마무리: 셰리, Jin Xiaojia, 보정: Xiao Jie

디지털 화폐의 탄생 초기부터 51% 공격은 뜨거운 화제가 되었으며, 작업 증명을 합의 메커니즘으로 하는 디지털 화폐의 가장 큰 보안 위험은 51% 공격의 가능성입니다. 누군가가 전체 네트워크 컴퓨팅 성능의 51% 이상을 보유하고 있으면 공격을 시작할 수 있습니다. 이 공격으로 인해 돈이 두 번 쓰이거나 도달한 합의 상태가 다시 변경될 수 있습니다.

비트코인 네트워크는 10년 이상 운영되어 왔으며, 사람들은 51% 공격이 이론적인 수준에 불과한 것 같다고 느낄 때가 많으며, 실제로 일어났다는 소식은 거의 들리지 않습니다. 하지만 이번에는 ETC의 51% 공격이 실제로 일어났습니다.

이번 호에서는 Fork It 앵커(Terry, Daniel, Kevin)가 ETC 51% 공격의 내용에 대해 좋은 대화를 나눌 것입니다.

ETC 51% 공격의 모든 것

다니엘: ETC의 51% 공격은조직적, 계획적, 신중하게 계획된공격. 2019년 1월 6일 Bittrue라는 거래소에서 13,000 ETC 상당의 비정상적인 출금을 발견했다고 발표했습니다. 즉, 재충전의 거래는 롤백되었으나, 거래소 출금시 거래잔액이 발견되어 가로채게 된 것이다.

추가 조사 후 Coinbase 관계자는 대규모 ETC 네트워크 개편을 발견했습니다.

지식 포인트: 이른바 블록 재구성이란 채굴자들이 네트워크에서 6~8개 또는 그 이상의 블록을 파냈지만 이 모든 블록이 갑자기 제거되고 이러한 기존 블록을 대체하기 위해 일부 새로운 블록이 생성됨을 의미합니다. 블록.

공식 코인베이스 블로그는 문제가 있다고 의심되는 비교적 대규모 네트워크 개편 3건을 즉각 게시했다. 이후 비교적 잘 알려진 거래소 gate.io가 51% 공격에 노출됨 해커는 이 거래소에서 2번의 대규모 충전을 하게 됨 이 2번의 충전은 네트워크 개편을 통해 제거됨 해커가 판매한 코인을 거래소에 떨어뜨리거나 교환 코인은 다른 통화로 교환소에 충전되고 최종적으로 인출됩니다. Gate.io는 공격으로 인해 약 $200,000의 손실이 발생했다는 발표를 발표했습니다.

이 사건이 폭로된 후 일부 기술 애호가들, 특히 SlowMist 및 PeckShield와 같은 국내 보안 조직이 공격에 대해 조사하기 시작했으며, 51% 공격의 컴퓨팅 성능은 해커가 일정 규모를 임대할 수 있는 NiceHash라는 웹 사이트에서 나온 것으로 나타났습니다. 컴퓨팅 파워, 그리고 ETC 네트워크를 공격합니다.

당시 ETC 네트워크 컴퓨팅 파워의 112% 이상을 임대할 수 있었고 임대한 컴퓨팅 파워는 ETC 마이닝과 원하는 모든 작업에 사용할 수 있었습니다. 해커는 NiceHash 웹 사이트를 사용하여 공격을 시작하기 위해 컴퓨팅 성능을 임대합니다.

ETC가 공격에 취약한 이유는 사실 ETC의 두 가지 특성에 근거합니다.

첫 번째 기능은낮은 공격 비용. ETC의 메인 네트워크 컴퓨팅 파워가 100이라고 가정하고 이제 101 컴퓨팅 파워를 임대하여 ETC 네트워크를 공격하려고 하는데, 해커는 공격을 통해 거래소에 약 20만 달러의 손실을 입혔습니다. 미화 200,000달러. ETC 메인 네트워크를 능가하는 컴퓨팅 파워를 임대하여 공격을 시작하고 미화 20만 달러를 벌려면 얼마가 필요하다고 생각하십니까?

