对于所有的支付系统,有一种攻击叫双花攻击。所谓双花攻击,就是一笔钱花了很多次,攻击者先把钱转走,获得收益后再通过攻击取消转账,让钱回到攻击者的账户上。那么我们能对比特币发起双花攻击并从中获利吗?答案是肯定的!让我带你去攻击比特币系统。
比特币系统的转移原理在带领大家发起攻击之前,我们需要了解比特币的转移原理,这是我们发起攻击的预备知识。
在比特币系统中,用户要发起转账,首先要像填写银行支票一样,组装转账信息,记下付款人账户、收款人账户和转账金额,然后使用加密技术对转账信息进行签名。我们称这种签名的转账请求为交易。比特币系统处理交易后,付款人账户会扣除指定金额,收款人账户会增加指定金额。
用户的交易将被发送到比特币系统中的节点。节点收到事务后,会把它放到一个新的块中,然后对这个块进行哈希,这就是上一篇文章提到的计算数学问题。哪个节点先计算出这个区块的数学题答案,就获得了这个区块的打包权,这个节点打包成区块的交易就相当于一笔交易,然后所有节点就会在新区块的基础上开始计算下一个区块的数学题。
了解了比特币的转账原理,我们再来看看比特币的漏洞在哪里!
系统漏洞:最长链原理刚才我们说了谁先算出答案,谁负责打包积木。如果两个节点同时做出同一块的答案会怎样?为了解决这个问题,比特币系统设计了一种特殊的机制,叫做最长链原理。
现在假设两个节点A和B同时计算块N的答案,那么它们会同时向外广播自己的答案。由于网络传输的问题,靠近节点A的节点会先收到A的答案,验证后发现A的结果是正确的,然后在A的基础上继续计算N 1块的答案,靠近节点B的节点会先收到B的答案,验证后发现B的结果也是正确的。然后我们会在b的基础上继续计算N 1块的答案,此时区块链有两个尾部,分别是A打包的块和b打包的块,我们把这种情况叫做区块链分叉。但是由于块答案的计算量很大,几乎不会同时计算下一个块。此时,如果在A的基础上计算块N 1的答案,那么A的分叉会更长,在B的基础上计算块N 1的答案的节点会停止回答,而在新的块的基础上开始计算块N 2的答案。此时所有节点回到A的分叉处继续向下计算,B之前计算的块N被丢弃。从上面的描述可以看出,比特币的这条链条可能是分叉的。分叉后,最长的链将占优势,因此较短分叉上的块将被放弃。这不就是我们攻击比特币系统的可能性吗?
你可能想过攻击比特币。既然比特币系统只识别最长的链,我们能不能这样攻击比特币:
首先发起正常的比特币转账交易,与对方交换其他东西。交易打包到N块后,对方会收到你的转账,然后给你东西。得到想要的东西后,开始买断节点重新创建一个block N,删除之前发送的转账交易。这时候你就成功的叉到了比特币。由于比特币系统只识别最长的链,你购买节点并继续在你的分叉上工作,直到你的分叉长度超过正常块的长度,那么系统中的所有节点将继续在你的分叉上工作。包含你转移的块N和它后面一路到N n的块都被你的新fork抛弃了,你的fork成了主链,这个链上没有你转移的记录。此时,你之前转出的比特币还在你的账户里,你得偿所愿,所以你的攻击成功了。
比特币中的博弈论真的有攻击比特币那么简单吗?答案当然是否定的!虽然我们说可以通过上述方法攻击比特币,但是攻击是有代价的。
首先,无论你是在主链上工作还是创建一个分叉来工作,方块答案的计算难度都是一样的,所以你还是需要计算10分钟左右才能产生一个方块。其次,问题的计算是随机的,只与节点的计算能力有关。计算能力越强,优先选择答案的概率越大,而且只是概率。所以,如果你想创建一个新的分支,并且它超过了主链的块长度,那么你需要比主链中所有节点的计算速度加起来还要快。要达到这个结果,唯一的办法就是购买比特币系统中51%以上的节点计算能力,也就是比特币的51%攻击原理。
攻击比特币系统不是不可以,但代价可能远远超过作恶的收益。在比特币系统中,节点越多,计算能力越强,攻击比特币系统的成本就越高,比特币系统就越安全。比特币越安全,其价值就越高,就会吸引更多的节点来争夺比特币奖励。更多的节点进一步促进系统的安全性,这是一个正循环。
Postscript 51%攻击不仅针对比特币,所有采用工作量证明共识算法的区块链都面临这个问题。对于成熟的比特币系统来说,攻击比特币确实不划算,而且随着系统节点越来越多,攻击比特币几乎是不可能的。但是有些新链刚开始节点和计算能力都很少,这种攻击确实有效,而且这种攻击时有发生。
