DoS攻擊是阻礙區(qū)塊鏈生長(zhǎng)的危機(jī)還是幫助區(qū)塊鏈發(fā)展的機(jī)遇

新生事物萌芽之初，不被人們接受、認(rèn)可是最普遍的常態(tài)，其萌芽期、成長(zhǎng)期及成熟期都需要一個(gè)過(guò)程，這也恰巧說(shuō)明了它有著無(wú)限的可能性。無(wú)論是挑戰(zhàn)或是機(jī)遇，對(duì)它而言，均是能夠汲取養(yǎng)分得以生長(zhǎng)的肥沃泥土。

從古到今，幾乎所有的新生事物都在打擊中成長(zhǎng)。不完美的事物本身就存在著這樣一個(gè)客觀的事實(shí)：有事物存在就有問(wèn)題存在，解決問(wèn)題的本身就是事物自身的發(fā)展，如若問(wèn)題消失，事物也就停止了前進(jìn)。

自互聯(lián)網(wǎng)誕生之際，便是如此，“飽經(jīng)風(fēng)霜”多年的它，終于“媳婦熬成婆”。如今的區(qū)塊鏈，不也正是如此？正經(jīng)歷著互聯(lián)網(wǎng)這位“婆婆”的經(jīng)歷，走著它曾走過(guò)的路？

所謂DoS攻擊，是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)、服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。

換一個(gè)角度來(lái)看，DoS攻擊，不就是阻礙區(qū)塊鏈生長(zhǎng)的危機(jī)嗎？不就是幫助區(qū)塊鏈成熟發(fā)展的機(jī)遇嗎？

通過(guò)最新觀察發(fā)現(xiàn)，BDoS攻擊可以通過(guò)操縱對(duì)理性礦工的獎(jiǎng)勵(lì)，從而可使區(qū)塊鏈停止運(yùn)行。

這種針對(duì)類(lèi)似比特幣區(qū)塊鏈的拒絕服務(wù)攻擊，比之前的攻擊模式成本要低得多（只需全網(wǎng)20%算力）。區(qū)塊鏈依賴(lài)于激勵(lì)機(jī)制來(lái)保證系統(tǒng)安全。攻擊者通過(guò)破壞這些激勵(lì)機(jī)制，從而導(dǎo)致理性的挖礦者停止挖礦。

一直以來(lái)，拒絕DoS攻擊的問(wèn)題就一直在困擾著互聯(lián)網(wǎng)。DoS攻擊者以各種服務(wù)為目標(biāo)，旨在獲取樂(lè)趣和利潤(rùn)。最常見(jiàn)的是，他們會(huì)向服務(wù)器發(fā)送大量的請(qǐng)求，導(dǎo)致服務(wù)器太忙，以至于無(wú)法為正常用戶(hù)提供服務(wù)。應(yīng)對(duì)措施通常是通過(guò)識(shí)別洪水來(lái)源來(lái)防止這類(lèi)攻擊。

因此，在所謂的分布式拒絕服務(wù)（DDoS）攻擊中，攻擊者必須協(xié)調(diào)來(lái)自多臺(tái)計(jì)算機(jī)的洪泛。

DDoS寬帶消耗攻擊可以分為兩個(gè)不同的層次；洪泛攻擊或放大攻擊。

洪泛攻擊的特點(diǎn)是利用僵尸程序發(fā)送大量流量至受損的受害者系統(tǒng)，目的在于堵塞其寬帶。

放大攻擊與其類(lèi)似，只不過(guò)它是通過(guò)惡意放大流量限制受害者系統(tǒng)的寬帶。

其特點(diǎn)是利用僵尸程序通過(guò)偽造的源IP（即攻擊目標(biāo)IP）向某些存在漏洞的服務(wù)器發(fā)送請(qǐng)求，服務(wù)器在處理請(qǐng)求后向偽造的源IP發(fā)送應(yīng)答，由于這些服務(wù)的特殊性導(dǎo)致應(yīng)答包比請(qǐng)求包更長(zhǎng)，因此使用少量的寬帶就能使服務(wù)器發(fā)送大量的應(yīng)答到目標(biāo)主機(jī)上。

有趣的事實(shí)是：分布式源通常是用戶(hù)的受害機(jī)器形成了機(jī)器人網(wǎng)絡(luò)或僵尸網(wǎng)絡(luò)。

像比特幣這樣的加密貨幣，則是DoS攻擊一個(gè)特別有利可圖的目標(biāo)。

理論上，期貨市場(chǎng)和保證金交易允許攻擊者做空一種加密貨幣，通過(guò)壓低該貨幣的價(jià)格來(lái)獲取利潤(rùn)。而競(jìng)爭(zhēng)激烈的加密貨幣，以及擔(dān)心加密貨幣影響金融主權(quán)的政府，則是其他潛在的攻擊者。