대답은 해커의 공격 비용이 시간당 약 $5,000에 불과하다는 것입니다. 공격 당일부터 현재까지 ETC 메인 네트워크 컴퓨팅 파워의 시장 가치는 더욱 하락했으며, 이전 공격보다 지금 ETC 네트워크를 공격하기 위해 컴퓨팅 파워를 임대하는 것이 더 저렴합니다.

이전 Fork It 2에서 우리는 ETC가 2016 THE DAO 이벤트에서 분기된 체인임을 알고 있습니다. 오랫동안 ETC의 컴퓨팅 파워는 이더리움 전체 네트워크 컴퓨팅 파워의 약 1/20이고, 그 통화 가격도 이더리움 네트워크의 약 1/20이지만 시간이 지남에 따라 ETC의 네트워크 컴퓨팅 파워는 ETC 점점 통화 가치가 낮아지고 있으며, 이제 막 공격에 특히 취약한 상태에 도달했습니다.

ETC의 또 다른 특징은좋은 유동성. 이더리움은 전 세계 대부분의 거래소에서 지원하는 주류 디지털 통화입니다 ETC와 이더리움은 기원이 같기 때문에 거래소는 ETC를 매우 잘 지원합니다. 가격이 저렴하고 컴퓨팅 파워도 낮지만 유동성을 감안할 때 해커가 51% 공격에서 돈을 벌 수 있는 방법은 적어도 두 가지가 있습니다.

첫 번째 방법은 이중 지출 공격: 먼저 계정을 거래소로 이전한 다음 컴퓨팅 파워 공격을 사용하여 이전 체인의 합의를 변경합니다.이때 거래소는 여전히 이전 기록을 유지하므로 거래소가 있습니다. 현금화할 수 있는 실제로 존재하지 않는 금액이 될 것입니다. 또 다른 방법은 해커가 51% 공격을 성공적으로 실행하여 선물 시장에 영향을 미칠 수 있는 매우 큰 부정적인 뉴스가 될 것입니다.해커는 차익 거래를 달성하기 위해 선물 시장을 미리 매도하여 돈을 벌 수 있습니다.

테리: 사실 이 PoW 51% 공격은 처음이 아닙니다. 많은 작은 코인들이 온라인에 들어가자마자 "죽었습니다." 소위 "죽였다"는 것은 컴퓨팅 파워를 사용하여 공격하는 것입니다. 그것이 새로운 화폐이건 소액 화폐이건 간에 컴퓨팅 파워와 시장 가치가 충분히 높지 않을 때 해커는 상대적으로 낮은 비용으로 체인을 공격할 수 있으며 이는 특히 안전하지 않습니다.

그렇다면 질문이 있습니다. 이 사건 이후 PoW에 대한 많은 뉴스가 있었습니다.ETC 51% 공격 당했는데, PoW 합의의 초석이 흔들린 걸까요?"(약간의 헤드라인 파티) 제가 묻고 싶은 것은 PoW 합의 알고리즘에 대한 믿음을 잃었습니까? 아니면 정말 문제가 있다고 생각하십니까?

Kevin: 우선, PoW는 시빌 공격을 방지하는 방법입니다.그 합의 알고리즘은 매우 간단합니다.

지식 포인트: 시빌 공격: 피어 투 피어 네트워크에서 단일 노드는 일반적으로 여러 ID를 가지므로 시스템의 대부분의 노드를 제어하여 중복 백업의 역할을 약화시킵니다.

다른 하나는 개방성입니다.모든 노드가 합의에 참여할 수 있습니다.채굴자는 채굴기를 구입하고 연결하기만 하면 직접 채굴을 시작할 수 있습니다. 네트워크 자체의 컴퓨팅 성능이 매우 높다면 PoW의 이점은 여전히 ​​매우 분명합니다. 그러나 PoS는 더 많은 제약이 있으며 온라인 상태를 유지하고 토큰을 구매해야 할 수 있으며 이 과정에서 개인 정보가 포함된 일부 IP 주소가 노출될 수 있습니다. 전체 PoW 시스템은 각 광부가 가장 긴 체인에 블록을 제출하도록 보장하여 각 광부가 블록을 파낸 후 가능한 한 빨리 이를 브로드캐스트하도록 동기를 부여합니다. 이것들은 모두 Bitcoin Nakamoto Consensus의 매우 좋은 속성입니다.

