发生 51% 挖矿攻击的可能性有多大？

描述

从对其他加密数字货币项目的观察来看，最近的争议表明，51%攻击是有可能的，至少会在市场上广泛引起未知和恐惧。

什么是 51% 挖矿攻击？

当一个矿工的哈希算力超过所有其他矿工哈希算力的总和时，就有可能发生 51% 的挖矿攻击。 在这种情况下，占主导地位的矿工可以支配和否决其他矿工开采的区块——他只是忽略其他矿工开采的区块，只在自己的区块上开采新区块。 块会做。

矿工可以公开这样做，但由此产生的异常高的孤块率令人担忧。 矿工也可以私下完成作业。 在这种情况下，他们不会一一公布自己挖出的区块，而是会在一定时间后（比如几小时或几天后）悄悄公布。 如果矿工私下完成操作，网络会先假设一切正常，然后突然完成深度重组。

按照上述过程，矿工可以通过各种方式攻击网络。 他可以在公链上发布交易信息的同时偷偷挖出新的区块，将挖矿收益收入囊中（在共识规则的框架下，这是有效成立的）。 或者，他可以只在秘密区块链上挖掘空块，同时在公共区块链上恢复已确认的交易。 这些交易很有可能在稍后的时间（即诚实的矿工开采新区块时）再次得到确认。 但是，我们目前无法真正确保这些区块的重新确认。 另外，大家要注意的是，即使这些区块被重新确认，上述攻击仍有可能再次发生，因为恶意矿工可能已经做好了在下一个秘密区块链上作案的准备。

上面的例子只是进行 51% 挖矿攻击的几种方式。 51%的攻击还可能使用更多的方法发起攻击并造成实质性的损害。

51% 挖矿攻击的可能性有多大？

只要建立了工作量证明的基本设置，就可以进行 51% 挖矿攻击。 我们的一个普遍假设是，诚信经营比恶意攻击更有利可图。 另一个假设是大部分哈希算力是由遵循第一个假设的理性参与者提供的。 即使由于某种原因网络遭到恶意攻击，理性的矿工仍然可以凭借相对优越的算力和来压制恶意参与者。

然而，在某些情况下，上述假设可能不成立。 例如，如果 ASIC 硬件的进步不公开，某些人可能会垄断技术进步并恶意行事以获利或至少将损失减少到可接受的水平。

此外，比特币现金等货币没有足够的算力来维护特定的哈希算法，因此它们经常冒着被具有一定算力的实体攻击的风险。 比如比特币现金和比特币都使用SHA256D比特币算力有多大，但是比特币现金的算力只有比特币的10%。

上述情况导致了对工作量证明的不信任和不确定性，这在比特币现金社区内爆发的算力争夺战中最为明显。 在这场争论中，多个团体联手在比特币现金网络之外创建了一个新的分叉，从而对原网络构成了 51% 挖矿攻击的威胁。

虽然此类攻击迄今未能打击主要加密货币，但市场反应消极，导致市场低迷，数家交易所终止货币交易。 鉴于加密货币实现广泛采用的长期目标，51% 攻击的可能性也是不可接受的。

Dash 是如何处理上述问题的？

迄今为止，Dash 与任何其他基于工作量证明的硬币一样容易受到攻击，因此，许多社区成员已联系团队询问如何解决上述困难。 之前有一个提案叫做“Stake Mining”，致力于在一定程度上防止51%挖矿攻击。 然而，它的实施本身就存在问题，因为它需要对采矿经济进行大规模变革。

Long-Living Masternode Quorum Chains（也称为 LLMQ）的引入使达世币能够运行一种新的保护机制来抵御 51% 挖矿攻击——ChainLocks。 该机制首次出现在 Dash 优化提案 8（DIP8）中。 这个提案已经酝酿了几个月，我们决定在这里发布它来回答社区成员关于如何应对 51% 挖矿攻击的问题。 它不仅回答了问题，也意味着“质押挖矿”的提议已经过时了。

基于长效主节点仲裁链的 ChainLocks

ChainLocks 背后的想法是对“最先发现”的规则进行全网评估和投票。 在每个区块上，将从数百个主节点中选出长期主节点仲裁链，每个参与者将签署并确认参与活跃区块链扩容的第一个区块。 如果有足够数量的参与者（例如 60% 或更多）确认与第一个区块相同的区块签名，那么他们可以创建一个 P2P 消息（以下简称 CLSIG）并将其发布给网络中的所有参与者。 在节点上。 这个过程涉及很多细节，尤其是当多个矿工同时发现一个区块时。 Dash Optimization Proposal 8 描述了细节。

CLSIG 消息仅在足够数量的仲裁链成员同意的情况下创建。 这是因为长期主节点仲裁链采用了BLS M-of-N门限签名机制，所以CLSIG需要获得一定数量的有效签名。 门限签名类似于常规的 BLS 签名，可以被所有节点验证，而无需告知签名者的身份。 BLS M-of-N门限签名机制只需要长期主节点仲裁链的公钥，可以从区块链数据中获取。 根据长期主节点仲裁链签名的应用和会话原则，有效的CLSIG信息只有一个，否则无法创建。 因此，长寿命的主节点仲裁链可以消除冲突带来的不确定性。

