V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sahan
V2EX  ›  Bitcoin

开个脑洞,怎样搞垮比特币网络

  •  
  •   sahan · 2020-12-22 17:05:58 +08:00 · 975 次点击
    这是一个创建于 1439 天前的主题,其中的信息可能已经有所发展或是发生改变。
    除了 51%算力和量子计算机破解密码之外,能不能通过区块链写入病毒的形式干掉所有连入网络挖矿的电脑? ASCII 矿机有没有啥安全漏洞?
    19 条回复    2021-03-22 11:41:17 +08:00
    zealic
        1
    zealic  
       2020-12-22 17:11:52 +08:00
    物理破坏所有矿机数据中心,但是还是会有人重建恢复网络。
    太阳黑子爆发,破坏所有电子设备,但是想想其他科技也基本完蛋。
    成为贡献者,提交具有精心设计的后门代码,但是一旦发生,硬分叉足以规避。

    量子计算破解的问题,首先是大规模成本效应,其次,在这个事情发生之前,金融业会收到更大冲击;
    相比之下,比特币切换算法的速度比金融机构适应变化的速度更快。

    综上所述,比特币网络比你想像的更为坚固可靠,甚至远超具百年历史的各种金融产品。

    Short the World, Long Bitcoin.
    sahan
        2
    sahan  
    OP
       2020-12-22 17:33:29 +08:00
    首先,金融产品从来不以安全性见长,其次,比特币网络最为珍贵的仅有共识而已,硬分叉就是共识的消解,之前的闪电网络和侧链之争也是共识的消解,共识并没有你想象那么可靠。不过这也提供了一个思路,搞垮比特币网络,就是思考如何用新的共识来消除比特币共识。
    acess
        3
    acess  
       2020-12-23 12:46:30 +08:00
    在区·块·链里写入病毒这个梗我时不时就听比特币开发者提到,不过,病毒在也只是考虑到杀毒软件可能误杀,所以需要做一些混淆而已。
    ASIC 矿机安全漏洞也出现过,或者说,是个用来防盗的后门,就是比特大陆的 antbleed 事件,矿机会连接比特大陆的服务器,服务器根据机器唯一序列号什么的来确定是否下发停机的指令。想屏蔽掉这个后门也不难,加个 hosts 。
    acess
        4
    acess  
       2020-12-23 12:53:05 +08:00
    很显然,楼主想问的事情不止在区·块·链账本里写入已知病毒诱发杀软误杀这种恶作剧。
    acess
        5
    acess  
       2020-12-23 12:53:15 +08:00
    你要说比特币全节点软件可不可能出 bug 、出安全漏洞,当然可能啊,历史上出过不少 CVE 呢,bitcoin wiki 上都有记载的。
    acess
        6
    acess  
       2020-12-23 12:53:56 +08:00
    不过,让人印象比较深刻的貌似都只是验证交易的逻辑有问题,比如
    acess
        7
    acess  
       2020-12-23 12:54:08 +08:00
    允许凭空造币
    acess
        8
    acess  
       2020-12-23 12:54:29 +08:00
    (最近的 CVE-20·18-17144 就是这样,
    acess
        9
    acess  
       2020-12-23 12:54:52 +08:00
    允许非法“复制”币,这样就可以打破有限总量的约束)。

    ( V 站现在真是够呛,各种敏感字审查,我去)
    acess
        10
    acess  
       2020-12-23 12:55:02 +08:00
    我印象里好像不至于有过类似永恒之蓝那种可以搞出蠕虫的远程代码执行漏洞(或者说,即便出过,影响也有限)。
    历史上的情况是这样,未来会怎样谁也不知道。不过,说白了不就是个账本么,又不是什么人类无法理解的黑科技,有可能到时候回滚一下就好了(历史上又不是没回滚过,整数溢出刷币漏洞就回滚过),也有可能不得不捏着鼻子咽下去,不回滚。
    acess
        11
    acess  
       2020-12-23 13:00:27 +08:00
    要说 ASIC 矿机,与其说 ASIC 矿机出漏洞,不如说 ASIC 矿机的存在本来就是一个不利因素。
    毕竟 ASIC 矿机厂商造出来机器后,可以自己先挖个爽再卖,把风险都甩给客户,客户首先需要担心的就是能不能回本。
    所以 ASIC 矿机导致比特币这样的 PoW 共识币去中心化受损甚至丧失,这个梗已经是人尽皆知了。

