比特币新闻

9月18日,有人发现Bitcoin Core(比特核心)存在一个异常严重的漏洞,有多严重呢?据称如果这个漏洞被有心人利用,甚至将导致比特币网络崩溃!于是Bitcoin Core开发人员迅速做出了修补措施,其开发团队当天发布了版本更新,并且之后他们还声明,更新版本后,该漏洞将被完全修复,但事实真是如此吗?

可惜的是并没有,Bitcoin.org的共同合伙人Cobra在9月23日发布推文称,当下超过80%的比特币网络节点仍然运行着存在漏洞的客户端!原来运行客户端的节点需要升级以避免漏洞利用,但并不是所有人都升级了Bitcoin Core客户端,这是无人负责的去中心化网络的一个特点,即节点不需要下载最新版本的Bitcoin Core仍可以正常运行,因此黑客可以利用漏洞对使用旧版本Bitcoin Core的节点进行攻击,从而造成比特币网络的崩溃。

比特币新闻

"只需花费8万美元,恶意攻击者就能利用漏洞让比特币网络崩溃,而许多有动力的人可能会利用这个机会使网络瘫痪。"这是康奈尔大学计算机副教授Emin Gün Sirer对媒体说的话,那么为何攻击成本会如此的低呢?你得弄清这个漏洞的性质以及触发条件。

在介绍该漏洞之前,小编得先提及一下双重支付攻击(双花攻击),因为这个漏洞的触发条件正是双重支付攻击,那双重支付攻击是什么呢?举个例子,如果用户A要发动双花攻击,进行交易1后并发送广播,网上其他节点都记录了这笔交易,但要生成6个区块后才能真正确定这笔交易已经成功。在交易1广播后,A却在自己的区块链记录了交易2,重复利用交易1的币。如果A掌握超过51%的算力,那么A可以很大几率的挖出之后的6个区块之后,然后再次广播,此时交易2会被判定为成功,而交易1则失败。也就是一笔钱花2次,但是交易1的收钱者最终并没有收到钱,蒙受损失,这就是所谓的双花攻击。

为了防止双重支付的出现,很早之前Bitcoin Core就在客户端加入了一个"检查机制":当出现两笔交易时,其中一笔交易会纳入一个区块,由此来决定实际谁得到了报酬。而如果两笔交易不知何故都传递到了多个区块,那么它俩后面发生的区块,就都会被软件给拒绝掉。此外,如果两笔交易都在同一个区块当中,那么这个区块也将遭到软件的拒绝。

比特币新闻

这意味着这个"检查机制"可能会让比特币网络因为一个奇怪的区块而崩溃。而要让比特币网络崩溃,攻击者需要做的事是:① 创建一笔花费两次同一UTXO的交易;② 通过足够的工作量证明,将①中的交易纳入一个比特币区块;③ 将这个区块广播到使用老版本的Bitcoin Core节点。①和②的成本并不高,而步骤②的最小成本为12.5个 BTC(目前大约价值8万美元),因此前文才说8万美元就能让比特币网络崩溃。

令人稍感欣慰的是,并不是所有人都有利用该漏洞的能力,只有那些运行挖矿硬件并处理比特币网络交易的矿工,才能够通过双花交易的方式来利用这一漏洞。而且对这些矿工而言,花费12.5 BTC将全节点给搞崩溃后,自己也将毫无收益,因此开发人员认为,很少有人会去做这种亏本买卖。

比特币新闻

近年来,随着特币价格越涨越高,POW共识机制和矿工所产生的隐患也屡屡被人提起,事实上,除了该漏洞外,矿工的离场现在也在危及比特币的安全。

大家都知道,比特币采用的是POW(工作量证明)共识机制,它使人们可以通过矿机挖矿的方式得到比特币,比特币矿工这个职业也因此被催生了出来。而矿工不但是比特币的衍生物,还是比特币网络最重要的支撑物,因为矿工的存在,算力才能被分散,不会因为过于集中而触发51%算力攻击,但现在这个情况在慢慢改变,很多老矿工正在放弃高成本、高风险、利润疯狂降低的比特币挖矿。

比特币新闻

受成本、政策等因素的影响,日益火热的手机挖矿正在取代矿机挖矿,成了很多老矿工的新去处。国内一些手机挖矿软件,对比特币的POW机制进行了改进升级,比如说时间链APP、网易星球这类手机挖矿软件,它们采用的是均等算力时间证明机制(POT),使用户不需要购买专业矿机就能挖矿,因为手机即矿机。这样既降低了挖矿的门槛,同时也避免了庞大的电能消耗,而用户日常的手机网上行为,诸如聊微信、玩游戏、看电影等,都将通过POT机制转化为可量化的数字货币,这些数字货币则可以通过官方渠道换取现金、实物商品等,产生丰厚的收益,因此在短时间内吸引了无数老矿工加入。而随着老矿工的纷纷离去,将加剧比特币算力的集中,从而导致比特币遭受51%算力攻击的几率增加,致使币价归零。

漏洞、双花攻击、矿工离场以及前段时间被人频繁提及的洗钱隐患,均让熊市中脆弱的比特币变得岌岌可危,代表着区块链1.0时代的它,会随着时间的推移而被淘汰吗?各位又是如何看待的?