有效CLSIG信息的出现，表明长期主节点仲裁链的大部分成员（比如成员总数的60%）已经确认了某个特定区块为第一个区块。 由于长期主节点仲裁链是从达世币主节点中随机选择的（目前有4900多个），所以在第一个区块中找到的许多节点也是随机分布在整个达世币网络上的。 从统计学的角度来看，这些节点在长期主节点仲裁链上的分布也是随机的。 换句话说，如果 60% 的长期主节点仲裁链成员最先发现第一个区块，那么整个达世币网络的 60% 也将最先发现第一个区块。

如果节点收到有效的 CLSIG 消息，它应该拒绝所有与消息中指定的块冲突的块以及基于它们创建的所有块。 这不仅使有关活动区块链的决策变得快速、简单和清晰，而且还消除了在该区块下重组的可能性。

ChainLocks 对网络的影响

ChainLocks 将对整个网络和经济原理产生重大影响。 对于普通用户和商户来说，它带来的最大影响是，当ChainLocks锁定的区块完成初始链上确认后，相关交易才算完全确认。 由于无法重新组合已签名或锁定的块，因此交易不会从区块链中消失。 这意味着用户和商家不必等待至少六次确认才能确认交易已安全完成。

同时，ChainLocks 也会对挖矿活动产生影响。 它消除了矿工在区块链上重组的所有动机。 许多以隐身或私人采矿为前提的攻击将变得不可行，因为这些活动依赖于矿工长时间保持秘密区块链。 在当前的共识规则下，秘密区块链可以覆盖公共区块链并在发布时触发区块链重组。 但是，在ChainLocks的激励下，即使矿工理论上有足够的算力拒绝其他矿工的区块，他们也会立即发布新挖出的区块。 这是因为未能发布一个区块会给恶意矿工带来巨大的风险——如果另一个诚实的矿工发布了一个有效的区块，并且在他之前收到了 CLSIG 消息，那么任何秘密区块链以及它所基于的数千个区块都会立即失效.

最长链规则将如何受到影响？

在基于工作量证明的共识机制中，最长链规则是最重要的方面之一。 它认为每个节点都应该将累积工作量最大的区块链视为最活跃的链，但前提是这条区块链必须遵守所有共识规则。 它的存在理由是就扩展哪个区块链达成共识。 节点需要根据有限的信息达成共识，唯一可靠的信息是从区块链源头获取的。 仅参考从区块原点累积的工作，确保每个节点都可以断开和重新连接，并随时达成共识。

ChainLocks引入后，最长链规则仍然有效，但会受到CLSIG消息的约束。 事实上，只有长寿命主节点仲裁链的成员才能完全遵守最长链规则，因为他们可以共同创建 CLSIG 消息。 由于 CLSIG 消息仅在足够数量的仲裁链成员同意的情况下创建，它的存在可以证明相应的块曾经是或仍然是最长链上的块。

这种机制需要矿工信任 CLSIG 消息和主节点网络，但我们认为这是可以接受的。 这种机制假设主节点网络的大多数成员都是诚实可靠的，就像工作量证明系统假设大多数矿工是诚实可靠的一样。

ChainLocks 的不同之处在于，只有矿工联盟和每个网络层中 51% 的主节点才能发起攻击。 即使攻击成功，攻击者仍然无法进行深度重组，因为攻击者无法使之前的 CLSIG 消息失效。 在最坏的情况下，攻击者还可能发布一个未经签名确认的区块，并被所有节点注意到。 此外，如果一个长寿的主节点仲裁链与大多数诚实的主节点在攻击发生之前很久就签署了一个区块，那么所有之前未签署的区块将被完全确认，从而消除重组的可能性。

至于其他共识规则？

其他共识规则不会受到 ChainLocks 的影响。 一个区块在被批准之前，必须通过所有节点的验证比特币算力有多大，包括双花验证、签名验证和工作量证明（哈希“难度目标”）。

有效的 CLSIG 消息不能强制矿工接受无效的区块。

为什么其他货币没有ChainLocks？

保护 ChainLocks 的主要先决条件之一是半托管节点的 Sybil 证明网络。 没有此类节点的加密货币将无法以安全的方式实现 ChainLocks 的功能。 就比特币而言，任何依赖于单个节点投票的活动都有可能被破坏，因为攻击者可以轻松创建数以千计的坏节点。 在这种情况下，唯一可行的解​​决方案是在人为选择的节点之间建立信任机制，但这需要大规模的集中管理。

对于 Dash，它通过要求主节点持有者存入 1,000 Dash 作为保证金来防止 Sybil 攻击。 具体来说，由于主节点持有者必须存入这笔押金，持有足够数量的主节点意味着攻击者需要投入大量资金，因此发起女巫攻击将变得非常有风险且代价高昂。 它弊大于利。 基于长期主节点仲裁链的前提和当前参数，攻击者需要购买主节点总数的60%才能成功发起攻击。

在我看来，上述特征是达世币主节点网络最被低估的属性之一。 防止女巫攻击的效用是 ChainLocks 和其他基于仲裁链的决策存在的主要先决条件。

未来，这一独特而强大的网络基础设施将帮助达世币基于长期的主节点仲裁链安全地引入新的特性，使达世币成为更加安全、便捷和用户友好的加密数字货币。