上周,比特币网络遭受了大规模的攻击,攻击者应该是一个专业和强大的黑帽黑客。这导致了一个巨大的交易延迟网络,较高的交易成本,并迫使每秒事务数(TPS)明显增加。
但比特币网络抵御攻击,虽然网络已经到了极限,blockcypher没有出现在崩溃。
以下是详细介绍了攻击,事件的影响,以及如何生态系统需要解决的问题。最后,要读的读者阅读文章来回答一个问题:为什么这篇文章的特点,从电影“公主新娘”。
并;
攻击计划
并;
7在七月六日的攻击开始
图(从statoshi。信息)七月五日7月7日每秒事务数之间(TPS)。通常每秒事务数大约是1-2tps,如七月五日,相当于半块的填充。在内存池(内存池),在控制下无法识别的事务。
在七月六日,它决定推出一种泛滥的交易,不像现有的“压力测试”,这些交易都没有通知,没有明确的意图的恶意交易。如上面的图所示,每秒事务数的峰值,约150tps。因此,内存池开始扩大,第一天的攻击,没有公认的Bitcoin交易达到2万笔,其中LED许多矿工和节点崩溃,导致内存池中的差异。显然,1MB的块显然是不够的。有些人在枪,等了一天,甚至更长时间等待交易确认。一些交易将永远不会被确认。换句话说,有些人没能成功地交易这些比特币。
七月八日- 10:攻击峰
与其他公开宣布的“压力测试”,攻击没有放松后24小时。黑客继续攻击在同一模式下,交易量继续上升。内存池也在不断增长,在某一点的非公认交易中甚至超过了100000笔。
意识到这次袭击没有停止的含义和钱包开始严重,为了估计适当的交易成本,blockcypher 7月8日调整成本,平均成本上升了3倍,最低成本上涨25倍的惊人。更糟糕的是,类似的攻击开始在比特币testnet3链。
同时,攻击者提供私钥的一些垃圾处理,和鱼f2pool)是利用这个,在下面的具体看法:
BTC blockcypher bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
1MB从未预期出现的交易,在这个问题上,你可以阅读罗素生锈的写博客。
并;
blockcypher承受重量
并;
的初始攻击,blockcypher的基础设施,它是更容易忍受,但是,垃圾贸易的攻击,blockcypher微观交易成本,没有做出及时调整,从而导致blockcypher客户遭受确认。但在那之后,blockcypher迅速调整成本。
此外,双blockcypher检测也出现了很多问题。除了全网垃圾处理,攻击者试图双花比特币。在恶性双花风暴,失望的用户也试图再没有交易的确认接受,从而导致更多的贸易有限公司。
不幸的是,有6 blockcypher未优化的代码,从而导致blockcypher CPU占用率扶摇直上。为什么没有优化?简单地说:blockcypher从未处理过的双支出规模的尝试。在此之前,是blockcypher检查双花,扫描所有的地址不花输出(utxo);blockcypher说,修复的问题很简单:“我们必须建立适当的双花交易,地址,而不是扫描所有的内存池中的地址。”
并;
攻击后的思考
并;
好消息:尽管有高度技术、资金充裕的对手比特币网络攻击,比特币依然存活。
但这并不是说我们可以在枕头上休息。
这次攻击真的很便宜。
经过粗略估计的攻击成本,在交易发生前的垃圾,比特币的块是约一半的状态,平均约750个交易块。为了填补这些块,攻击者必须支付的成本,使矿工去核实该块中包含的交易。因此,攻击者必须付出的成本是750 /块×6块/小时×24小时×15000丛平均交易费=每日16.2 BTC。280元/BTC,攻击者的成本来填补1MB的块是4536元/天。
4536美元一天,你可以对拒绝服务的特殊货币网络进行对比(拒绝服务)攻击。
更高的交易成本将成为新常态
由于垃圾交易,平均交易成本上升是不可避免的。时的交易成本上升,如果你选择继续这种攻击的攻击者,然后他们的成本无疑将变得更加昂贵,在某种意义上,基于纯动态成本市场是能够抵御攻击的一种方式。
但0.1美元,以取代0.05美元,这是一个问题,当你使用$ 100。
这在发展中国家,Bitcoin的机会,成功的将变得苗条,它将是一个悲剧,不仅是说对那些比特币至死忠心,经济金融电子化,的更广泛的互联网电子商务,相同的是也真。
大型内存池是令人敬畏的
事实上,“这个”记忆池是不恰当的,因为每个矿工和节点都有自己的记忆库,但大小、策略和规则是不同的。大内存池强调的是分布式的基础设施,当用户的交易被随机丢弃时,会大大提高混乱的可能性。
并;
下一步?
并;
适应。交易的上升是不可避免的,但要注意的是,这种攻击与块体的大小有关。如果我们阻止限制8MB。例如,假设在1-2tps计算的平均水平,那么攻击者填补7.5 MB块,而不是一个主机,然后是成本的15倍,每一天都是6000000美元。当然,这个成本仍然很便宜,但对于那些不满意的人来说,攻击的成本已经上升了很多。
的攻击作为一线希望,生态系统应该收集有用的见解和基础设施需要更强的(包括blockcypher),blockcypher证明Bitcoin网络可以是在一个国家的150 – 400 TPS维持这个未来网络扩展是一个好兆头。
并;
好了,读到这,“公主新娘”,是什么?
并;
一个电影中的场景,最难忘的,韦斯特利通过切身利害关系和智取执迷不悟维兹尼。放置维兹尼面前,两杯酒,韦斯利说杯子里放毒药iocane(公主新娘在一个虚构的无味速效毒药),的其他一杯是不是,让维兹尼接一杯。经过慎重的考虑,和技巧(作弊韦斯利回来,偷偷将两杯酒互换位置),维兹尼选择杯子,喝韦斯特利,维兹尼也欣然喝,笑宣布他是赢家# 8230;
8230、#;很快,vizini是个悲剧。下一步,韦斯特利透露自己的伎俩:“事实上每一杯都放毒药。为什么他能逃脱是因为他花了几年的时间来适应噢毒性,并成功的阻力。
这个故事的寓意:经过时间的积累,有大量的小问题暴露出来,可以从中获得巨大的生存利益。这就是我们所说的“反毒性”,也是一种“反脆弱”行为的一种行为。同样,比特币经历了多年的攻击,它已经证明了它的韧性。这种精心准备的垃圾交易攻击,只是最新一滴的痛,它只会让比特币网络变得更加强大。
但是,这并不是说,比特币是无法克服的,尤其是当你考虑到,5000美元/天的攻击可以阻止人们使用比特币。我们现在需要做的是推动正、迭代的解决方案。比特币已经解决了拜占庭将军的问题,但它并没有解决核心开发者问题(拜占庭)的问题。前瞻性战略的共识,或许是比特币面临的最大风险。
我
正文:对https://medium.com/blockcypher-blog/a-bitcoin-spam-attack-post-mortem-s-la-ying-alive-654e914edcf4
作者:编译Josh辛辛那提
:洒脱如
责编:洒脱如
释放源(翻译):巴比特信息
本文是独立于作者的观点,不代表巴比特的位置。