Security
在 51% 攻擊期間,攻擊者實際上可以完成什麼?
在網路攻擊期間,攻擊者擁有超過 51% 的雜湊算力(或 PoS 中的乙太幣等值),攻擊者可以對鍊及其上的合約做什麼和不做什麼?
據我了解,他們無法偽造您的簽名(因為他們沒有您的私鑰),因此他們無法竊取您的硬幣或執行您的契約。那麼他們能完成的事情是否僅限於雙花呢?
在臨時51% 攻擊中,攻擊者可以:
- 隨意審查或重新排序交易(即阻止您使用您的資金或任何 dApp)
- 隨意雙花乙太幣/代幣/股票,以消耗交易所或供應商的非區塊鏈資源
- 從某些類型的合約中竊取,這些合約依賴於存款挑戰驗證機制,長度比攻擊更短
- 支付和狀態通道內的“雙花” ,挑戰期比攻擊時間短
- 在攻擊期間收集 100% 的區塊和交易獎勵
- 等等
在持續的51% 攻擊中,攻擊者可以:
- 做以上所有事情
- 從他們參與的所有存款挑戰驗證合約和大多數支付/狀態渠道中竊取
- 減少或以其他方式操縱網路上的難度(可選地改變現有乙太的總數)。
- 竊取任何與創世區塊無關的硬幣(通過逆轉舊區塊並索取回溯區塊獎勵)
- 刪除您的契約或交易歷史記錄(通過反轉舊塊並審查其原始包含)
- 等等
51% 攻擊本身並不允許攻擊者:
- 獲取您的私鑰或偽造您的簽名
- 錯誤地聲稱契約操作的結果不准確
- 移動你的乙太幣/代幣/股票(除了上面提到的技術)
- 等等
注意:以上分析假設 PoW 51% 攻擊。PoS 51% 攻擊具有一些相似的屬性,但更全面的分析取決於所使用的 PoS 的確切類型。