    要说挖矿算法有没有可能出漏洞,导致知道漏洞的矿工不需要辛苦地一遍遍执行 SHA256 暴力试错,我只知道一个性质稍微有那么一点点靠得上边的挖矿优化算法 ASICBoost 。不过 ASICBoost 也并不能避免一遍遍的暴力试错,只不过是让每一次试错计算量略少一些而已——即便这样,当时也闹得很大,因为就这么一点点差距,可能就是盈利与亏本(关机、淘汰出局)的区别。
    acess
        12
    acess  
       2020-12-23 13:12:25 +08:00
    @zealic “传统银行更怕量子计算机”这个说法在我看来很可疑。
    对于银行来说,密码技术提供的,与其说是安全,不如说是便捷,本质上并不是必要的——大不了,网银都不用了,都改换成原来没有计算机的时候的那种传统运作模式,靠签字,甚至人亲自到场办理呗。日常小额交易,可以把已经发霉的皮夹拿出来,重新用起现金,把钞票和硬币塞进去即可(话说像我国这样移动支付那么普及的国家好像也不太多呢)。而且说到量子,不止有量子计算机,还有量子密码——往坏了讲,到时候怕不是大机构要彻底垄断新的密码技术。
    对于比特币来说,密码技术就是支持它的关键命脉了。
    要说改算法,先不说抗量子密码靠不靠谱,之前只是改个区块大小,社区都闹翻天了,还搞出硬分叉小币(当然,也可以反过来讲,只有喜欢分叉搞事的人才会跑去支持小币,所以 BCH 自己后来也分裂了)。到时候不好说会不会出什么幺蛾子。
    acess
        13
    acess  
       2020-12-23 13:17:23 +08:00
    在我看来比特币可能面对的最大危机是匿名 VS 实名。很多持币人实际上都只是想要一个买了能涨的投资(机)品而已,让他做什么实名认证他都愿意,甚至他们还会反对混币之类增强隐私的技术。另一些人(至少看上去)信仰十足,在隐私方面不愿意妥协。
    现在已经是国内动不动听说场外交易被冻卡、国外充值到交易所被要求提供币的来源了,像 coinjoin 混币这样的技术,也导致混过的币特征明显(虽然参与混合的币彼此之间已经很难分辨出真正的来源了)。
    acess
        14
    acess  
       2020-12-23 13:19:19 +08:00
    当然,要是从对比特币不感冒的人视角来看,比特币面临的最大危机永远都是新韭菜够不够用……
    acess
        15
    acess  
       2020-12-23 13:31:14 +08:00
    哎,刚刚看了一眼 USDT 的总量,没想到都 203.9 亿刀了……也许,最大的危机还是 USDT 吧。
    sahan
        16
    sahan  
    OP
       2020-12-24 09:47:06 +08:00
    acess 大大这一连串的回复很精彩,受益良多,对比特币网络技术层面上的故障和由此引发的崩溃有了直观的认识。也更加深刻的认识到,搞垮比特币网络,仅从软件、算法、硬件、网络等技术层、传输层去打击,往往无法达到目的,造成的最大影响,不过是整个网络的回滚。当然,多次回滚必然伤害网络共识,类 DDOS 的攻击手段可以迟缓比特币的发展,但无法造成比特币网络的崩溃。按照降维打击的思路,只能从更高的层面去思考比特币的死亡方式。
    例如 acess 大提出的匿名问题,现在比特币网络的热情依靠投机去维系,而投资投机必然依赖资产的实名化和可变现,打击变现方式可以抑制比特币网络扩张,但是这种方式难以彻底摧毁。
    另外,USDT 个人认为可以直观理解成数字货币的共识指数或者韭菜指数,与美元的通货膨胀率强关联。
    LongBitcoin
        17
    LongBitcoin  
       2020-12-24 11:46:18 +08:00
    如何关闭比特币:
    1 、关闭交易所,下架 btc 交易对
    2 、量子计算机解密 btc 算法
    3 、逮捕 core 开发组人员
    4 、关停 bitcointalk.org/bitcoin.org 等一系列站点,注销 bitcoin.org 域名
    5 、删除服务器源代码 /github 上源代码 /备份北极的源代码
    6 、封杀 bitcoin 客户端使用 /屏蔽 bitcoin 客户端流量
    7 、更改 tcp/ip 协议,再造一个互联网

    结论:成本太贵,关闭不了
    v2future
        18
    v2future  
       2021-03-22 11:37:46 +08:00
    @acess 大佬您好,我一直有 2 个困惑,你觉得下面这 2 种方法能打压比特币网络吗
    1 、如果 zf 真要打压比特币网络,把全网的全节点 ip 都拉入防火墙;
    2 、我不清楚比特币节点间的报文传输有没有加密,如果没加密,那防火墙拦截比特币网络报文
    v2future
        19
    v2future  
       2021-03-22 11:41:17 +08:00
    1 、既然比特币是公开网络,那作为全节点的 ip 必然是可以监测的,如果 zf 都实时封杀怎么办
    2 、比特币节点间的 p2p 报文结构是公开的,防火墙是可以判别这类报文的;如果报文加密,那加密的密钥如果在多个节点间共享呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:59 · PVG 17:59 · LAX 01:59 · JFK 04:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.