故意引入虛假數據并不會帶來任何問題——因為在這里所有成員都可以看到非法行為的跡象。但是隨著行業的不斷發展,事情開始變得更加復雜,因為有一些具體操縱數據的例子并沒有被法律所限定,而且直到最近人們還一直認為改變區塊數據是不可能的。
但事實證明這是可行的,就像一些黑客經常對一些大型區塊鏈進行的成功攻擊就證明了這一點,這其中就包括了最近對Bitcoin Gold和Verge的攻擊。因此,密歇根州的新法律似乎旨在保護網絡免受所謂的“51%攻擊”,這已成為2018年整個加密社區的一個嚴重問題。
區塊鏈數據的不可更改性
當談論區塊鏈時,“不可更愛性”這個詞經常被人們聽到。區塊鏈結構的一致性意味著當一個數據記錄在分布式數據庫中它是無法被調整的。這是由于區塊鏈的主要屬性——去中心化,即負責交易真實性的網絡的各個部分都是自治的,他們并沒有連接到公共服務器上。
在這個數據庫中,一個有序記錄列表(稱為區塊)被持續地存儲和重新填充。區塊被反復復制,它們的驗證由存儲信息的設備數量(節點)所提供。目前比特幣區塊鏈中每一個區塊的可靠性都得到了9000多個節點的確認,而比特幣網絡中的區塊總數已超過50萬個。
圖片來源:Bitnodes
為了保護區塊鏈中的數據,記錄者會創建一個訪問密鑰。如果你對區塊做了更改,那么前一個密鑰就會失效,并且這個過程對所有網絡參與者都是可見的,這些參與者通過簡單的多數投票原則就可以防止任何更進一步的未經授權的操作。因此,一般情況下是不可能對存儲在區塊中的信息進行更改的,這是區塊鏈作為一種技術的基本特性之一。
區塊中的數據可以是多種多樣的。加密貨幣的創建只是其中的一個例子。數據完整性是一種獨特的技術屬性,它可用于保護任何交易、注冊表和文檔,以及確保網絡成員之間的公平交互。
由于區塊鏈數據的不可變性的概念現在已經或多或少都已經落地了,但問題仍然存在:如果不可能在改變區塊中的數據的話,那為什么我們需要密歇根州的法律呢?
“51%攻擊”——區塊鏈的主要敵人
讓我們再回頭來看看“多數決定原則”,如果攻擊者或一組網絡入侵者能夠獲得51%的挖礦哈希值的話,那么他們幾乎可以隨心所欲的利用區塊中的數據——從改變區塊到操縱交易。畢竟他們手中握有決定性的算力。
理論上這樣的威脅是可能存在的。分析服務網站51Crypto指出,從實際的角度來看,51%攻擊的概率趨于零,因為破壞區塊鏈所需的算力成本是巨大的——這一成本從每小時336美元到49萬美元不等。考慮到擁有網絡哈希值需要大量的資金,部署一個新的系統并對維護它的其他礦工進行獎勵,而不是使用資源對現有的區塊鏈進行攻擊,這樣更合理。
圖片來源:51Crypto
如果我們討論的是加密貨幣的話,那么“51%攻擊”(系統的所有參與者都能立即看到)將導致加密貨幣價值的急劇下降。通過對區塊進行修改,一個花費了大量金錢來獲取必要算力的攻擊者將得到他想要的東西——數字貨幣。但他的實際利潤將很小,因為幣種的價值將會下降,攻擊本身將會很快被抑制住,這就是系統保護自己的方式。
加密貨幣行業的專家們經常想出各種各樣的比喻來說明區塊鏈技術的這種自衛能力。例如,DLT實驗室的首席執行官和董事長Loudon Owen以如下方式描述了打破區塊鏈的可能性:
豬是不能飛的,這是我們都知道并一致同意的絕對真理。但是,只要有非常強勁的颶風,那么豬都能飛。沒有什么數字化的東西——包括區塊鏈——是完全不可變的。但是區塊鏈是一個巨大的分布式的數字分類賬,這是最好的電子存儲方式。