그러나 모든 합의 메커니즘에는 공격을 받을 수 있는 자체 보안 모델이 있습니다.. 사람들이 PoW의 공격 모델과 공격에 저항할 수 있는 방법을 더 잘 이해하고 있을 뿐입니다. 사람들은 특히 많은 PoS 프로젝트를 포함하여 상대적으로 새로운 회사의 경우 다른 합의를 완전히 이해하지 못합니다. 채택된 방법은 여전히 ​​공격을 받지 않도록 하기 위해 재단 및 기타 관련 그룹이 보유한 토큰의 50%입니다. 실제로 "야생지"에서 자란 PoS는 작동 시간이 매우 짧고 사람들이 아직 모색하는 과정에 있지만 매우 연구할 가치가 있는 방향입니다.

Daniel: 예, 알 수 없는 합의 메커니즘의 경우 알려지지 않은 공격 방법이 더 걱정되며 이러한 공격 방법에 대한 성숙한 솔루션이 없습니다. PoW의 경우 해커가 어떻게 공격할지 정확히 알고 있습니다.

Terry: Vitalik은 ETH가 PoS로 전환하는 것이 철학적으로 옳다고 생각한다고 트윗한 적이 있습니다. 물론 반대 목소리도 많다. SlowMist Technology의 창립자는 어떤 알고리즘을 사용하든 비잔틴 일반 문제를 해결하는 한 자체 보안 모델이 있다고 말했습니다. 케빈이 말했듯이,보안 가정은 서로 다르며 각각 고유한 문제가 있습니다., PoS에도 많은 미해결 문제가 있습니다. 사실 우리는 PoS 합의 알고리즘에 대해 꽤 많은 이해와 인식을 가지고 있으며 향후 프로그램에서 PoS에 대해 이야기할 수 있습니다.

하지만 지금 제가 표현하고 싶은 것은 PoW를 PoS로 대체하는 것이 문제의 해결책이 아니거나 새로운 문제를 많이 일으킬 수 있다는 것입니다. 실제로 문제를 해결하는 관점에서 일부 사람들은 몇 가지 실제 솔루션을 제안했습니다.예를 들어 체인 재구성을 위해 BCH 커뮤니티는 재구성 보호를 시작했습니다 (BCH에서 ABC 버전 0.18.5는 재구성 보호를 추가했습니다. 10 블록 개편).

현재의 PoW 채굴 방식은 비트코인과 같은 ASIC 채굴기를 통한 채굴과 ETC와 같은 GPU 채굴기(이하 총칭하여 그래픽카드 채굴기)를 통한 채굴로 크게 두 가지로 나뉜다. 그래픽 카드 마이닝의 컴퓨팅 파워는 상대적으로 더 많은 통화를 채굴할 수 있고 특정 통화를 공격하기 위해 컴퓨팅 파워를 임대하기 쉽기 때문에 상대적으로 유동적이라는 점을 인정해야 합니다. 붕괴하더라도 광부들은 여전히 ​​다른 동전을 파서 수입을 얻을 수 있습니다. 그래서 여기서 문제가 발생합니다.그래픽 카드 마이닝을 위한 컴퓨팅 파워의 높은 유동성으로 인해 그래픽 카드로 마이닝된 체인의 보안에 어느 정도 영향을 미칠까요?

Daniel: 사실에 따르면 전체 컴퓨팅 파워 시장은주식 시장, 현재 시장 환경에서 컴퓨팅 성능을 높이기 위해 그래픽 카드를 구입하기 위해 그래픽 카드 시장에 투자하는 사람은 거의 없습니다. 반대로 모든 통화의 가격이 현재 매우 낮고 채굴이 비용 효율적이지 않기 때문에 더 많은 채굴자가 채굴기를 중단할 것입니다.

