Security
“高馬力”攻擊的可行性(基於難度 -4 倍調整)
這實際上是這個早先問題的第 3 部分。
鑑於 QT 客戶端被硬編碼為永遠不會將難度調整為大於(或小於)4 倍…
- 什麼樣的現實場景會導致難度降低4 倍?
如果雜湊率下降 4 倍,那麼這意味著目前的礦工正試圖跟上一個難度極大的難度,因為他們的馬力相對較弱。
當網路雜湊率以這種方式下降時,我設想:
- 交易確認需要很長時間
- 塊之間的間隔會變得異常長
- 在目標調整回來之前,需要很長時間才能開採 2016 個區塊。
- 攻擊者在第 2017 個區塊開啟硬體並再次對網路進行 DOS 攻擊相對容易。
最重要的是,我懷疑是否會達到 -4 難度……但可能會被用於惡意目的。
因此,假設發生了巨大的挖礦能力損失:
- 要實現 4 倍難度,必須增加多少馬力然後損失多少馬力?
- 一筆交易需要多長時間才能被包含在一個區塊/確認中(最壞的情況)?
- 鏈條需要多長時間才能恢復到正常水平?
最後,
- 故意打開然後關閉大型採礦設備的“高功率使用者”的影響是否足以破壞比特幣網路運營?達到什麼目的?
免責聲明:我知道 4x 並不是唯一可能發生的中斷,因為較小規模的攻擊同樣令人討厭,但希望預測最壞的情況。
什麼樣的現實場景會導致難度降低 4 倍?
我能想到的最合理的可能是大規模的持續停電,例如 2003 年東北部的停電,覆蓋了礦工集中的地區。
要實現 4 倍難度,必須增加多少馬力然後損失多少馬力?
要將難度提高四倍,您需要將網路雜湊率提高 4 倍,因此您需要轉儲 3 倍的目前網路雜湊能力。但是,如果有人有這麼大的能力可以隨意使用,當他們可以進行 51%(或在這種情況下為 75%)攻擊並真正搞砸的時候,為什麼還要費心只用一個 DOS 呢?這不是一個真正相關的問題。
一筆交易需要多長時間才能被包含在一個區塊/確認中(最壞的情況)?
最壞的情況——從來沒有,和現在一樣。
正常情況 - 1/4 的雜湊算力意味著一切都將以大約 1/4 的速度執行,因此您平均每個塊需要 40 分鐘,但絕對差異可能非常大。
鏈條需要多長時間才能恢復到正常水平?
直到雜湊算力重新上線或直到下一個 2016 年區塊允許難度自行糾正。假設調整後立即取出 3/4s 的網路,則需要 2 個月才能修正。除非外賣是徹底的災難性事件,否則雜湊算力將在此之前很久就會恢復。