值时间（例如 1 分钟）的区块给予较低的优先级。 班级。 这将增加攻击者失去块传播竞赛的机会，从而降低 BDoS 攻击的有效性。

另一种可能的 BDoS 攻击解决方案是使用以太坊目前采用的孤立块奖励机制。 挖孤块的矿工也可以获得区块奖励，算力不会被浪费。 如果采用孤块奖励机制，理性的矿工在BDoS攻击中依然可以继续保持算力。 方案1中，理性矿工即使没有记账权也会得到奖励（相当于以太坊7/8的全区块奖励）。