通過智能合約行賄會破壞比特幣礦池運作模式嗎?

近期有一篇新的研究報告分析了一種針對礦池的攻擊方式:懷有惡意目的的一方通過智能合約或者區塊鏈中的硬編碼協議來支付給礦工一定數量的資金,從而阻止他們完成挖礦的核心任務,即解決密碼學謎題。挖礦是一個能源密集型的競爭性較強的過程,參與者通過這一過程為網絡添加下一個交易區塊。

這篇報告名為《智能合約讓比特幣礦池變得脆弱》(幣文庫全文下載),其作者分別是耶路撒冷希伯來大學的Yaron Velner、阿拉巴馬和伯明翰大學的Jason Teutsch以及新加坡國立大學計算機學院的Loi Luu。

這篇報告在3月7日正式發布,研究者提出假設,在恰當的環境中,某人能夠通過智能合約支付給礦工一筆錢,這樣一來,礦工就會向關聯方隱瞞礦池信息(或者礦工信息)。接著,這個惡意的一方就能有效提高他們在礦池總算力中獲得的收益份額。另外,這類攻擊方式也很容易被礦池濫用,用于打壓競爭對手。

不過,關鍵還是在于對智能合約的使用,作者解釋道:

這類攻擊成功的關鍵在于智能合約的應用。的確,除非礦工確認這筆錢百分百能夠到自己手上,不然他們不會輕易答應和攻擊者合作。此外,攻擊者通過智能合約行賄能夠有效保證自己的匿名性,同時防止另一方定位(比如說DoS攻擊)并阻止自己的行動。

那么礦工究竟為什么要考慮這種方法呢?有些獨立挖礦的礦工持有的算力通常較低,但同時還要承擔高額電力的風險,最終很可能一無所獲。因此,這類礦工會聚集在礦池周圍,整合全部算力,瓜分區塊獎勵(如果有的話),并且把挖到的比特幣分配給貢獻算力的礦工。

有了這種攻擊方式,一個持有大量算力的礦工可以把算力分配在兩家礦池,這樣至少能夠阻止一家實行PoW解決方案。不過,作者說,在智能合約發展到一定程度之前,這種內部挖礦攻擊都是不可行的。

但是,研究者指出,這種攻擊的成功率并不是百分百的,因為出于道德考慮,有些礦工不會參與這類攻擊。而且有些礦工并不想依靠智能合約獲得任何獎勵(鑒于智能合約過去曾因漏洞導致失敗,比如說DAO)。

發文時比特幣標準價格 買價:¥7727.00 賣價:¥7575.00

原文:
作者:Garrett Keirns
編譯:Wendy
稿源(譯):巴比特資訊()
版權聲明: