部分PoS網路易受低成本攻擊?研究者公佈漏洞細節
來自伊利諾伊大學厄巴納-香檳分校(UIUC)的一組學生髮布了一篇研究報告,與權益證明(PoS)網路的“壽命”有關。該項研究表明,超過26個PoS區塊鏈可能遭受“偽造權益”(Fake Stake)攻擊。
攻擊PoS網路易如反掌?
UIUC去中心化系統實驗室的一群研究者剛剛釋出了一份研究,指出了特定PoS網路存在的重大漏洞。報告的作者是Sanket Kanjalkar、Yunqi Li、Yuguang Chen、Joseph Kuo和Andrew Miller。
研究者認為,持有較少權益(stake)或根本沒有權益的攻擊者可能對這類網路造成嚴重破壞。其中一種攻擊方法就是“向受害者節點的磁碟或RAM中填充虛假資料使其崩潰。”他們認為所有基於比特幣UTXO的PoS幣種以及最長鏈模式的PoS區塊鏈都可能受到“偽造權益”攻擊。
研究者還以Emercoin、Particl、Htmlcoin以及Navcoin等幣種為例,指出這些幣種從理論上來說存在一個漏洞“我不敢相信這不是權益”(I Can’t Believe it’s not Stake)。因為這些幣種都採用了比特幣的區塊廣播方式,而偽造資訊攻擊就可以讓受害者節點的RAM過載。攻擊者甚至都不需要持有任何權益就可以完成此類攻擊。不過,報告指出,RAM版本攻擊仍然“特別微不足道”。當這些網路將比特幣的“先到先得”功能併入PoSv3程式碼庫時,就引入了這種漏洞。
PoS存在的另一個問題就是“花費權益”(Spent Stake)攻擊,其允許作惡者通過“權益放大”的方式濫用誠實使用者的驗證權。
研究者表示:
為了使用小額權益發動攻擊,攻擊者必須放大他們的明顯權益(apparent stake)。舉個例子,即使在系統中只有0.01%,攻擊者也只需要5000筆交易來挖出帶有50%明顯權益算力的區塊。
攻擊者在集齊大量的明顯權益之後,就可以利用新收集的明顯權益輸出來挖過去的PoS區塊。最後,攻擊者就能用無效的區塊塞滿受害者節點的磁碟。
UIUC研究者還指出,他們已經向15個市值排名前200位且容易遭到這類攻擊的PoS幣種團隊公開這些資訊。其中5個團隊承認了這類攻擊,3個團隊就此展開了調查,也有3個團隊否認了這些問題的存在,剩下的4個團隊尚未作出迴應。
報告總結道,由於“偽造權益”攻擊太過簡單,其從根本上破壞了開發團隊的設計。
有些在PoW機制中行得通的概念可能無法在PoS系統中得到安全使用——鑑於PoSv3加密貨幣中,Bitcoin Core的程式碼共享程度很高,我們認為這應該受到更多的關注。
當他們研究PoS網路存在的問題時,他們發現了有幾個專案正試圖緩解這些已知的漏洞。
這表明PoS開發者已經意識到,這類網路設計需要作出的權衡以及存在的需求都有待進一步理解。