Open in app

Sign in

Write

Sign in

Multichain

An infrastructure for on-chain asset interoperability, envisioned to be the ultimate router for Web3 https://multichain.org/

Follow publication

Multichain 对 ETC 51%攻击的解决方案

Ethereum Classic(ETC),是在2016年中期的DAO攻击事件中,由坚持区块链去中心化的特性,不向硬分叉妥协的社区力量发展而来,是区块链领域多链化发展的重要生态。

受POW算力在链间分配悬殊的影响,ETC在历史上曾发生过多次51%攻击,主要是针对的是交易所,在当时产生了大约500万美元的损失。在当前ETH由POW切换POS的背景下,原POW算力必然存在大规模迁移,从而可能对ETC带来51%攻击,该风险不得不引起重视。

Multichain作为与ETC合作中的官方跨链桥,仔细审视了整个过程中的安全性,制定了相应的安全措施,将保障用户资产安全视为首要任务。

(1) 什么是51%攻击?

自比特币而来,区块链共识机制是一个依赖大多数矿工诚实非作恶的概率模型,来达到对链上数据的一致性。相对应的,如果51%以上的矿工认同恶意数据,该数据在此模型下也是能够成功上链的。

51%攻击可以看做是攻击者对受害者的欺诈。具体是,攻击者在收到交易对手的付款后,通过有目的地在分叉链上出块(分叉链不包含攻击者交易,但包含受害者的付款交易),在其算力超过当前链全网算力51%的情况下,会使原本正常链的最新片段无效,从而分叉链成为主链,这样,攻击者原本的交易没有上链,而受害者的付款交易上链,达到欺诈获利的目的。51%攻击的示意图见上图。

(2) 为什么ETC容易受到51%攻击?

ETC在历史上曾发生过3次51%攻击,受害者大多数是中心化交易所,在当时累计损失大约为500万美元,攻击者通过Nicehash.com平台获取算力,从而成功实施攻击,其详细攻击信息如下。

ETC容易遭受51%攻击的技术背景是,ETH与ETC使用相同的挖矿算法Dagger-Hashimoto,矿工可以无差别的在两条链间任选一条进行挖矿。

更重要的一点,算力在链间分配悬殊,截止2020年9月10日,ETH上的算力约在873.1Th/s,而ETC上的算力仅为50.7Th/s,两者相差近16倍,这意味着,最多只需要1/16的ETH算力切换到ETC,就可以成功发起51%攻击。

同时,ETH上的POW算力相对集中,大部分被几个头部矿池掌握,这意味着仅依靠矿池自身的能力,就可以对ETC发起51%攻击,而这样的矿池有5个之多,具体信息见下图。

在ETH由POW切换POS的背景下,POW算力会有大规模迁移,此时间节点更像是51%攻击的契机,不能不引起重视。

(3) 制衡51%攻击的措施,MESS协议

MESS协议全称是Modified Exponential Subjective Scoring,最初设置思路来源于Vitalik,由Luke Williams与Isaac Ardis改进实施,是为了解决已发生多次的51%攻击而提出。

MESS协议是本着“小分叉有益,而大分叉可疑”的原则,通过与分叉链长度成比例的惩罚机制,来增加实施攻击的成本,这样在攻击获利与成本不成比例的情况下,让作恶者知难而退。

MESS协议的核心是TD(total difficulity)惩罚函数,该函数的曲线形状如下图所示,其中横坐标是当前区块时间与公共祖先区块时间的距离,即分叉链的长度,纵坐标是TD惩罚倍数,函数最小值是1,最大值是31。分叉链算力需要满足给定惩罚倍数,才有可能被节点接受。

这样,节点在本地链与分叉链之间选择时,会更重视本地链,而谨慎选择分叉链。有关MESS协议的更多信息可以参考ECIP-1100规范。ETC在采用了MESS协议之后,51%攻击的作恶成本明显提高,且该成本随着分叉链的长度显著增大。

(4) Multichain作为跨链桥,对ETC 51%攻击的思考

Multichain作为与ETC合作中的官方跨链桥,以保障用户资产安全为首要任务,安全风控团队经过了详细研究考证,针对ETC容易遭受51%攻击的现状,制定了对应的安全模型,可以简要概述为:ETC相关跨链交易的到账时延,在对应ETC TVL的MESS协议安全范围内。

不同于中心化交易所的是,跨链桥交易具有隐私性高、快捷、高效的特点,不需要对用户进行KYC(know your custom),跨链的个体对象是一个个独立地址,这样很难通过单笔交易限制来保障安全,且一笔跨链交易所包含的源链与目标链交易,通常在2–5分钟之内完成。在如此短的时间内,攻击者可以轻易的将资金分散在不同地址进行跨链,MESS协议的惩罚机制很难发挥作用。

为此,安全风控团队经过细致研究后,决定所有与ETC相关的跨链交易,设置一定的到账时延,该时延的大小在对应ETC TVL的MESS协议安全范围内,即保证资金绝对安全后跨链交易到账,详细到账时延信息可以参考下表所示。

必须要指出的是,该到账时延的设置,必然会从一定程度上损失用户跨链的便捷性。但相对于用户资金的安全性,我们认为这是可以妥协的,同时考虑到该到账时延是针对所有用户设置的,即所有ETC相关跨链用户都处于同一起跑线时,该影响不大。

(5) 总结

多链世界的跨链桥安全,是一个复杂且有挑战性的系统课题,与系统中的每条链、每个代币、每个社区息息相关,且每一环中的安全薄弱因素,容易传导到其他部分,导致整体资金的安全风险。

Multichain对于ETC容易遭受51%攻击的解决方案,是本着用户资金安全为首位的原则,不断建立健全跨链桥安全防范机制,在保证资金安全的前提下,努力构建多链世界的终极路由器。

References

  1. ETC / 51, https://meowsbits.github.io/51-percent-docs/#section-what-a-51-percent-attack-is
  2. ecip-1100, https://github.com/ethereumclassic/ECIPs/blob/master/_specs/ecip-1100.md
  3. Cost of a 51% Attack for Different Cryptocurrencies, https://www.crypto51.app/

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Multichain
Multichain

Published in Multichain

408 Followers
Last published May 10, 2023

An infrastructure for on-chain asset interoperability, envisioned to be the ultimate router for Web3 https://multichain.org/

X Chang
X Chang

Written by X Chang

20 Followers
19 Following

Algorithm & Security Officer of Multichain (previous Anyswap). Graduated from Fudan University, former Microsoft employee, interested in Blockchain, MPC, ZK.

No responses yet

Write a response

What are your thoughts?

Genius Turner

Nov 12, 2020

Why is that the general public now views insurance professionals as negatively as other alleged bottom feeders: bankers, lawyers, politicians, real estate agents, and now journalists?

Excellent question, Brother Ken. … 🤔

Help

Status

About

Careers

Press

Blog

Privacy

Rules

Terms

Text to speech