據(jù)筆者所知，在實(shí)際操作中，還沒(méi)有過(guò)對(duì)重要加密貨幣成功攻擊例子。

主要原因來(lái)自于區(qū)塊鏈本身的特質(zhì)：去中心化。

在區(qū)塊鏈的世界中，并沒(méi)有可攻擊的中心服務(wù)器。

盡管有礦機(jī)在運(yùn)行，也會(huì)完全復(fù)制區(qū)塊鏈數(shù)據(jù)。但是僅個(gè)別的機(jī)器受到攻擊，甚至被完全破壞，對(duì)整體的系統(tǒng)而言，幾乎毫無(wú)影響。

更有趣的事實(shí)是：比特幣為了抵御攻擊而構(gòu)建了P2P網(wǎng)絡(luò)，它實(shí)際上是吸取了僵尸網(wǎng)絡(luò)的教訓(xùn)。

要想成功攻擊比特幣這類(lèi)區(qū)塊鏈，其成本非常高，只有達(dá)到51%攻擊才有效果。而對(duì)于主要的加密貨幣來(lái)說(shuō)，51%攻擊的代價(jià)對(duì)于大多數(shù)的攻擊者而言都是難以承受的。

在區(qū)塊鏈中，礦工因參與加密貨幣挖礦而獲得獎(jiǎng)勵(lì)。當(dāng)這些激勵(lì)措施不再能夠促進(jìn)良好行為時(shí)，該系統(tǒng)就會(huì)處于危險(xiǎn)之中。

這種攻擊被稱(chēng)為區(qū)塊鏈DoS（BDoS），因?yàn)樗鼊儕Z了礦工的理性，使得他們違反規(guī)則要比遵循規(guī)則更有利可圖。

但是，由于這種策略行為并沒(méi)有在挖礦軟件中預(yù)先編程。因此，這種攻擊并不會(huì)帶來(lái)迫在眉睫的風(fēng)險(xiǎn)，因?yàn)榈V工們?cè)诿鎸?duì)攻擊時(shí)，必須重新編程挖礦設(shè)備，以最大化其利潤(rùn)。

的確，這種攻擊處于情理之中。BryanFord和Rainer B?hme所提出理論中就有這樣一種表現(xiàn)形式。其解釋為：從理性主體的角度分析系統(tǒng)效用是有限的，因?yàn)橥庠诩?lì)無(wú)法與拜占庭行為進(jìn)行區(qū)分。

攻擊行為

假設(shè)給定一個(gè)區(qū)塊頭，一個(gè)理性的礦工則可能會(huì)有以下三種行為：

（1）其可以延長(zhǎng)主鏈，然后忽略區(qū)塊頭；（2）其可以擴(kuò)展這個(gè)區(qū)塊頭；（3）其可以停止挖礦，既不消耗算力，也不贏得獎(jiǎng)勵(lì)。

攻擊成功的因素

假設(shè)這樣一種場(chǎng)景：對(duì)于特定的理性礦工i，我們要考慮在什么條件下，無(wú)論其他參與者的行為如何，i停止挖礦要比繼續(xù)挖礦更有利可圖。答案取決于三個(gè)因素：首先，如果攻擊者的算力足夠多，那么攻擊將成功；其次，如果礦工i的算力足夠少，那么他將成功；最后，如果礦工i一開(kāi)始利潤(rùn)不高，那么他將成功；

而礦工i的盈利因素則是，如果沒(méi)有發(fā)生攻擊，其在挖礦中的每1美元投資都將獲得回報(bào)。下面的圖片顯示，對(duì)于不同攻擊者大?。╔軸）和礦工大小（不同曲線）成功進(jìn)行攻擊的最大收益率。

這個(gè)稱(chēng)為收益因子的屬性，它代表每美元投資的回報(bào)，其取決于挖礦設(shè)備以及電力成本，以及相關(guān)加密貨幣的價(jià)格。

而隨著2020年的到來(lái)，比特幣區(qū)塊獎(jiǎng)勵(lì)減半，礦工的盈利能力也會(huì)相應(yīng)降低。

不可否認(rèn)，BDoS攻擊對(duì)中本聰共識(shí)區(qū)塊鏈而言的確是一種威脅。但如果沒(méi)有更有力的緩解措施，其活躍性就取決于礦工在收入損失的情況下是否愿意遵守協(xié)議了，也就是利他主義。

說(shuō)了這么多，DoS攻擊不正像一把懸在頭頂上達(dá)摩克利斯之劍嗎？成也蕭何，敗也蕭何，利弊雙雄并存。即便其助比特幣強(qiáng)大，也讓比特幣時(shí)刻警醒，否則便像墜入深淵一般，萬(wàn)劫不復(fù)。

而這，不僅映照著比特幣，更映照著兢兢業(yè)業(yè)的人生！

你說(shuō)呢？
責(zé)任編輯；zl