比特币是否存在技术缺陷?比特币会被破解吗?_币百科_转赚网

比特币是否存在技术缺陷?比特币会被破解吗?

小风 0 0

比特币是否存在技术缺陷?比特币会被破解吗?[Technews科技新报]近日,独立信息安全研究员塞尔吉奥德米安勒纳(SergiomanuelLerner)发表文章指出了破解比特币的可能性,引发了不小的争议。

本文表示有办法降低SPV明的安全性,我后来发现他并不是第一个知道这个漏洞的人,早期运营比特币的几个核心团队可能早就知道这个消息了。。比特币的Merkle树设计存在缺陷,可以欺骗使用SPV钱包的受害者。

SPV被称为简单支付验证(simplepaymentverification),在中本聪最早的白皮书中就有提及。。它的目标是避免用户运行整个区块链。毕竟区块链越来越长,会对交易造成障碍,而SPV技术免去了用户对整个节点区块链的验证。使用SPV时,只要判断主链上某个块出现了事务。,可以证明交易之前已经验证过了。为了得出这样的判断,就是通过梅克尔树去寻找。

重点是比特币的默克尔树不区分内部节点和叶子节点,整个树的深度由交易次数决定。但是,该节点没有特定的格式。只要符合64位的长度,攻击者就可以欺骗受害者';的钱包,并通过提交足够的交易信息,使受害者';的系统将其重新翻译成事务。

带有虚假交易块的梅克尔树。(资料来源:塞尔吉奥德米安勒纳';s博客)

当然,利用这个漏洞并不容易,需要运行69-73位的暴力破解。而且每次操作都要面对SHA-2的密码哈希函数演算,SPV钱包本身有简单的概率保护机制。甚至作者引用的例子也能';不适用于coinbase这样的平台,它需要暴力破解高达216位。目前几乎不可能。

不仅如此,对于SPV钱包来说,执行此交易的成本仍然很高。首先,可能需要定制ASIC。虽然设计与目前矿工的相似,但估计要花费近130万美元才能满足计算要求。而且根据节点密度的不同,设计成本可能会增加近百万。此外,为了防止其他采矿者重组区块链,可能需要额外的费用,这使得诈骗几百万美元的规模有利可图。

虽然我提出的攻击方式肯定不会是最好的,但是在进行大规模的逐位交易时,通常会进行整体验证,而不是使用简单的SPV,而且如果SPV钱包专门自检,有很大机会发现异常交易。所以目前,我';恐怕这个漏洞仍然只存在于理论上。但在特殊情况下,这种攻击可以做得更便宜,比如攻击者恰好有合适的节点,所以还是要探究漏洞的可能性。

目前我也提出了一些解决这个问题的方法。希望能更广泛的讨论。当然,也有人回应说,要满足作者透露的条件太多了。甚至有人说,与暴力破解对区块链的危害相比,少数人的操纵和疯狂的ICO才是真正的问题。

相关内容

标签: 区块链 可能需要 交易

比特币是否存在技术缺陷?比特币会被破解吗?文档下载: PDF DOC TXT