文章来源:
小风
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com举报,一经查实,本站将立刻删除。
比特币是否存在技术缺陷?比特币会被破解吗?
0
0
欧易okx交易所下载
欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。
比特币是否存在技术缺陷?比特币会被破解吗?[Technews科技新报]近日,独立信息安全研究员塞尔吉奥德米安勒纳(SergiomanuelLerner)发表文章指出了破解比特币的可能性,引发了不小的争议。
本文表示有办法降低SPV明的安全性,我后来发现他并不是第一个知道这个漏洞的人,早期运营比特币的几个核心团队可能早就知道这个消息了。。比特币的Merkle树设计存在缺陷,可以欺骗使用SPV钱包的受害者。
SPV被称为简单支付验证(simplepaymentverification),在中本聪最早的白皮书中就有提及。。它的目标是避免用户运行整个区块链。毕竟区块链越来越长,会对交易造成障碍,而SPV技术免去了用户对整个节点区块链的验证。使用SPV时,只要判断主链上某个块出现了事务。,可以证明交易之前已经验证过了。为了得出这样的判断,就是通过梅克尔树去寻找。
重点是比特币的默克尔树不区分内部节点和叶子节点,整个树的深度由交易次数决定。但是,该节点没有特定的格式。只要符合64位的长度,攻击者就可以欺骗受害者';的钱包,并通过提交足够的交易信息,使受害者';的系统将其重新翻译成事务。
带有虚假交易块的梅克尔树。(资料来源:塞尔吉奥德米安勒纳';s博客)
当然,利用这个漏洞并不容易,需要运行69-73位的暴力破解。而且每次操作都要面对SHA-2的密码哈希函数演算,SPV钱包本身有简单的概率保护机制。甚至作者引用的例子也能';不适用于coinbase这样的平台,它需要暴力破解高达216位。目前几乎不可能。
不仅如此,对于SPV钱包来说,执行此交易的成本仍然很高。首先,可能需要定制ASIC。虽然设计与目前矿工的相似,但估计要花费近130万美元才能满足计算要求。而且根据节点密度的不同,设计成本可能会增加近百万。此外,为了防止其他采矿者重组区块链,可能需要额外的费用,这使得诈骗几百万美元的规模有利可图。
虽然我提出的攻击方式肯定不会是最好的,但是在进行大规模的逐位交易时,通常会进行整体验证,而不是使用简单的SPV,而且如果SPV钱包专门自检,有很大机会发现异常交易。所以目前,我';恐怕这个漏洞仍然只存在于理论上。但在特殊情况下,这种攻击可以做得更便宜,比如攻击者恰好有合适的节点,所以还是要探究漏洞的可能性。
目前我也提出了一些解决这个问题的方法。希望能更广泛的讨论。当然,也有人回应说,要满足作者透露的条件太多了。甚至有人说,与暴力破解对区块链的危害相比,少数人的操纵和疯狂的ICO才是真正的问题。
