DoS攻擊是阻礙區(qū)塊鏈生長的危機還是幫助區(qū)塊鏈發(fā)展的機遇

新生事物萌芽之初，不被人們接受、認可是最普遍的常態(tài)，其萌芽期、成長期及成熟期都需要一個過程，這也恰巧說明了它有著無限的可能性。無論是挑戰(zhàn)或是機遇，對它而言，均是能夠汲取養(yǎng)分得以生長的肥沃泥土。

從古到今，幾乎所有的新生事物都在打擊中成長。不完美的事物本身就存在著這樣一個客觀的事實：有事物存在就有問題存在，解決問題的本身就是事物自身的發(fā)展，如若問題消失，事物也就停止了前進。

自互聯(lián)網(wǎng)誕生之際，便是如此，“飽經(jīng)風(fēng)霜”多年的它，終于“媳婦熬成婆”。如今的區(qū)塊鏈，不也正是如此？正經(jīng)歷著互聯(lián)網(wǎng)這位“婆婆”的經(jīng)歷，走著它曾走過的路？

所謂DoS攻擊，是指故意的攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標系統(tǒng)、服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。

換一個角度來看，DoS攻擊，不就是阻礙區(qū)塊鏈生長的危機嗎？不就是幫助區(qū)塊鏈成熟發(fā)展的機遇嗎？

通過最新觀察發(fā)現(xiàn)，BDoS攻擊可以通過操縱對理性礦工的獎勵，從而可使區(qū)塊鏈停止運行。

這種針對類似比特幣區(qū)塊鏈的拒絕服務(wù)攻擊，比之前的攻擊模式成本要低得多（只需全網(wǎng)20%算力）。區(qū)塊鏈依賴于激勵機制來保證系統(tǒng)安全。攻擊者通過破壞這些激勵機制，從而導(dǎo)致理性的挖礦者停止挖礦。

一直以來，拒絕DoS攻擊的問題就一直在困擾著互聯(lián)網(wǎng)。DoS攻擊者以各種服務(wù)為目標，旨在獲取樂趣和利潤。最常見的是，他們會向服務(wù)器發(fā)送大量的請求，導(dǎo)致服務(wù)器太忙，以至于無法為正常用戶提供服務(wù)。應(yīng)對措施通常是通過識別洪水來源來防止這類攻擊。

因此，在所謂的分布式拒絕服務(wù)（DDoS）攻擊中，攻擊者必須協(xié)調(diào)來自多臺計算機的洪泛。

DDoS寬帶消耗攻擊可以分為兩個不同的層次；洪泛攻擊或放大攻擊。

洪泛攻擊的特點是利用僵尸程序發(fā)送大量流量至受損的受害者系統(tǒng)，目的在于堵塞其寬帶。

放大攻擊與其類似，只不過它是通過惡意放大流量限制受害者系統(tǒng)的寬帶。

其特點是利用僵尸程序通過偽造的源IP（即攻擊目標IP）向某些存在漏洞的服務(wù)器發(fā)送請求，服務(wù)器在處理請求后向偽造的源IP發(fā)送應(yīng)答，由于這些服務(wù)的特殊性導(dǎo)致應(yīng)答包比請求包更長，因此使用少量的寬帶就能使服務(wù)器發(fā)送大量的應(yīng)答到目標主機上。

有趣的事實是：分布式源通常是用戶的受害機器形成了機器人網(wǎng)絡(luò)或僵尸網(wǎng)絡(luò)。

像比特幣這樣的加密貨幣，則是DoS攻擊一個特別有利可圖的目標。

理論上，期貨市場和保證金交易允許攻擊者做空一種加密貨幣，通過壓低該貨幣的價格來獲取利潤。而競爭激烈的加密貨幣，以及擔(dān)心加密貨幣影響金融主權(quán)的政府，則是其他潛在的攻擊者。