網站Consumersafety.org的金融研究員Cal Cook保證:
然而發生這種情況的可能性非常小,因為這樣做是沒有經濟動機的。一個惡意用戶凌駕于一個公開的區塊鏈網絡之上,這樣做會使幣種貶值。因此即使他們‘偷’了一些代幣,他們最終也很可能比以前擁有的法幣要少。
但實踐表明,那些以邏輯和權宜為指導的專家有時會犯錯誤。
區塊鏈在世界各地受到攻擊
在第三方區塊鏈上創建的加密貨幣越多,原始網絡出現的硬分叉就會越多,那么黑客就越容易將網絡中51%的總哈希值集中在自己手中。
比特幣的主要開發者,如Peter Todd和Ethan MacBrough就反復警告說復制大型區塊鏈會導致“51%攻擊”。
但是加密貨幣社區似乎對區塊鏈技術的前景過于著迷,以至于沒有聽到這些警告。
結果就在今年5月至6月,6個以區塊鏈為基礎的項目成為了“51%攻擊”的受害者。受到攻擊的有Bitcoin Gold(攻擊導致了1860萬美元的損失),Verge(受到了兩次攻擊,分別損失了176萬美元和80萬美元)、Monacoin(價值9萬美元代幣被盜)和Electronuem——聲稱沒有受到損失。
到目前為止,51%攻擊的最后一個受害者被認為是ZenCash,它遭受了價值2萬美元的哈希攻擊,它的網絡可是有11823個完整的節點——它的節點數量甚至超過了比特幣網絡,而且之前被認為是非常“有彈性的”。6月3日,黑客成功地修改了38筆交易——總計55萬美元。與此同時,根據51Crypto的說法,攻擊者對ZenCash網絡組織一個小時的攻擊可能只需要5417美元。黑客不需要獲得任何巨大的計算能力,他們只是租用了4個小時的礦工。
圖片來源:51Crypto
在ZenCash遭到攻擊的五天前,巴西費加普大學的貨幣分析師Husam Abboud發表了一份關于在以太坊和以太經典上的“51%攻擊”的分析報告,并從數學上計算了所有主要區塊鏈硬分叉的脆弱性。除此之外,他還確定了可能對基于以太坊網絡構成威脅的礦池和礦工。
圖片來源:HusamABBOUD medium
事實證明,與攻擊所造成的破壞相比,攻擊的代價是最小的。者并不是因為攻擊者所獲得的利益不大,最主要的是他們對生態系統所造成的破壞。
顯然,到目前為止這只是針對加密貨幣的攻擊,在這個領域攻擊者仍然有很多機會進行瞬間的非法入侵。攻擊區塊鏈時,攻擊者也許不會得到任何利益,他的行為純粹是流氓行為、故意破壞行為、欺詐或勒索,也可能是下一代恐怖主義——不需要武器的恐怖主義。
所有這一切使得密歇根州的倡議——6月12日由州立法機構提出,以保護區塊鏈上的任何記錄不被篡改、偽造或偽造——看起來非常及時。
區塊鏈也不例外
區塊鏈作為一項技術的潛力是不可被低估的。數據不變的原則允許把中介排除在人類活動的任何領域:從醫學和教育到貿易、生產和物流。這為新經濟的發展開辟了廣闊的前景。
去中心化和透明的原則允許任何人從世界任何地方獲得任何服務、知識和金融資源。這一點是非常好的,因為它給了所有人平等的機會。
然而,一個人發明的任何系統都可能被另一個人入侵,因此我們需要制定一般的保護原則和行為準則,對于區塊鏈也不例外。
密歇根法律更有可能的只是區塊鏈法律保護的第一個先例,正如許多人直到最近才想到的那樣,認為區塊鏈通常根本不需要保護。