AE中国

一个关于攻击和恢复的故事

刘少 发布于 2021年01月29日 阅读 3,774 本文共2945个字,预计阅读时间需要8分钟。

Æternity从最近的危机中变得更加强大。社区反击恶意攻击,推动超链发展

快速的社区响应和与矿池和交易所的协调,阻止了51%的网络攻击。2900万被盗的AE代币被锁定并追回。开发团队正火速推进以比特币为母链的超链,以防止未来发生此类攻击。

一个关于攻击和恢复的故事 官方 第1张

快速发展的区块链领域之所以能蓬勃发展,是因为有很多社区成员团结在一起孜孜不倦地改进和保护它。但尽管有这种强烈的社区意识,偶尔也会有一些不诚实的 “加密世界的海盗 “试图通过实现对流行 区块链网络的恶意51%攻击。Æternity最近经历了多次针其区块链的围攻,但由于社区的神勇反应,这 些恶意攻击没有一次得逞。 相反æternity现在比以往任何时候都要强大。

51%攻击真实而可怕的威胁是基于POW(工作证明)的开放式无需无权限的区块链(如æternity)的一个特征,这不是bug。如果51%攻击成功,攻击者将有能力阻止新的交易被确认,这让他们可以停止用户之间的支付。他们还能够撤销在他们控制网络时发生的交易,以实现双花。

第一次攻击发生在2020年12月5日晚。一群矿工开始为一个未知的受益者挖矿,其控制了超过51%的æternity网络的算力。攻击开始时,算力突然急剧下降,且一直未被发现,直到大量的空区块不断被挖出。经过æternity基金会开发团队的深入调查,可以看出这次攻击是蓄意的,针对特定交易所 (OKEx、Huobi、Gate.IO和Binance)。经过与矿池和交易所各方之间的商量与协调,受益地址被列 入黑名单,并将继续监控。

不到一个月后,2021年1月3日,又有一次对æternity的攻击。这一次的目标是æternity社区Telegram电报群。该群组被入侵,使得几乎所有的社区成员都被封杀、禁言,并被从群组中删除。该攻击一共有超过6900名成员被删除,之后只有一个方式可以安全可靠地解封恢复用户。社区负责人花时间对每个成员进行了审查,进行了额外的、耗时的安全防范措施。不到两周后,原6,900名成员中的10%重新加入,表示了最大的支持,并就如何防止未来类似攻击提出了建议。

几天后,1月8日,不仅生态系统做出了快速有效的反应,而且相当多的社区成员开始租用哈希力量, 以便能够在社区分叉中挖矿,这使得他们能够帮助中和51%的攻击。这种社区行为最终促使攻击者收回了他的哈希力量,并放弃了恶意分叉,在第一次攻击的29MM æ代币的锁定中挣扎。不仅生态系统做出 了快速有效的反应,而且相当多的社区成员开始租用哈希力量,以便能够在社区分叉中挖矿,这使得他 们能够帮助中和51%的攻击。这种社区行为最终促使攻击者收回了他的哈希力量,并放弃了恶意分叉, 在第一次攻击的29MM æ代币的锁定中挣扎。社区发生了第三次未遂攻击。一名不明身份的矿工开始挖 掘一条秘密链,并开始使用12月攻击中被盗取的2900万Æ,试图对交易所进行又一次双花攻击。这次 攻击没有成功,多亏了一位中国社区成员能够检测到攻击者在ae主网上进行的小规模挖矿测试。因为这位社区成员能够将问题曝光,所以立即开始与交易所进行协调。因此,避免了这2900万代币的提现和兑换。

这第三次攻击被支持æternity的强大社区所打击。当攻击者开始向网络其他成员披露他的秘密链,并试图将原始交易回滚到交易所时,社区,矿池和交易所已经在采取措施保护自己。他们能够在交易所、矿池和社区之间创建、发布并迅速分发一个紧急节点软件,从攻击者的分叉转移到合法社区分叉。这使得攻击者分叉中的试图回滚交易所的交易,也就是恶意交易历史无效。

