Security

在 51% 攻擊期間,攻擊者實際上可以完成什麼?

  • August 11, 2016

在網路攻擊期間,攻擊者擁有超過 51% 的雜湊算力(或 PoS 中的乙太幣等值),攻擊者可以對鍊及其上的合約做什麼和不做什麼?

據我了解,他們無法偽造您的簽名(因為他們沒有您的私鑰),因此他們無法竊取您的硬幣或執行您的契約。那麼他們能完成的事情是否僅限於雙花呢?

臨時51% 攻擊中,攻擊者可以:

  • 隨意審查或重新排序交易(即阻止您使用您的資金或任何 dApp)
  • 隨意雙花乙太幣/代幣/股票,以消耗交易所或供應商的非區塊鏈資源
  • 從某些類型的合約中竊取,這些合約依賴於存款挑戰驗證機制,長度比攻擊更短
  • 支付和狀態通道內的“雙花” ,挑戰期比攻擊時間短
  • 在攻擊期間收集 100% 的區塊和交易獎勵
  • 等等

持續的51% 攻擊中,攻擊者可以:

  • 做以上所有事情
  • 從他們參與的所有存款挑戰驗證合約和大多數支付/狀態渠道中竊取
  • 減少或以其他方式操縱網路上的難度(可選地改變現有乙太的總數)。
  • 竊取任何與創世區塊無關的硬幣(通過逆轉舊區塊並索取回溯區塊獎勵)
  • 刪除您的契約或交易歷史記錄(通過反轉舊塊並審查其原始包含)
  • 等等

51% 攻擊本身不允許攻擊者:

  • 獲取您的私鑰或偽造您的簽名
  • 錯誤地聲稱契約操作的結果不准確
  • 移動你的乙太幣/代幣/股票(除了上面提到的技術)
  • 等等

注意:以上分析假設 PoW 51% 攻擊。PoS 51% 攻擊具有一些相似的屬性,但更全面的分析取決於所使用的 PoS 的確切類型。

引用自:https://ethereum.stackexchange.com/questions/542