[论文解读] The Balance Attack Against Proof-Of-Work Blockchains: The R3 Testbed as an Example
本文提出了Balance攻击,这是一种针对工作量证明区块链(如以太坊)的新策略,通过利用等规模算力子组之间的网络延迟进行攻击。攻击者通过隔离一个算力子组并延迟其通信,仅需极少算力(例如单台机器)即可操纵GHOST共识协议,实现交易的双重花费,在类似R3的测试环境中,攻击窗口长达20分钟。
In this paper, we identify a new form of attack, called the Balance attack, against proof-of-work blockchain systems. The novelty of this attack consists of delaying network communications between multiple subgroups of nodes with balanced mining power. Our theoretical analysis captures the precise tradeoff between the network delay and the mining power of the attacker needed to double spend in Ethereum with high probability. We quantify our probabilistic analysis with statistics taken from the R3 consortium, and show that a single machine needs 20 minutes to attack the consortium. Finally, we run an Ethereum private chain in a distributed system with similar settings as R3 to demonstrate the feasibility of the approach, and discuss the application of the Balance attack to Bitcoin. Our results clearly confirm that main proof-of-work blockchain protocols can be badly suited for consortium blockchains.
研究动机与目标
- 识别在联盟链环境中部署时,工作量证明区块链(特别是以太坊)中的新型漏洞。
- 分析网络延迟如何被利用,即使算力极低,也能破坏GHOST共识协议的安全性。
- 评估此类攻击在类似真实环境中的可行性,使用R3联盟测试平台的数据进行分析。
- 证明工作量证明共识在存在此类攻击向量时,不适合用于私有联盟链。
- 对比Balance攻击在比特币与以太坊中的有效性,突出GHOST协议在促成该攻击中的作用。
提出的方法
- 攻击将两个算力均衡的节点子组隔离,通过延迟其之间的通信,制造临时的网络分区。
- 攻击者在其中一个子组(挖矿子组)中挖矿,同时在另一个子组(交易子组)中发起交易,利用GHOST协议对叔块的加权机制。
- 理论分析使用Chernoff不等式,对在不同延迟和算力条件下,攻击者分支超过交易子组分支的概率进行建模。
- 在使用Emulab的分布式测试平台中模拟该攻击,共使用15台虚拟机,并通过ns-2网络仿真器模拟R3的全球低延迟环境。
- 利用R3联盟提供的统计数据校准模型,估算现实中的延迟与算力权衡关系。
- 通过实验执行验证,以攻击成功所需时间作为衡量标准,评估攻击成功率。
实验结果
研究问题
- RQ1一个算力极低的攻击者是否能通过操纵平衡算力子组之间的网络延迟,破坏以太坊的共识机制?
- RQ2在使用GHOST协议的以太坊中,成功实现双重花费所需的网络延迟与算力之间的精确权衡关系是什么?
- RQ3与比特币和以太坊中的传统双重花费攻击相比,Balance攻击在可行性与有效性方面表现如何?
- RQ4GHOST协议对叔块的处理方式,在多大程度上使以太坊在私有联盟链环境中容易受到基于延迟的攻击?
- RQ5当此类基于延迟的攻击可仅用极少资源实现时,工作量证明共识是否仍适用于联盟区块链?
主要发现
- Balance攻击仅需一台机器和低算力,通过利用平衡子组间的网络延迟,即可实现双重花费。
- 在R3测试平台环境中,攻击约20分钟内即可成功,显示出高度的实际可行性。
- 理论分析表明存在明确的权衡关系:更高的网络延迟可显著降低成功攻击所需的算力。
- 尽管GHOST协议可减少无效区块的浪费,但无法防止此类攻击,因为它对叔块进行加权,而攻击者可通过策略性延迟操纵这些叔块。
- 由于网络特性可预测,该攻击在私有、低延迟的联盟链(如以太坊的R3部署)中比在公共区块链中更具有效性。
- 结果证实,工作量证明共识机制在联盟链中并不合适,而拜占庭容错(BFT)协议在这些场景中更为合适且安全。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。