王峰:2018年2月,比特币官方网站的管理员科布拉(Cobra)发布公开信,打算修改比特币的共识机制工作量证明,引入工作量证明+权益证明混合机制,据说这是为了应对比特大陆对比特币算力的垄断。科布拉也曾发布推文称,吴忌寒和微比特(ViaBTC)的首席执行官杨海坡两人可以轻易对比特币发起51%攻击,彻底击垮比特币网络。
而后,你在推特上回应:“在修改(比特币)原始白皮书前,请阅读中本聪关于51%攻击的分析,它(51%攻击)不会成为比特币的终结者。”容我冒昧地说一句,我猜99%的比特币拥有者都没有像你那样,仔细读过比特币的原始白皮书,你能否进一步解释你的回应?
吴忌寒:在中本聪的比特币白皮书中,有这样的表述:“设想如下场景:一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的,但是整个系统也并非就此完全受制于攻击者的独断意志,比方说凭空创造价值,或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易,而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的,最多是更改他自己的交易信息,并试图拿回他刚刚付给别人的钱。”
这里的重点包括:第一,即便攻击成功,整个系统也并非就此完全受制于攻击者的独断意志;第二,一个攻击者能做的,最多是更改他自己的交易信息,并试图拿回他刚刚付给别人的钱。
在中本聪的白皮书中,他论证了51%攻击只会导致部分系统使用者,也就是接受攻击者支付的人,在没有防范的情况下,受到伤害。
科布拉是比特币官网的域名的联合控制人,他(或她)个人与比特币核心组的分歧很大,2018年还采取单边行动,把比特币官网推荐的客户端Bitcoin Core改成了一个大家不熟悉的名字Bitcoin Knot。[1]
科布拉算是很狂热的人了,同时反对几乎所有重要的比特币企业,我不幸又有幸地成为其反对的对象之一。
王峰:就在上个月,比特币的分叉币之一比特币黄金(BTG)就不幸沦为51%攻击的受害者,攻击者成功实施“双花交易”(Double Spending,又称双重支付),向自己发送了超过38万个比特币黄金,这显然很疯狂。我们简单计算,如果所有资金被盗,攻击者将获利超过1800万美元。而且,一些外媒报道,萌奈币(MonaCoin)、ZenCash(一种匿名币)、边缘(Verge)和莱特币(Litecoin Cash)等不少数字货币已经遭遇过51%攻击,蒙受了上百万美元的损失。
双花交易:也称双重支付,指在数字货币系统中,由于数据的可复制性,同一笔数字资产因不当操作被重复使用的情况。具有大量计算能力的节点发送一个交易,请求并购买资产,在收到资产后又做出另外一个交易,将相同量的币发给自己。攻击者通过创造一个分叉区块,将原始交易及伪造交易放在该区块上并基于该分叉开始挖矿。如果攻击者有超过50%的计算能力,双花最终可以保证在任何区块深度上的成功;如果低于50%,则有部分可能性成功。
作为拥有比特币网络接近一半算力的比特大陆掌门人,你如何让我们相信,由中本聪一手创造的、寄托人类美好未来的原生比特币网络不会被人恶意破坏?在你看来,随着51%攻击现象的频频出现,未来可能会动摇整个数字货币世界的根基吗?
吴忌寒:首先,我没有“拥有”那么多比例的算力,我们很多客户自己运维自己的矿机,但是把算力指向我们经营的矿池。这种算力指向是随时可以变化的,如果我们作恶,我们的客户会立即响应,把算力切到其他矿池,不会坐视我们作恶不管的,即我们可以算是“受托”了很多比例的算力。
51%攻击没有办法凭空创造价值,也就是说,没有办法凭空增发。
说到比特币黄金网络攻击,其中还是有很多疑点的:攻击者控制了38万个比特币黄金的私钥,那么,请问谁有这么多的比特币黄金呢?
按照一般的攻击手法,这些比特币黄金被送到交易所,会立即被卖出,换成其他种类的币被提现带走。但是这么大量的比特币黄金应该是不可能完成整个攻击流程的。交易所是很清楚的,它会允许1800万美元的一次性提现吗?能够允许大额提现的账户,都符合严格的了解客户规则,跑得掉吗?同时,理论上这么大量的卖出,我们当时却看不到比特币黄金价格的巨幅下跌。那么,攻击者到底是否真的对交易所实施了双花交易呢?
这些问题该怎么理解?
作为51%攻击的发起人,攻击者可能会让自己的挖矿设备的价值大幅降低。
比特币黄金等被51%攻击的数字货币的一个重要特点是,采用GPU等通用计算设备挖矿。有关的算力据说来自Nicehash网站,这是一个专门租赁云算力的网站。即租算力的人不需要投资硬件,可以随时挖矿。
对于比特币黄金这类币,攻击者击垮了一个,还可以挖其他的币,因为计算设备是通用的。Nicehash租用算力,反正硬件是租来的,也不用担心硬件贬值。在供专门应用的ASIC挖矿的币种上,攻击者付出的代价就要大很多。
我们如何相信比特币网络不会被破坏?简单来说,不要相信。任何区块链从业者只要告诉你,自己的区块链不会受到攻击,是绝对安全的,那么你听听就好,不要当真。我的微博签名是:比特币现金是一种独立的、去中心化的记账单位,没有任何个人与机构对它的价值给予任何承诺与担保。
中本聪在比特币的原始白皮书中,详细分析了攻击者采用51%攻击整个区块链的情形,对其可能遭到破坏的后果进行了描述。这种科学和诚实的态度,是我们应该学习的。
那么,大家为什么还是认为比特币网络是安全的呢?不是它不会遭到51%攻击,而是在遭到攻击的情况下,损失有限,而且社区还有很多技术手段对整个系统进行恢复。简单讲,区块链对攻击具有极强的免疫性。
如果一种数字货币的网络被51%攻击了,该怎么办呢?可行的选择有很多,一是被动等待网络恢复。因为攻击者单纯发动51%攻击是没有直接收益的,必须和具体的卖空、假充值挂钩,具体来说,往往是为了双花某一笔交易。持续攻击成本很大,所以攻击者攻击一下就不攻击了,一旦得手就会停止攻击。二是社区可以发布紧急布丁,给区块链加上检查点(check point),紧急约定攻击者的区块链无效。
所以,有关51%攻击,我们有很多应对办法,它不会带来区块链的世界末日。