电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: PoW 挖矿风险分析及应对策略（3） [打印本页]

作者: look_w 时间: 2019-1-17 20:43 标题: PoW 挖矿风险分析及应对策略（3）

大型矿场

640?wx_fmt=jpeg

大型矿场的出现也大大降低了使用共享硬件进行挖矿的加密货币的安全性。许多大型矿场拥有超过1万台GPU挖矿设备，也有许多矿场拥有超过10万台GPU挖矿设备，最大的矿场则拥有超过50万台GPU挖矿设备。

从安全角度来看，这意味着仅最大的矿场就可以发动51%攻击，干倒任何一个总算力低于 50万GPU挖矿设备的加密货币。而对于只有少于10万台GPU矿机进行挖矿的加密货币，不仅可能被算力最大的矿场干倒，也可能被那些有能力单独发起51%攻击和双花攻击的矿场干倒。而那些只有少于1万台GPU矿机进行挖矿的加密货币，其总算力真的太过微小，几乎很容易受到攻击。

大多数GPU矿场是纯粹受利益驱使，他们几乎没有吸收到任何加密货币领域的意识形态。对于某些矿场来说，能赚更多的钱的方式就是最好的工作方式，即便这会对整个生态系统带来额外的伤害，但他们可不在乎。

专用挖矿硬件通过两种方式解决这个问题。首先，对于使用专用挖矿硬件进行挖矿的加密货币来说，基本上有能力发动51%攻击的矿场最多只可能存在一个。虽然这并不令人欣喜，但使用专用挖矿硬件进行挖矿的加密货币必须保证信任至少一个实体。这与绝大多数抗ASIC硬件的加密货币形成鲜明对比——大多数抗ASIC挖矿硬件的加密货币在任何时候都有可能受到不同矿场的攻击。

专用挖矿硬件更重要的优势是带来的激励联盟(incentive alignment)效应。对于利润最大化的矿场来说，对使用专用挖矿硬件进行挖矿的加密货币发动攻击通常不可能获得利润，因为攻击会减少矿场的专用硬件能获得的利润。即使一个使用专用挖矿硬件进行挖矿的矿场拥有足够的算力来发动51%攻击，该矿场也不去发动攻击，因为该矿场的专用挖矿硬件的总值大于该矿场能从攻击中偷取出来的价值。
增加攻击者的预算和攻击困难度

2019年加密货币领域与2017年之间的一个主要区别是，2019年加密领域的总体价值更高，攻击理论得到了更好的理解，也有更多老练的专家。

2017年，了解加密货币存在上文这些漏洞的人不是很多。此外，主要加密货币的价值也不是很高，也就是说，即使有人知道怎么发动攻击，他们通过发动攻击能获得的利润也不高。

而在2019年，有更多的人了解加密货币是如何运作的，也有更多的人知道怎么攻击有重大缺陷的加密货币。此外，如今发动攻击能获得的潜在收益变得更高了，这意味着有能力发动攻击的人中有很大一部分人正在伺机发动攻击。回报的上涨也意味着攻击者会愿意投入更多时间、金钱和资源来发动攻击。

这种趋势还会持续下去。今天，我们看到了51%攻击的发生，是因为它们是出最少力能获得最大利润的事情（性价比最高的事情）。然而，当今许多主流Dapp (去中心化应用)都存在重大的软肋，随着这些Dapp越来越具有价值，且攻击者越来越老练，这些软肋被利用的次数将变得越来越多。特别是，我担心大多数涉及新的共识算法、链上治理、预言机、稳定币、预测市场等等的加密货币项目。往往这些项目的核心理念并不会被破坏，而是具体的设计和实现可能被攻破。当前，很多在加密货币领域中部署的高调项目都还未曾经过充分的审核，可能存在重大的活跃安全漏洞。

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)