这次æternity生态系统做出的快速有效的反应中特别引人注目的是相当多的社区成员开始自发租用算力,以便能够联合起来在社区分叉中挖矿,这使得他们能够帮助中和51%的攻击。这种社区行为最终促使攻击者收回了他的算力,并放弃了恶意分叉,迫使他因在第一次攻击的2900万æ代币被锁定而挣扎,起到了重要作用。

当核心开发团队得知攻击事件后,立即调查并确认51%攻击事件的发生,随后通知交易所和矿池。这种 直接、坦诚、开放的沟通方式,以及积极参与的方式,对于快速而又健康地找到解决方案是非常必要的。在减轻51%攻击造成的损失时,交易所、区块链平台和可信矿工携手合作是最重要的。

51%攻击会导致矿工不敢继续支持受攻击的区块链,但必须明白,退出只会导致算力下降,最终使网络 更容易受到51%攻击。这是无可争辩的事实,直到有一种完美平衡PoW和PoS各自优缺点的方案出现。

除了最近这几起51%的攻击事件,这已经不是æternity社区第一次因为一些居心不良的人而遭受损失了。早在2017年,社区就遭遇了parity multisig黑客攻击,导致15万ETH被盗,其中8万来自aeternity贡献者。团队决定若能追还成功,这些丢失的ETH中的20%会用于返还奖励。

权衡加密生态系统的最高安全性

——AE的下一步是什么?

51%的攻击始终是一个威胁,如何将其减低到最小程度,是æternity基金会在过去8个月里一直在努力的事情,这也是æternity的创始人Yanislav Malahov早在2016就公布的一个理念。甚至在这些攻击之前,æternity基金会就开始了一项实施超链的计划。超链是依靠现有的PoW网络来保证安全的PoS系统。根据Malahov的说法,”通过这种方式,我们可以利用PoS来权衡Pow的主网以达到提高整个网络的隐私性和可扩展性的目的”。

超链是防止51%攻击的便捷手段。它们通过将PoS定位在一个高度安全的网络上,防止此类问题再次发生。超链允许使用PoW父链的区块散列作为随机性的来源来创建PoS子链。它们被设计成允许任何人以 PoS方式部署一个新的或现有的区块链,将领导者选举并定为在PoW母链上,而PoW母链具有令51% 攻击望而却步的算力。为了有机会验证PoS子链中的区块,应该发布包含对子链状态承诺的比特币交 易,才有资格写入子PoS链中发生的交易历史,直到父链中的下一个区块被解决并选出新的领导者。关于超链的更多详细信息可以在白皮书中找到。(超链白皮书)。

一个关于攻击和恢复的故事 官方 第2张

超链的首次部署将在正面的治理投票后发生。它们将被定位在最强大和最安全的PoW网络–比特币上。 这是来自æternity生态系统的贡献,旨在提升原始区块链的价值和效用,并利用其散列能力使aeternity变得更加强大。这将使æternity充分发挥其作为智能合约平台的潜力。 æternity的整个基于Erlang的协 议实现、预言机、状态通道和命名服务,都将得到世上最强大的分布式计算网络的保障。

aeternity区块链作为比特币子链的全面运行,在上⻢更强大的算力前还不能立刻独立地部署。æternity区块链正处于过渡阶段,在当前共识机制下的安全问题必须强制执行,采取临时性的对策防止æternity 网络受到51%的攻击,具体措施不久便会公布并开放投票。

aeternity社区丝毫没有因为这些攻击而气馁,反而比以往任何时候都更加坚定信心,克服恶意行为者 造成的一切困难,实现大规模应用。

原出处(原文链接):

https://blog.aeternity.com/a-tale-of-attack-and-recovery-56a3a6e18af1

如果你喜欢这篇文章,打赏AE钱包:aechina.chain

喜欢 26
or

相关文章

更多

切换注册

登录

忘记密码 ?

切换登录

注册