PoW(工作量證明)作為比特幣開創的先河,被廣泛認為是共識機制中集安全、去中心化與公平為一身的解決方案,比特幣網絡穩定運行將近十年就是最好的例子。
唯一攻陷PoW機制的方法就是51%攻擊——當某個攻擊者控制全網51%以上的算力後,可憑一己之力生成最長鏈——即攻擊者可在某一時刻強行製造硬分叉,造成雙花攻擊。不難看出,這種攻擊方式需要攻擊者付出巨大的代價,因此在今年五月之前都只停留在紙面上,理論中。
然後從五月開始,已連續有多個幣種中槍,遭到51%攻擊。我們回顧下每個被攻擊幣種的概況。
BTG,於2018年5月18日被攻擊。官網在5月24日發公告,承認被51%攻擊並說明情況和改進方案。
XVG,於2018年5月22日被攻擊。官方並未直接對攻擊事件發佈公告,只有官推在22日時發文表明有多個礦池被DDOS,但之後未對攻擊情況作出回應。
為何穩定運行將近10年之久的比特幣都沒遇到51%攻擊,而近期一個月不到卻頻頻有幣種中槍呢?我們還是從攻擊者“裝備升級”的角度來說。
比特大陸今年新發布了兩種算法的Asic礦機,分別是3月底發佈的採用Cryptonight算法 的X3和4月底發佈的採用Equihash算法的Z9 mini。
在採用Cryptonight算法中,代表幣種為XMR門羅。而門羅社區在接到X3礦機發布的消息後第一時間啟動硬分叉的方案,改變算法來保證自己算力生態的平安。
總結一下,門羅社區趕在第一批X3礦機公開發售前即啟動硬分叉,使得X3紙面上挖XMR的驚人收益在孃胎裡即告吹,比特大陸不得不替礦工們分叉出XMC使得X3有用武之地。而當時另一個被X3購買者青睞的幣種是ETN——這個幣種的開發者略有後知後覺——沒有第一時間改變算法而是5月底時才想起來要調整算法以杜絕算力集中的局面發生,可是這也遇到了非常尷尬的事情,請看圖:
以ETN全網中算力佔比較大的nanopool為例,在到達分叉的區塊高度開始,由於X3礦機無法適用於新算法而不得不撤出算力,礦池算力出現斷崖式下降,從400K下降到2-3K,直接導致因難度太高而出不了任何新塊(CryptoNight算法720塊調整一次難度)。ETN社區不得不臨時去雲算力服務商上花錢購買雲算力,將算力調整到自己幣種上,硬撐著渡過了難度最高的幾天,隨著難度下降挖礦收益上漲才吸引到一些顯卡礦工的加入,才能讓ETN網絡能夠繼續活下去。
這些是X3礦機的出現帶給CryptoNight算法的幣種的故事,雖然ETN比較慘,但在改變算法後好歹也活了下來,比起Equihash算法幣種(ZEC,ZEN,BTG等)最近連續遭到的重創要好得多。
比特大陸新發布的Z9mini,針對Equihash算法的幣種而設計,300W的設計功耗下有10K sol/s的算力,大約等於33張GTX1060顯卡的算力,後者的功耗總和高達4000W。其實明眼人都知道,比特大陸這次在發佈礦機時為了避免“用力過猛”,已經減少了單臺礦機上的芯片數量,使得礦機參數看起來不那麼嚇人,可是他的出現對仍處於GPU挖礦時代的幣種來說仍是致命的。
因此採用Equihash算法的幣種一個個都在5月初做出公告,ZEC,ZEN,BTG先後分別在官網表示將改變算法。
Zen更是將具體算法調整機制解釋的非常清楚,以下內容節選來自Zen官方Blog:
調整 ZenCash 哈希算法的可能性
ZenCash 採用的哈希算法是繼承自 Zcash 的 Equihash。優化的哈希函數是由密碼學資深從業者創造的。原版 Equihash 白皮書描述了它是如何被創造的,並且可以得到怎樣的優化和調整,值得一讀。
幸運的是,Equihash 算法足夠靈活,可以在不完全被替換的情況下進行調整,因此可以相對較快地進行改動,免除了大量的軟件開發工作。