모든 채굴자는 채굴할 통화를 자유롭게 선택할 수 있으며 일반적으로 합리적인 채굴자는 수익성이 있는 통화를 선택합니다. 최종 결과는 모든 통화가 상대적인 손익분기점으로 돌아가거나 각 통화를 채굴하여 얻은 이익이 비슷할 수 있다는 것입니다. 따라서 이제 각 통화의 컴퓨팅 성능은 안정적인 상태로 유지됩니다.

이러한 안정 상태에서 일부 통화의 가치가 높을수록 컴퓨팅 파워가 커지며 메인 네트워크의 컴퓨팅 파워 이상으로 임대하여 공격하는 것은 매우 어렵습니다. 그리고 가치가 부족하거나 비경제적인 채굴로 인해 소수의 채굴자가 채굴하는 통화는 매우 불안정하며 공격자는 쉽게 컴퓨팅 파워를 빌려 공격할 수 있습니다.

모든 프로젝트, 특히 PoW를 합의 프로토콜로 선택한 프로젝트는 컴퓨팅 파워의 초기 성장 단계에서 안전하지 않은 단계를 거치게 되므로 위험한 상태에서 성숙한 보안 단계로 전환하는 방법이 특히 중요합니다.

ASIC Friendly or Not?

Terry: 우리는 많은 프로젝트를 보았습니다. 그들은 ASIC 채굴기를 채굴에 사용할 것인지에 대해 서로 다른 태도를 가지고 있고, 일부는 내성이 있고, 일부는 중립적이며, 일부는 우호적입니다. 그렇다면 ASIC으로 소액 화폐를 채굴하면 더 안전할까?

Kevin: 보안을 어떻게 정의하느냐에 따라 다릅니다.ASIC Friendly에 대한 소액 통화에 대한 두 가지 비판이 있습니다.. 하나는 새로운 프로젝트를 위한 ASIC 마이닝 머신이 매우 짧은 개발 주기 내에 생산될 수 있고 모두가 이 프로젝트에 대해 낙관적이라고 가정하는 것입니다. 그러면 다음과 같은 상황이 발생할 수 있습니다.

일반적으로 프로젝트는 초기 단계에서 코인 분배가 가장 빠르고 ASIC을 가진 채굴자에게 가장 빠른 보너스 기간이 주어지므로 이러한 채굴자는 중앙 집중화될 가능성이 높습니다. ASIC 제조업체가 채굴기를 개발한 후 판매용으로 사용하지 않고 자체적으로 코인을 채굴하여 매우 집중된 토큰 자체로 이어질 수도 있습니다. 토큰이 너무 집중되면 커뮤니티가 매우 집중될 것이고, 향후 온라인 거버넌스를 위해 토큰을 사용하여 투표하거나 컴퓨팅 파워를 사용해야 하는 경우 문제가 발생할 수 있습니다. 게다가 Bitcoin ASIC 채굴기 제조업체와 같은 독점이 있는 경우 제조업체는 먼저 채굴기를 생산하고 가장 많은 Token을 발굴한 다음 Token을 판매하고 획득한 자금을 다시 생산 및 생산에 투입할 수 있습니다. 남들보다 한 자리 앞서 있을 것입니다. 그래서 이것은 모두가 ASIC Friendly를 비판하는 곳입니다.

다른 하나는 일부 프로젝트가 다른 프로젝트(예: 비트코인 ​​채굴기)의 ASIC 채굴 알고리즘을 채택할 것이기 때문에 이미 시장에 비트코인을 채굴하는 많은 수의 ASIC 채굴기가 있어 이 프로젝트에 매우 안전하지 않습니다. 프로젝트가 온라인 상태가 되면 비트코인 ​​채굴자는 프로젝트의 규모를 직접 줄일 수 있기 때문입니다. 이 Bitcoin 광부 자체가 충분한 컴퓨팅 성능을 가지고 있는 한 프로젝트에 대한 51% 공격을 시작하기 쉽습니다.

