比特币是一个精心设计的分布式加密货币,密码破译者都知道,比特币是绝对安全的,非常强大,只要不出现一个组织能控制大部分比特币网络的情形。但是,一种不愿意看见的趋势正在形成,比特币网络正变得中心化。垄断的比特币服务开始出现,并随着比特币的流行,他们开始受到攻击。这些攻击成为影响到比特币用户安全的最首要问题。 DeepBit被黑 我首先注意到当整个网络的计算能力几乎有50%集中在一个矿池里DeepBit,这种集中直接违背了比特币的核心理念——去中心化。这并不奇怪,在提供相同功能的前提下,设计集中服务的机器比设计一个完整的点对点网络更容易。P2P仍然是相对较新的技术,我们还没有建立一个坚固的框架,使得P2P应用简单易行。于是我们选择易于快速开发的集中式服务,而不是花几个月的规划来建立一个等效的P2P项目。 在DeepBit被攻击后的比特币网络计算力分布 但是开发一个集中式服务是有代价的。我曾对比特币开发者社区指出,如果DeepBit有一天因为恶意攻击或某种意外而关闭了,那么它的用户就会与比特币网络断开连接,他们的机器将处于闲置状态,直到他们一直尝试重新连接到DeepBit为止。在此期间,DeepBit占整个网络的50%份额的计算能力也不复存在了。比特币整个网络的计算能力将因此减少一半。 果然,DeepBit被分布式拒绝服务(DDoS)攻击了,宕机了好几天,在这期间,如设想的一样,比特币网络的计算力消失了,这本来应唤起比特币社区开发者们的警惕,中心化的便捷是一个并不值得冒的风险。中心化将给比特币网络带来单点故障,从而降低本来很健壮的比特币网络的鲁棒性。 DDoS攻击并不是中心化的矿池可破坏比特币的唯一方式,如果一个组织可以获得超过整个网络50%计算力(如DeepBit),那他们也可以实现: 反向交易; 阻止全部或部分交易获得网络确认; 阻止部分或所有其他矿机得到任何比特币。 社区对攻击的反应是不令人信服的。他们建议当DeepBit被攻击时切换到其他矿池中去,而忽略了中心化的内在威胁。我建议应该建立分布式的矿池,如果可能的话,集成到比特币客户端。这个建议未被采纳,也许是因为建立P2P网络太难实现了。 MtGox被黑 中心化不仅影响到比特币网络的可靠性,它也会降低用户的安全性。MtGox可以说是一个占垄断地位的比特币兑美元的交易市场,最近损害了它的数据库。每一个MtGox用户的密码哈希散列值被泄露,谢天谢地,MtGox的密码通过SALT散列了,使用强密码的用户是完全安全的。不管怎样,这仍然是一个中心化损害比特币的好例子,它对比特币作为一种安全可靠货币的声誉构成了巨大的损害。MtGox宕机使得BTC/USD交易戛然而止,如果交易市场的服务是中心化的,即使存在十几个同样的交易市场,MtGox用户在受攻击期间,也不得不在切换到其他交易所。 比特币是钱,坏的黑客想要钱,这就意味着在线比特币服务将不断被黑客攻击。比特币社区必须做好准备,通过降低集中度。这样,当一台服务器被攻击,它不会影响到整个网络。黑客更可能去攻击单一垄断式的服务器,而不是小的分布式网络。理想的情形是,一切比特币有关服务都是分布式的,就像比特币本身的性质一样。但在此之前,我们必须开发更多p2p应用。 各国政府对喀嚓掉一个中心化网络是轻车熟路的,比如Napster,但纯P2P的Gnutella和Tor似乎足以保护自己。 ——中本聪 如果你是一个比特币用户,你所能做的最好的事就是监控自己所使用的比特币服务,如果它变得太过流行,就远离它。 https://defuse.ca/bitcoin-pool-ddos.htm |