Conflux研究组 | 最重链规则缺陷2:你的主链我做主

区块链资讯Conflux中文社区2019-09-12 12:06:27  阅读 -评论 0

在上一期,我们为大家讲述了通过对最重链规则进行“平衡攻击”,从而阻止新的诚实交易被确认的方法。
在本期中,我们将讲述另一种攻击方式,我们称为“分割攻击”。这种攻击方式目前没有见其他地方公开提到过,是 Conflux 在分析“最重链规则”的安全性时发现的。
在上一期介绍平衡攻击的时候,我们提到,攻击者将诚实的节点分割成 2 个算力均等社区,利用其对网络的控制能力,让 2 个社区的诚实节点在不同的子树下挖新的区块,从而产生两个差不多大的子树。

本期所讲的攻击方式,在最开始的时候与平衡攻击类似,也是将诚实的节点分割成若干个算力差不多的社区,每个社区在不同的子树下挖区块。这里我们以分割成 3 个社区为例。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

(图中每一个红色圆圈代表一个的区块,攻击者让3个社区的诚实节点分别在右侧 3 个不同的子树下贡献算力)

与此同时,攻击者会在 3 个区块的父亲区块(上图中左上侧的圆圈)后面再生成一个区块,并在这个区块下面挖块。一段时间之后,区块之间的结构如下图所示。(这里我们假设攻击者占 40% 全网总算力。)

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

(图中方框代表在一段时间内新生成的一些区块。其中虚线表示坏人藏起来没有广播区块。蓝色表示好人生成的区块)

与平衡攻击不同,攻击者并不打算让 3 个好人社区为这 3 棵子树谁更重争执下去。相反,攻击者让之前被藏起来的孩子成为最重的孩子。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

之后,攻击者如法炮制,重复上述这个过程。

Conflux研究组 | 最重链规则缺陷2:你的主链我做主

在每一轮中,如果好人平均生成 30 个区块,那么每棵子树下平均有 10 个区块。
攻击者只需要广播 11 个区块(可能会因为随机性略多一些)就可以完成自己的目的。而在同一时间,攻击者可以新生成 20 个区块。
这样攻击者藏的链就会越来越长。而且,这条链上的每一个区块最终还会成为所有诚实节点所认可的主链。也就是说,攻击者用藏了很久的区块控制了主链。
如果一个区块被攻击者藏了很久,后来又成为了所有诚实节点所认可的主链。这是一件非常可怕的事情,攻击者可能已经在这个区块的子树中藏了足够多的区块,它可以在任何时刻将这些藏起来的区块广播出来,形成一棵权重很大的子树,用来打败好人的子树。
这样,如果好人子树中有交易已经被确认,那么这些被确认的交易就会被逆转。也就是说,攻击者完成了“双花攻击”。
幸运的是,一个区块是不是被藏了很久,虽然在最重链规则下很难判断,但结合“树图结构”后,我们有能力去发现那些被藏了很久的主链区块。
如果我们相应地推迟这个区块之后交易的确认,就可以避免被“双花”。
但是,这会带来另一个问题,就是交易迟迟无法确认。总的来说,在合理的确认规则之下,“分割攻击”只能够做到“存活性攻击”。
那么,利用树图结构,我们是否有能力去探测这种攻击呢?探测到这种攻击以后,又有什么应对方式呢?我们将在未来几期讲解。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本已经签署协议加入去中心化身份基金会(DIF),这个于今年初成立的联盟旨在帮助推动基于区块链的ID系统的互操作性和标准。 这两个企业区块链大佬加入了这个有各种企业组成的团体,其中包括像微软和埃森哲这样的大企业,还有像Civic和Gem这样的创业公司,以及像uPort和Sovrin这样的开源项目。 DIF执行主管告诉Coindesk说: "这应该是一个信号,表明在这一领域有广泛的

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    作为打击人口贩卖计划的一部分,牙买加警方已经开始行动,锁定了那些试图用比特币和数字支付来掩人耳目的犯罪分子。 越来越多的人口贩卖者都开始转向数字货币来帮助他们进行地下活动并接收非法活动所得,但牙买加警方已经盯上他们了。 牙买加的'大生意' 不幸的是,人口贩卖以及性奴市场规模十分庞大,预计涉资1500亿美元。在牙买加,大约有7000个妇女、儿童以及成年男性被奴役,他们的操控者出售奴役服务的价格

    深圳市将发布《深圳市扶持金融业发展若干措施》,奖励区块链、数字货币等金融创新

    10月9日,深圳市人民政府向各区人民政府,市政府直属各单位印发《深圳市扶持金融业发展若干措施》(以下简称"《若干措施》")。深圳市政府表示,此举是为进一步完善金融支持政策体系,吸引集聚优质金融资源,推动全市金融业可持续均衡发展,加快建设国际化金融创新中心。 《若干措施》共分五大项,33条。内容包括:坚持服务导向,优化金融政策环境;发展金融总部经济,鼓励金融总部企业做大做强;支持金融企业分支机构

    麦妖榜
    更新日期 2019-09-03
    排名用户贡献值
    1牛市来了30910
    2BitettFan24187
    3等待的宿命23810
    4区块大康20369
    5六叶树20310
    6linjm122719429
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14586
    10yelanyi050511349
    返回顶部 ↑