來自伊利諾大學厄巴納-香檳分校(UIUC)的一組學生發布了一篇研究報告,與權益證明(PoS)網路的「壽命」有關。該項研究表明,超過26個PoS區塊鏈可能遭受「偽造權益」(Fake Stake)攻擊。
攻擊PoS網路易如反掌?
UIUC去中心化系統實驗室的一群研究者剛剛發布了一份研究,指出了特定PoS網路存在的重大漏洞。報告的作者是Sanket Kanjalkar、Yunqi Li、Yuguang Chen、Joseph Kuo和Andrew Miller。
研究者認為,持有較少權益(stake)或根本沒有權益的攻擊者,可能對這類網路造成嚴重破壞。其中一種攻擊方法就是「向受害者節點的磁盤或RAM中填充虛假數據使其崩潰。」他們認為所有基於比特幣UTXO的PoS幣種,以及最長鏈模式的PoS區塊鏈都可能受到「偽造權益」攻擊。
研究者還以Emercoin、Particl、Htmlcoin以及Navcoin等幣種為例,指出這些幣種從理論上來說存在一個漏洞「我不敢相信這不是權益」(I Can’t Believe it’s not Stake)。因為這些幣種都採用了比特幣的區塊廣播方式,而偽造訊息攻擊就可以讓受害者節點的RAM過載。攻擊者甚至都不需要持有任何權益就可以完成此類攻擊。不過,報告指出,RAM版本攻擊仍然「特別微不足道」。當這些網路將比特幣的「先到先得」功能併入PoSv3代碼庫時,就引入了這種漏洞。
PoS存在的另一個問題就是「花費權益」(Spent Stake)攻擊,其允許作惡者透過「權益放大」的方式,濫用誠實用戶的驗證權。
研究者表示:
為了使用小額權益發動攻擊,攻擊者必須放大他們的明顯權益(apparent stake)。舉個例子,即使在系統中只有0.01%,攻擊者也只需要5000筆交易來挖出帶有50%明顯權益算力的區塊。
攻擊者在集齊大量的明顯權益之後,就可以利用新收集的明顯權益輸出來挖過去的PoS區塊。最後,攻擊者就能用無效的區塊塞滿受害者節點的磁盤。
UIUC研究者還指出,他們已經向15個市值排名前200位,且容易遭到這類攻擊的PoS幣種團隊公開這些資訊。其中5個團隊承認了這類攻擊,3個團隊就此展開了調查,也有3個團隊否認了這些問題的存在,剩下的4個團隊尚未作出回應。
報告總結道,由於「偽造權益」攻擊太過簡單,其從根本上破壞了開發團隊的設計。
有些在PoW機制中行得通的概念,可能無法在PoS系統中得到安全使用——鑒於PoSv3加密貨幣中,Bitcoin Core的代碼共享程度很高,我們認為這應該受到更多的關注。
當他們研究PoS網路存在的問題時,他們發現了有幾個項目正試圖緩解這些已知的漏洞。
這表明PoS開發者已經意識到,這類網路設計需要作出的權衡以及存在的需求都有待進一步理解。
本文為金色財經授權刊登,原文標題為「沒有51%攻擊就安全?PoS網絡面臨「偽造權益」攻擊威脅」