Dash也要被算力攻击？谁来保护PoW区块链

|作者：0x5

|欢迎添加作者微信 qkldlinda 与他进行交流！未经授权禁止转载！

达世币（DASH）是一款去中心化的加密数字货币，基于比特币的源代码改写而成。它的即时支付技术，还有不错的匿名性，让它在加密货币圈子里迅速走红。不仅如此，达世币主节点能够回馈投资者 10%+的年返利，并且对每月的预算提案进行投票。

但与此同时，这样一款基于 PoW 共识机制的区块链系统，其安全性却薄若蝉翼，随时有可能被攻陷下来。简单来说，算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下！

达世币的缔造者，埃文·达菲尔德，与近二十人所组成的「核心团队」，当然也知道这一风险，马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法，BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏，赶在引信被燃尽之前，将炸弹拆除。

事实上，在 ETC 发生双花攻击之后的这段时间内，大量有关算力攻击的讨论甚嚣尘上。如，Reddit 论坛上的一位网友就发出了这样的一个热帖，迅速引来了无数网友的热议，他的大致意思是：

目前达世币的算力已经严重的集中于 NiceHash（世界上最大的加密货币挖矿算力市场）这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks，那么针对达世币的一次「51% 攻击」将很快出现！跟达世币有关的服务的经营者们可得小心了！

至于，「51% 攻击」到底是怎样一回事？而「Chainlocks」防御机制究竟是怎样起作用的？

Reddit 论坛上的用户所发出的警告信是这么说的：

以下是 Reddit 最多讨论的原帖翻译：

开门见山，让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相，具体来说就是 Nicehash 已经一家独大，并且具备了颠覆区块链基本安全性的能力了！

因为，Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。（Nicehash 拥有 1390 TH，而总的哈希值为 1790 TH）。

这就是我要说的第一个问题，它太不同寻常了，一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力，就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是：我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的，而且受到信任的矿池上去，这其实就构不成什么问题。但不幸的是，事实恰恰相反。这个网站揭示出： 1790TH/S 的算力中，只有 560TH/S 是来自于比较有声誉的矿池的，而其他的算力都来自一些我们根本不知道的，来历不明的地方，这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具（https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易，包含了上面四个地址中的三个，而这更意味着实际上这三个源源不断收集算力的矿池，其实都是被一个潜藏在「黑暗」中的实体（或机构、或团体、或个人）所控制。这还不是最为致命的，最值得让人担心的是：这三个矿池拥有着 53% 甚至更多的算力。这三个地址分别是：

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前，也就是去年 9 月份就开始积攒算力的，而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体，哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间，开始疯狂收集算力。

我们能从中得出什么结论呢？结论只有一个：

*ASIC 矿机是区块链之癌。或者保守点说，对于那些只要规模比 BTC 要小的任何一种代币来说，就是如此。它们的安全性压根得不到保证，完全比不上我们现在所熟悉的网络。*

而更明确点儿说：Nicehash 也是癌细胞。只要有一个人愿意，他可以立刻针对 DASH 收买大量的算力，只要达到 51% 的比例，那么他就可以为所欲为了。

不管是谁拥有这些矿池，他们挖出来的 DASH 绝对不会停在他们手上一秒，可以说下一秒钟，你就可以在交易所看到它们的身影了。

所以，在 DASH 配置自己的 Chainlocks 的时候，其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做，现在就可以开始干。任何人，只要你所提供的服务跟 DASH 有关，那么千万不能放松警惕，只要它没有做出相应的调整以及进一步的做出风险补救措施，切不可掉以轻心。

这一篇帖子 Po 出之后，一石激起千层浪。底下纷纷有小伙伴这样回复道：

一位叫 Zoden 的小伙伴就说：「不管是达世币，还是 ETC，它们都是排名前 20 的知名代币，如果它们都要被攻陷了，那么比特币离覆灭的那一天就不远了，整个加密货币圈子就要完蛋啦！」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道：「是 POW 要完蛋了，谢谢！」

Savik519 说道：「我估计很快我们就要亲临 51% 攻击了，在不远的将来，将有越来越多的代币会暴露在风险之下。」

Dash 官方回应 51% 算力攻击

达世币的算法是否真的如帖子里面说的那样，可以花钱买得到吗？DASH 真的会遇到 51% 算力攻击问题吗？

首先，我们要明确一个事实：达世币目前是使用的 X11 算法，而要挖矿的话，唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币，没有任何闲置的算力资源。当然，你是可以购买其中的一小部分算力，但是你买不了多少的，除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链，尤其是像达世币这种，只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是：理论上可行，但是现实中操作起来难度极大。

面对网友的质疑，Dash 团队很快就在 Telegram 群内回应：

管理员称：达世币在这五年的发展过程中，遭遇过这样的质疑和挑战已经数百次了，但是什么事情都没有发生过。

戏剧化的臆想遍地开花，事实上，达世币的 Chainlocks 几天之后就会推出 v0.13 版本，而紧随其后就会上 v0.14 版本！

Chainlocks 能保区块链安全吗？

上面的各种讨论的对象其实就是两个：我们刚刚讨论的是有可能网络遭受攻击的安全隐患，也就是「矛」的「51% 算力攻击」，那么大家津津乐道，翘首以盼的「盾」Chainlocks 又是怎样一回事呢？

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释：

长效主节点群 Long Living Masternode Quorums（LLMQs）这个概念的出现，使得能够实施针对 51％挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量/投票。每个区块都会选择几百个主节点组成的 LLMQ，每个参与成员都会选择当前高度处扩展活跃的链，对第一个区块进行签名。如果足够多的成员（例如> = 60％）看到的第一个区块是相同的，他们就可以创建 P2P 消息（CLSIG），将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员（例如 60％）已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集（当前大约 4,900 个节点）随机组成的，因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着，如果 60％的 LLMQ 成员首先看到该区块，那么网络上大约 60％也应该会先看到它。

如果节点收到有效的 CLSIG 消息，它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能，也让 51% 算力攻击变得不可能，区块链网络看到不符合规定的区块，直接拒绝，保持了主网的统一性。

对于普通用户和商家而言，最重要的影响是，受 ChainLocks 保护的区块进行第一次链上确认后，则视为交易已经确认。由于无法重组已签名/锁定的区块，因此交易无法从链上被抹去。

对挖矿经济也产生了影响，它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能，因为这些攻击需要依赖于矿工隐瞒长时间的私密链。

PoW 区块链的安全谁来保护？

Dash 似乎有了防护方案，那么其他链怎么办？

ETC 的祸患似乎早在 3 年前就已经被人发现了，这是一只没有得到解决而已。早在 2016 年 8 月份（ETH、ETC 硬分叉后一周），ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链，不过这件事情并没有发生。

但是该来的还是来了，如今 ETC 的 51% 算力攻击已经发生，ETC 团队给出的解决方案是：开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中，第一个方案还没有定论，第二个方案是用户自保，第三个方案是等待 ETH 转向 PoS，然后算力来到 ETC 之后算力提升，这样 51% 算力攻击难度就提升，最后一个方案其实已经被攻破，因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题，同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中，ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年，中本聪发布比特币 0.3.2 版本时就提到，「增加检查点（checkpoints）的可以起到安全作用，即便有人有超过 50% 的算力，他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击，这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题，但却发现这个世界的开发者缺乏定性，一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性，那么就只能靠社区共识了。然而，这 2 年的各种故事告诉我们，共识的建立是脆弱的，共识的消失也是迅速的。

- END -

（下面更多精彩文章）