Conflux研究组 | 最重链规则缺陷2:你的主链我做主

区块链资讯Conflux中文社区2019-09-12 12:06:27  阅读 -评论 0

在上一期,我们为大家讲述了通过对最重链规则进行“平衡攻击”,从而阻止新的诚实交易被确认的方法。
在本期中,我们将讲述另一种攻击方式,我们称为“分割攻击”。这种攻击方式目前没有见其他地方公开提到过,是 Conflux 在分析“最重链规则”的安全性时发现的。
在上一期介绍平衡攻击的时候,我们提到,攻击者将诚实的节点分割成 2 个算力均等社区,利用其对网络的控制能力,让 2 个社区的诚实节点在不同的子树下挖新的区块,从而产生两个差不多大的子树。

本期所讲的攻击方式,在最开始的时候与平衡攻击类似,也是将诚实的节点分割成若干个算力差不多的社区,每个社区在不同的子树下挖区块。这里我们以分割成 3 个社区为例。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

(图中每一个红色圆圈代表一个的区块,攻击者让3个社区的诚实节点分别在右侧 3 个不同的子树下贡献算力)

与此同时,攻击者会在 3 个区块的父亲区块(上图中左上侧的圆圈)后面再生成一个区块,并在这个区块下面挖块。一段时间之后,区块之间的结构如下图所示。(这里我们假设攻击者占 40% 全网总算力。)

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

(图中方框代表在一段时间内新生成的一些区块。其中虚线表示坏人藏起来没有广播区块。蓝色表示好人生成的区块)

与平衡攻击不同,攻击者并不打算让 3 个好人社区为这 3 棵子树谁更重争执下去。相反,攻击者让之前被藏起来的孩子成为最重的孩子。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

之后,攻击者如法炮制,重复上述这个过程。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

在每一轮中,如果好人平均生成 30 个区块,那么每棵子树下平均有 10 个区块。
攻击者只需要广播 11 个区块(可能会因为随机性略多一些)就可以完成自己的目的。而在同一时间,攻击者可以新生成 20 个区块。
这样攻击者藏的链就会越来越长。而且,这条链上的每一个区块最终还会成为所有诚实节点所认可的主链。也就是说,攻击者用藏了很久的区块控制了主链。
如果一个区块被攻击者藏了很久,后来又成为了所有诚实节点所认可的主链。这是一件非常可怕的事情,攻击者可能已经在这个区块的子树中藏了足够多的区块,它可以在任何时刻将这些藏起来的区块广播出来,形成一棵权重很大的子树,用来打败好人的子树。
这样,如果好人子树中有交易已经被确认,那么这些被确认的交易就会被逆转。也就是说,攻击者完成了“双花攻击”。
幸运的是,一个区块是不是被藏了很久,虽然在最重链规则下很难判断,但结合“树图结构”后,我们有能力去发现那些被藏了很久的主链区块。
如果我们相应地推迟这个区块之后交易的确认,就可以避免被“双花”。
但是,这会带来另一个问题,就是交易迟迟无法确认。总的来说,在合理的确认规则之下,“分割攻击”只能够做到“存活性攻击”。
那么,利用树图结构,我们是否有能力去探测这种攻击呢?探测到这种攻击以后,又有什么应对方式呢?我们将在未来几期讲解。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

DAEX主链原生钱包介绍

DAEX主链原生钱包介绍

DEAX原生钱包Keystore存储方案Keystore是一种介于去中心化身份鉴别方案与中心化身份鉴别方案之间的一种方案。DAEX钱包运用AES-256-GCM方案来实现密钥的认证加密存储。

LTC主链活跃地址数暴增;平均网络传输时间缩短至0.43秒,全球节点分布国家数量持续攀升

本周主链数据中,LTC的活跃地址数在本周达到1573185.71个,而上周仅20852.39个,比上周平均地址数直线暴增了1552333.42个。同时我们也可以看到全球节点分布覆盖的国家数量继续攀升,看来有越来越多国家的开发者加入到我们的行列中。LTC强力爆发,活跃地址数增加百万个在本周主链数据榜单中,可以看到爆发力最强的是LTC,活跃地址数猛增。但不可以一时成败论英雄,希望LTC保持这样的势头。上周全球节点分布迎来大爆发,上周已经覆盖了近80个国家。

构建主链与侧链之间无信任的双向桥接网络

概述我们提出了一种新颖的方法,用于在主链和侧链之间构建无信任的双向桥梁。如果联盟的大多数成员未通过多重签名对此表示同意,则该联盟无法从侧链向主链释放资金。侧链上的执行按正常情况进行。快速提款只需要一个流动性提供者,而无需执行无信任的双向桥梁。

辟谣!BCH 转 PoS 为不实消息,BCH 主链依旧采用 PoW 共识

辟谣!BCH 转 PoS 为不实消息,BCH 主链依旧采用 PoW 共识

区块律动 BlockBeats 消息,今日有媒体发布消息称在最近举行的 BCH 开发者会议上,BCH 开发者决定考虑转至 PoS。另外微博名为「BCH 爱好者 BruceLee」的 BCH 支持者表示向多位 B\bCH 开发者求证,开发者均回复此消息为假新闻,并没有 BCH 要转 POS 的消息,只是有开发者在大会上提到把 PoS 协议叠加至目前 BCH 使用的 Avalanche 协议上作为一种实现方式,但 BCH 主链依旧是 PoW 共识,采用 PoW 挖矿模式。

Hcash主链测试版本钱包命令行模式用户指南

Hcash主链测试版本钱包命令行模式用户指南

更多专栏文章:http://www.qukuaiwang.com.cn/zhuanlan 声明:本文由入驻区块网专栏作者撰写,观点仅代表作者本人,绝不代表区块网赞同其观点或证实其描述。

BITTMINT:EOS vs 迅雷链,区块链主链开发系统对比

BITTMINT:EOS vs 迅雷链,区块链主链开发系统对比

被外界高度关注的区块链项目EOS主网上线两度推迟:第一次是因超过1/3的参会节点投反对票推迟,第二次因投票参与率尚未达到上线所需的15%。此外,在上线不到48小时之后,EOS主网又遇到了严重故障。EOS受到热议的主要原因在于它高性能的主链,能够使企业快速构建和部署基于区块链的应用程序(DApps)。 然而,EOS并非唯一可以提供高性能区块链底层技术的主链。云计算巨头迅雷所发布的百万TPS的迅雷链(

【做任务赢ITC】万物链DAG主链代码开源,10000ITC幸运大抽奖!

【做任务赢ITC】万物链DAG主链代码开源,10000ITC幸运大抽奖!

亲爱的社区伙伴们:近期,我们在周报研发进度中预告了ITC万物链项目代码即将开源,现在和大家正式分享这个好消息:ITC万物链DAG主链代码已经开源,测试网络即将上线!欢迎访问ITC官方Github:https://github.com/IoTChainCode/itc-ts与此同时,还有做任务赢ITC奖励活动一同来袭!自2月2日起,在活动期间分享ITC官方Twitter指定链接,即可赢取ITC奖励币

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