随着区块链规模扩大,有研究指出比特币及以太坊网络已经免疫于基于共识机制的51%及34%攻击,原因是发动攻击的成本可高达340亿美元,在不成比例的回报率 下,发动有关攻击已不切实际。
加密货币情报公司Coin Metrics在日前发表了一项研究报告,其中提出了一项名为“攻击总成本(TCA)”的新指标,旨在精准量化与51%及34%攻击相关的支出,并 指出攻击比特币和以太坊网络都已无利可图,这消除了恶意攻击者的经济动机。
所谓51%攻击是针对基于PoW(工作量证明)共识机制的区块链网络的潜在攻击方式,单一实体或组织只要控制了超过51%的算力即可改变整个网络,如修改交易顺序 、阻止交易验证、发动双花攻击(Double Spend Attack)等,从而使该网络失去安全性,但着区块链网络的规模持续扩大,单一实体或组织能获得足够算力的机率已大大 降低。 综合目前市场资料及算力,报告指出要对比特币发动51%攻击需要约700万台矿机,不但成本高达200亿美元,市面实际上也没有足够数量的矿机;即使可以自行生产矿机 ,成本却会进一步提高。
至于34%攻击则是针对基于权益证明(PoS) 共识机制运行之区块链的攻击手段,攻击者需拥有超过网络质押总量34% 以上的代币以控制网络,但这攻击同样涉及 极高的资金,还有大量的时间成本:“由于以太坊网络单次质押量是受限的,因此向以太坊发起攻击,将至少需要6 个月的时间,这将花费超过340 亿美元 ,而攻击者也将需要透过AWS 服务管理超过200 个节点,同样将耗费数百万美元。”
报告认为即使透过最有利可图的双花攻击,攻击者在花费400亿美元的情况下,也仅能赚取约10 亿美元,不但报酬率极低,在经济成本上也变得不可行。