Equihash 算法具有影響求解的參數,稱為 N 和 K 參數。它們會影響不同的處理能力和內存的組合在求解時花費的時間以及解的大小。Zcash 在發佈前所選用的參數是 N = 200 和 K = 9。Zcash 發佈後,密碼學家確定 144 和 5 這兩個值似乎能產生更小、也更抗 ASIC 的解。
在這種情況下,抗 ASIC 是指需要更大的內存,參數 200,9 的最佳內存量約為 512MB,而參數 144 和 5 則需要近 2.5GB 的內存。將內存集成到 ASIC 礦機中是昂貴的,因此較高內存要求的哈希算法會更抗 ASIC。我們可以將此版本的 Equihash 算法稱為 Equihash-144-5 以用作區分。
ZenCash 的社區成員不知道比特大陸 Z9 螞蟻礦機是否可以被修改,以通過調整後的 N 和 K 參數來進行 Equihash 挖礦,因為該設備的實際架構不曾受到披露。它可能是一個配備有限內存的專用 ASIC,或者它可能是一個帶有外存的可重編程的密碼學優化計算設備。根據架構的不同,改變 Equihash 的 N 和 K 參數可能會阻止比特大陸在一段時間內生產 Equihash-144-5 專用礦機。
可惜的是,也許是某些利益相關方看到新礦機還未上線就面臨無幣可挖的局面而心生怨恨,還沒等到這些幣種硬分叉,51%攻擊就接連出現 。因為Zen將受攻擊事件描述的非常清楚,就拿其中一些數據來分析。
At the time of the attack the Zen network hash rate was 58MSol/s. It is possible that the attacker has a private mining operation large enough to conduct the attack and/or supplement with rental hash power.
Zen遭受攻擊時全網算力58MSol,攻擊者通過私池和臨時的租賃算力掌握51%以上算力發動攻擊是可能的。
在Asic礦機未出現時,這種情況基本不可能發生,因為51%攻擊的門檻是29MSol/s以上的算力,按GTX1060每張卡300Sol/s的算力計算需要近10萬塊顯卡,約15000臺專業礦機,動用這部分礦機發動攻擊所花費的成本、費用會比最後因成功雙花而獲得的收益高得多,沒有人會做吃力不討好的事情。
而有了Asic礦機後,掌握29M算力只需2900臺Z9 mini礦機即可滿足要求(此處只是以Z9mini舉例,攻擊者可能採用其他型號的Asic礦機發動攻擊),部署2900臺Z9mini的場地要求,供電要求也比之前的15000臺GPU礦機低的多。因此攻擊是有可能出現的。
下面就可以回答我們前面的問題:為何PoW近10年曆史上幾乎從未發生過的51%攻擊,而近期頻頻出現?
這是因為比特幣萊特幣的ASIC芯片的出現都有個相對緩和的進化過程,並且當時能挖礦的幣種也只有這兩個,全網算力一直很高,發動51%攻擊的成本一直非常高。
現在情況就不同了,能挖礦的幣種已經很多,全網算力的大頭仍然集中在幾個頭部幣種上,而部分冷門幣種關注的礦工卻並不多。這次受到攻擊的ZEN,BTG都屬於採用Equihash算法的二線幣種,全網算力較ZEC相比要低很多,但仍然上線了幣安等大平臺,具有不錯的流動性,對惡意攻擊者來說確實是不錯的攻擊標的。所以我們才說,小幣種的算力生態經不起Asic礦機折騰。打個比喻,大家都還在用鐵鍬挖礦,突然來了一幫開挖掘機的人,你如何與他們競爭?
在未來,可以預見的是各個幣種的社區都會更重視Asic芯片的出現和Asic礦機算力湧入的預防,有可能出現ASIC芯片製造商公佈出某一特定算法的芯片後,採用這個算法的幣種即宣佈改變算法廢除ASIC礦機的能力。這對ASIC礦機生產商和購買礦機的礦工來說絕對也是不願看到的局面。
閱讀更多 幣圈區塊鏈技術 的文章
