2017年,对虚拟数字货币界来说,发生了封杀ICO和关闭交易所两件大事,但整个市场只是略微调整了一下又继续攀升,其中比特币的价格一年上涨了十几倍,让无数经济学家大跌眼镜,盼望着能看到“比特币的尸体从面前飘过”。网上也出现了一些文章,纷纷出谋划策如何攻击、破坏比特币系统。
尤其是12月中旬以来,比特币的价格在突破2万美元新高后开始狂泻,最大跌幅将近40%,很多比特币用户开始怀疑比特币系统的可靠性。本文尝试对一些常被提及的攻击手段进行分析,探讨一下比特币到底能不能被杀死。
1,51%攻击【攻击原理】攻击者花费巨额资金购买或租用大量的矿机,超过总算力的51%,形成51%攻击,从而可以篡改区块数据,制造双花,导致人们对比特币的信任破灭。
总之,51%攻击不仅代价巨大,也是实际上不能达到目的的。
2,断网攻击
【攻击原理】目前比特币的交易报文是没有加密的,开头的4个字节总是0xF9BEB4D9,很容易被筛选出来。通过对比特币报文进行分析,根据其特征在主干网上将其屏蔽,从而使比特币节点无法收发交易,破坏部分甚至整个比特币网络。
分析:首先,该攻击手段在一国境内是可行的。但该国的比特币节点可以采用VPN或者在Tor网络上运行比特币钱包软件,这样所有的报文都是经过加密的,不再具有上述特征,也就无法屏蔽。
其次,比特币软件开发者可以修改软件,直接采用经过混淆、加密的报文进行网络交互,虽然性能会受到一定影响,但上述屏蔽手段自然就无法生效了。
第三,即便部分国家能够在技术上屏蔽所有比特币交易,但只要还有别的国家没有实施屏蔽,比特币网络就能正常运转,杀死比特币的目的就无法达成。被屏蔽国家的交易者可以通过其他手段与比特币网络进行交互,如微信、电子邮件、卫星等,仍然可以进行交易,只是麻烦了许多而已。
3,难度攻击
【攻击原理】通过对大多数的矿池节点进行DDoS攻击,使其无法参与记账,造成全网算力大幅下降,而挖矿的难度是不会跟着下调的,从而导致整个记账延迟,汇出去的款项迟迟不能被确认到达收款人手里。
分析:有两种对策:一是矿池更换IP地址脱离攻击,只要有相当一部分矿池脱离攻击范围,整个比特币网络依然可以正常运行;二是修改比特币的难度调整算法,缩短难度调整周期,就像比特币现金所做的那样,成功地避免了难度攻击。
4,病毒攻击
【攻击原理】向钱包软件中注入病毒,偷窃比特币。
5,量子攻击
【攻击原理】随着量子计算机技术的逐渐成熟,未来可以使用算力强大的量子计算机破解比特币的加密算法,从而破坏整个比特币系统,导致比特币变得一文不值。
分析:首先,比特币采用了大量的加密算法(和哈希算法)来保障系统的安全性,这些算法都是国际通用的算法,在各行各业(包括银行业)得到广泛的应用。等量子计算机发展到可以破解这些算法时,受到威胁的不仅仅是比特币,而是整个人类社会。
其次,现在学术界已经有了很多抗量子攻击的加密算法,只是考虑到性能问题未被业界采用,而比特币在设计上已经考虑到未来可以更换加密算法,一种实验性地采用了抗量子加密算法的新型数字货币Hcash也即将推出。
6,交易所攻击
【攻击原理】攻击或关闭交易所,断开法币与比特币交易的通道,破坏市场信心。 分析:这一手段在中国用过了,但比特币的价格却一飞冲天,充分说明了其无效性。比特币不是一国的数字货币,只要国际市场还存在,就无法破坏。况且即使关闭了交易所,人们还可以进行场外交易,或在去中心化交易所交易。
7,硬分叉攻击
【攻击原理】不断改变比特币钱包软件的参数或算法,导致大量的硬分叉,目的是分散比特币用户群,降低比特币的网络效应。当每一个分叉的用户群都变得很小时,就很容易杀死比特币了。
分析:2017年8月比特币现金第一次硬分叉,曾让比特币用户极为担心,但实际上对比特币并没有造成不良影响,之后频频出现大量的硬分叉币,带来的却是比特币价格和交易量的双双上涨。出乎意料的结果,充分证明了硬分叉攻击的不可行。
那么,怎样才能真正杀死比特币呢?
笔者设想了两种情形:
一是所有的比特币开发团队都因循守旧,故步自封,不再吸纳最新的科技成果完善自己,从而出现新的数字货币各方面技术指标全面超越比特币,被社会广泛接受,进而取代比特币。这是比特币的失败,但也是虚拟数字货币的成功。
二是比特币协议或钱包软件出现严重的漏洞,导致整个比特币系统的安全性不能得到保障,出现大面积的资金被盗、被贱卖且短期内不可控,社会对比特币的信心完全丧失。
由此可见,由于比特币的彻底去中心化特性,从外部进行攻击是不可能杀死比特币的,只有比特币自己才能杀死自己。
作者:洪蜀宁 苏宁金融研究院高级研究员
发文时比特币价格:61388CNY
|