그래서 그것을 말하는 가장 좋은 방법은새로운 알고리즘을 채택하다, 그래픽 카드로 채굴하든 ASIC Friendly로 채굴하든.

그러나 새로운 알고리즘을 채택하는 프로젝트에도 몇 가지 문제가 있습니다. 채굴에 그래픽 카드를 사용한다면 그래픽 카드가 동일하기 때문에 해커가 채굴 소프트웨어를 설치해 공격할 수 있다. 채굴에 ASIC 채굴기를 사용하는 경우 기존 ASIC 채굴기가 초기에 직접 공격하기는 어렵지만 이로 인해 채굴 중앙 집중화 등의 다른 문제가 발생할 수 있습니다.

Grin을 예로 들어 보겠습니다. Grin의 마이닝 설계는 매우 흥미롭습니다.Cuckoo Cycle(John Tromp가 발명한 그래프 이론 워크로드 증명, Fork It 다음 호에서 소개할 것)에 기반한 두 가지 알고리즘이 있으며, 하나는 anti-ASIC(ASIC Resistant, 그래픽 카드 마이닝을 통해 Cuckaroo29라는 ASIC)로 마이닝하기 어렵고 또 다른 알고리즘은 Cuckatoo31+라는 ASIC Friendly입니다.

처음에 Grin은 많은 수의 그래픽 카드로 채굴하고 채굴자들이 코인을 분배하도록 했습니다. Grin은 새로운 알고리즘을 채택하기 때문에 기존 그래픽 카드가 컴퓨팅 성능을 전환할 수 있지만 여전히 어렵습니다. 동시에 Grin은 ASIC을 제외하지 않습니다.ASIC 채굴기는 일정 수의 코인을 채굴합니다.시간이 지남에 따라 다른 채굴 알고리즘으로 채굴되는 코인의 비율은 점차 변할 것입니다.

그래픽 카드가 용병과 같다면 ASIC 채굴기는 근위병과 같습니다. 최적화된 ASIC 채굴기는 다른 프로젝트의 토큰을 채굴하는 것이 불가능하며 이러한 장치는 하나의 프로젝트만 채굴할 수 있습니다. 다른 채굴자가 가입을 원할 경우 채굴기를 구매해야만 가입이 가능합니다. 이러한 관점에서 Grin은 상대적으로 좋은 프로젝트입니다.ASIC 채굴자들이 어느 정도 중앙 집중화를 할 수 있지만 채굴자들이 Grin 토큰을 채굴하는 한 그들은 이 프로젝트를 보호할 동기가 있습니다. 어느 하나).

테리: 네, 새로운 프로젝트를 위한 새로운 ASIC 알고리즘이 제조되고 많은 사람들이 이 코인을 채굴한다고 가정하면 채굴자들이 반드시 컴퓨팅 파워를 임대하여 공격할 의향이 있는 것은 아닙니다. 단기적으로는 이익이 될 수 있지만 장기적으로 통화가 가치가 없다면 모든 채굴기는 고철에 불과하며 손실은 더욱 커질 것입니다. 그러나 그래픽 카드를 사용하여 코인을 채굴하는 채굴자들은 이러한 상황을 고려하지 않을 것입니다. 이 코인이 공격을 받더라도 채굴자들은 여전히 ​​다른 코인을 채굴할 수 있기 때문입니다. 이는 그래픽 카드 채굴과 다른 ASIC 채굴의 충성도를 반영하기도 합니다.

방금 우리는 매우 흥미로운 디자인인 Grin 마이닝에 대해서도 언급했습니다. 처음에는 Grin 마이닝의 90%가 Cuckaroo29(anti-ASIC)를 사용했고 10%는 Cuckatoo31+(ASIC Friendly)였습니다. 그리고 이 비율은 변할 것이고, ASIC 채굴 부분은 점점 더 커질 것이고, 그래픽 카드 채굴 부분은 점점 더 작아질 것입니다. 이러한 변환은 Grin이 ASIC에 대해 중립적임을 보여주며 이는 우리의 견해와 매우 일치합니다.