據(jù)筆者所知，在實際操作中，還沒有過對重要加密貨幣成功攻擊例子。

主要原因來自于區(qū)塊鏈本身的特質(zhì)：去中心化。

在區(qū)塊鏈的世界中，并沒有可攻擊的中心服務(wù)器。

盡管有礦機在運行，也會完全復(fù)制區(qū)塊鏈數(shù)據(jù)。但是僅個別的機器受到攻擊，甚至被完全破壞，對整體的系統(tǒng)而言，幾乎毫無影響。

更有趣的事實是：比特幣為了抵御攻擊而構(gòu)建了P2P網(wǎng)絡(luò)，它實際上是吸取了僵尸網(wǎng)絡(luò)的教訓(xùn)。

要想成功攻擊比特幣這類區(qū)塊鏈，其成本非常高，只有達到51%攻擊才有效果。而對于主要的加密貨幣來說，51%攻擊的代價對于大多數(shù)的攻擊者而言都是難以承受的。

在區(qū)塊鏈中，礦工因參與加密貨幣挖礦而獲得獎勵。當這些激勵措施不再能夠促進良好行為時，該系統(tǒng)就會處于危險之中。

這種攻擊被稱為區(qū)塊鏈DoS（BDoS），因為它剝奪了礦工的理性，使得他們違反規(guī)則要比遵循規(guī)則更有利可圖。

但是，由于這種策略行為并沒有在挖礦軟件中預(yù)先編程。因此，這種攻擊并不會帶來迫在眉睫的風(fēng)險，因為礦工們在面對攻擊時，必須重新編程挖礦設(shè)備，以最大化其利潤。

的確，這種攻擊處于情理之中。BryanFord和Rainer B?hme所提出理論中就有這樣一種表現(xiàn)形式。其解釋為：從理性主體的角度分析系統(tǒng)效用是有限的，因為外在激勵無法與拜占庭行為進行區(qū)分。

攻擊行為

假設(shè)給定一個區(qū)塊頭，一個理性的礦工則可能會有以下三種行為：

（1）其可以延長主鏈，然后忽略區(qū)塊頭；（2）其可以擴展這個區(qū)塊頭；（3）其可以停止挖礦，既不消耗算力，也不贏得獎勵。

攻擊成功的因素

假設(shè)這樣一種場景：對于特定的理性礦工i，我們要考慮在什么條件下，無論其他參與者的行為如何，i停止挖礦要比繼續(xù)挖礦更有利可圖。答案取決于三個因素：首先，如果攻擊者的算力足夠多，那么攻擊將成功；其次，如果礦工i的算力足夠少，那么他將成功；最后，如果礦工i一開始利潤不高，那么他將成功；

而礦工i的盈利因素則是，如果沒有發(fā)生攻擊，其在挖礦中的每1美元投資都將獲得回報。下面的圖片顯示，對于不同攻擊者大?。╔軸）和礦工大小（不同曲線）成功進行攻擊的最大收益率。

這個稱為收益因子的屬性，它代表每美元投資的回報，其取決于挖礦設(shè)備以及電力成本，以及相關(guān)加密貨幣的價格。

而隨著2020年的到來，比特幣區(qū)塊獎勵減半，礦工的盈利能力也會相應(yīng)降低。

不可否認，BDoS攻擊對中本聰共識區(qū)塊鏈而言的確是一種威脅。但如果沒有更有力的緩解措施，其活躍性就取決于礦工在收入損失的情況下是否愿意遵守協(xié)議了，也就是利他主義。

說了這么多，DoS攻擊不正像一把懸在頭頂上達摩克利斯之劍嗎？成也蕭何，敗也蕭何，利弊雙雄并存。即便其助比特幣強大，也讓比特幣時刻警醒，否則便像墜入深淵一般，萬劫不復(fù)。

而這，不僅映照著比特幣，更映照著兢兢業(yè)業(yè)的人生！

你說呢？