对于使用专用挖矿硬件进行挖矿的加密货币,你唯一需要注意的就是低区块奖励和挖矿硬件熊市时期的出现。
比如,如果曾经针对某种加密货币的挖矿硬件,由于这种加密货币的挖矿盈利过低,使得大多数这种挖矿硬件不再对这种币进行挖矿,那此时对这种加密货币发起攻击的成本就很可能非常低,因为此时攻击者可以以相当便宜的价格购入这些挖矿硬件设备。除此以外的其他所有情况下,采用专用挖矿硬件进行挖矿的加密货币都应该可以抵御算力攻击。
对于采用同样的挖矿算法,并使用ASIC或其他高度专业化硬件进行挖矿的加密货币,需要注意的关键是这些加密货币所占的算力比重是多少。
对于拥有70%以上的专业挖矿硬件算力的加密货币,那没有太多可担心的;对于拥有的算力只占所有专业挖矿硬件总算力的10%-70%之间的加密货币,保证交易确认时间不少于24个小时是谨慎的做法。即便拥有70%的算力,也存在大型矿场发起攻击并成功执行双花的可能性。通过使用24小时的确认时间,这些攻击就会变得不那么可行。
对于使用相同的挖矿算法的加密货币,但其算力只占所有专业挖矿硬件总算力的10%不到,那这种加密货币就是很不安全的。当然,对这种加密货币的存取决定总是取决于交易所的风险承受能力和其他因素,但我的建议就是停止继续存取这种加密货币,直到这种加密货币的哈希算法变得更加安全。
对于使用GUP硬件挖矿的加密货币,风险管控中确实需要了解当前算力市场的分布情况,以及运营中的大型矿场的情况。
尽管本人并没有花大量时间来准确研究出相关的价值,但据我估计,当前在全球的算力市场中,存在价值约为1亿到2.5亿美元的GPU设备被用于挖矿。这个数据对于测定某种加密货币是否可能遭遇51%攻击是至关重要的。尽管单靠这个数据并不够,但有报道强烈地表示某些大型的矿场也已经参与到了一些针对小型加密货币的51%算力攻击事件中。特别是,在所有拥有价值在1000万美元到1亿美元的GPU挖矿设备的矿场中,有一个矿场似乎曾企图发起算力攻击。
鉴于上诉这种情况,当前我的建议就是,对于使用GPU挖矿的加密货币,但在这种币上挖矿的GPU设备的价值在500万到2.5亿美元之间,这些加密货币应该实施24小时的交易确认时间;对于所有低于这个阈值的加密货币,交易所应该禁止所有针对这些加密货币的存储。
随着生态系统的发展以及大型矿场和算力市场情况的改变,针对不同规模和使用不同算法的加密货币的分析也会相应发生变化。能够掌握这些变化的交易所往往能进行更为准确的分析,并能更好地做出最佳的商业决策。
与矿场和算力市场建立关系
交易所可以通过与大型矿场和重要的算力市场建立关系来减少一些风险。
算力市场一直都是大多数攻击事件的源头。中心化的算力市场能够随时对可以出租的算力总量进行限制,甚至可以为任何试图购买大量算力的人进行KYC (了解你的客户)等操作。
交易所通过与算力市场建立关系,至少当大量算力突然指向某种特定的加密货币时,算力市场也许可以警告交易所该种加密货币可能存在51%攻击。
但一个非常老练的攻击者也许能够利用女巫攻击(Sybil attacks)等方式来规避这些掌控。当然,中心化市场的控制力越大,就会有越多的用户转向采用去中心化的解决方式,因为这些方式中不会存在中心化的控制力。因此,这些控制力充其量只是一种暂时的解决方案,尽管这种暂时的解决方案也许能够为某些加密货币争取足够的时间来寻找更好的解决方案。
与很多大型的矿场建立关系可能也是非常有益的。如果不出意外,通过这些关系可以更深入地了解当前各种加密货币的挖矿状态,让交易所清楚哪种加密货币更易于/更不易于遭受攻击。在风险缓解方面,我认为这些关系能够带来的益处将比预期到大许多。
自动暂停交易&将地址列入黑名单
当检测到某种加密货币存在大量重组时,应该自动停止有关该种加密货币的交易,且如果检测到了双花问题,涉嫌的地址应该自动列入黑名单。这应该在尽可能多的交易所中实现,而不仅仅是那些受到双花攻击影响的交易所。
尽管当资金已经被盗之后,立即暂停交易已经晚了,但这种方式确实在很大程度上减少了攻击者处理被盗资金所能采取的方式。同时,通常攻击者可以预测攻击后的价格变动,并通过进行大额交易来抵御这种价格变动,如果冻结交易,潜在攻击者能够获得的盈利来源就会减少。
将地址列入黑名单也能带来类似的效果:这种方式也能减少攻击者处理被盗资金的方式,这就能够增加找回这些被盗资金的概率。
从以往的经验可以看出,通常攻击者并不是那么老练,往往会有一些很大的疏忽。即便对于那些理论上来说无懈可击的攻击者,你所能做的微乎其微,但真正的攻击者远非无懈可击。通过积极地追踪攻击者并试图寻找出他们的疏忽,往往能够带来非常有效的成果。 |