선임 마이닝 머신 제조업체의 의견을 들은 적이 있는데, 그는 프로젝트가 충분히 좋은 한 ASIC화가 불가피하다고 생각합니다. 이를 피하는 방법은 두 가지뿐입니다.하나는 프로젝트 당사자가 감히 ASIC을 구축하는 한 감히 알고리즘을 포크하고 변경하겠다고 위협하는 것입니다. ETH가 항상 PoS로 이전할 것이라고 말한 것처럼 또 다른 종류의 "치트"가 있습니다. 나는 "속임수"라는 개념에 동의하지 않지만 다른 사람들이 이 문장을 말하기에는 너무 비꼬고 유머러스하기 때문에 표현의 요점은 이해관계가 충분히 크면 ASIC이 될 수 있다고 생각합니다. 우호적이든 비우호적이든 만들어졌습니다.

기술적으로 모든 알고리즘을 ASIC으로 사용할 수 있는지 판단할 수는 없지만 이점이 충분히 크다면 누군가 이 프로젝트를 위해 ASIC 연구를 수행할 것이라고 믿습니다. 내가 아는 일부 가십에 따르면 Zcash, Monero 등은 실제로 ASIC 채굴기를 가지고 있지만 커뮤니티는 ASIC 채굴기에 대해 다른 태도를 가지고 있습니다.

Daniel: 네, 모네로 커뮤니티에 ASIC 채굴기가 등장한 후 빠르게 합의에 도달했고 알고리즘이 전환되어 이전 ASIC 채굴기가 고철이 되었습니다.

테리: 좋아요, 여기에서 Grin 프로젝트를 권장하지 않는다고 선언해야 합니다. 프로그램이 해당 기술을 권장하더라도 Grin 프로젝트의 이면에 있는 MimbleWimble 프로토콜은 정말 전설적입니다. Grin 외에도 MimbleWimble 프로토콜의 또 다른 구현은 Beam 프로젝트이지만 원래 프로토콜을 기반으로 소위 "개선"을 수행했습니다. 이 "개선"이 좋은지 나쁜지는 판단해야 할 수도 있습니다. 시간. 대조적으로 Grin은 MimbleWimble의 보다 근본주의적인 구현이라고 생각합니다. 또한 일부 국내 구단들도 밈블윔블을 도입할 계획이라고 들었는데, 이는 작은 흐름을 일으킬 수도 있다.

Pick Time

Daniel: 마지막으로, 우리가 가장 좋아하는 Pick Time이 다시 돌아왔습니다. 나는 모두에게 영화 "Randian"을 추천합니다. 방금 부서 동료들을 데리고 봤는데 우리 팀 중 일부는 창업 경험이 있고 이제 우리는 기업가로서 영화 속 기업가의 이야기를보고 여전히 많은 감정과 공명을 가지고 있습니다. 소그룹 건물이라고 생각하고 동료들에게 기업가 이야기를 들려주면 영화 자체보다 더 흥미로울 수 있습니다.

케빈: 온라인 셀러브리티 샵 "아이거 이즈 풀"을 모두에게 추천합니다. 아내는 항상 음식에 신경을 써서이 온라인 유명인 가게에서 감을 샀는데 아주 맛있습니다. 이 온라인 셀러브리티 샵의 공개 계정은 "아이거 풀"이다. (물론 후원은 하지 않습니다)

테리: Google Fi라는 전화 카드를 추천하는데 이 전화 카드는 미국에서만 구입할 수 있습니다. 이러한 종류의 카드의 특징은 흐름 속도에 따라 요금이 부과되며 6G 이후에는 요금이 부과되지 않는다는 것입니다. 비용은 약 10 칼/G로 중국에서 저렴하지 않습니다. 하지만 해외에 자주 가는 친구들에게는 이 카드가 매우 편리합니다. 왜냐하면 이 카드는 중국을 포함하여 전 세계에서 사용할 수 있기 때문입니다. 그의 유일한 결점은 (너무 합리적이다~) 과학적으로 온라인에 접속하지 않고도 중국의 일부 외국 "사악한" 웹사이트에 액세스할 수 있다는 것입니다.