menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

淺析區塊鏈分叉帶來的安全挑戰及防護方法

BlockBeats 律動財經 2022-09-21 15:02

cover image of news article
律動財經圖片

區塊鏈分叉分為軟分叉和硬分叉。本文主要探討的是硬分叉,一種不支持向後兼容的軟體升級方式。硬分叉是共識的分裂或者改變,共識就是區塊鏈系統中各節點達成數據一致性的算法,正常情況下每個節點需要運行相同規則的算法,例如比特幣運行的是基於 PoW(工作量證明)共識,以太坊曾經也是 PoW 共識,最近通過「The Merge」切換到了 PoS 共識算法。

分叉的原因有很多,在區塊鏈當中是一種很常見的現象,通常是短距離的分叉,這和共識算法有關,同一個高度上有時會出現相互競爭的區塊,但最終有的區塊會被放棄,只保留一個區塊。但硬分叉不同,這一種是有計劃有目的的分叉,一些節點客戶端部署了與原網路不同的程序版本,生產出的區塊只能在分叉鏈上通過驗證,無法被原網路接受,也不接受原網路的區塊。例如近期熱門的 EthereumPoW(ETHW)分叉。

如果要成功分叉一條區塊鏈並不容易,並非直接複製原網路的代碼即可,需要進行基本的修改才能保證它安全運行,為此,我們總結了幾種常見的安全問題及防護方法。


網路層

由於分叉鏈是獨立於原網路的區塊鏈,首先需要在網路層(P2P)進行隔離:

1、種子節點

種子節點,也稱 bootnode 或者 seednode,是區塊鏈啟動時網路首先會嘗試進行連接的節點。分叉鏈在啟動時首先連接種子節點列表里的節點,從而進一步發現網路中其它的對等節點,然後才能進一步同步區塊,達成共識。因而必須要修改種子節點列表,防止連接到原網路的節點。

2、異形攻擊

即使種子節點列表改變了,但並不代表分叉網路不會連接到原網路,因為雙方的 P2P 協議是相同的,如果有一個節點無意中添加了另外一個網路的節點連接,那麼兩個節點將成功握手,並將對方添加到節點地址池。不僅如此,雙方節點還會將自己節點裡的地址分享給對方,進而造成雙邊網路節點池互相污染。關於這個問題,慢霧此前曾單獨披露過《衝突的公鏈!來自 P2P 協議的異形攻擊漏洞》。

為了解決地址池互相污染的問題,需要在通信協議上做網路識別。早期的以太坊並不支持網路分隔,但後續的版本中在協議里加入了 NetworkID 做為網路區分的標誌,NetworkID 通常是每個鏈的 ChainID,例如以太坊主網的 NetworkID 和 ChainID 都為 1,而 ETHW 初始版本中並未對 NetworkID 進行分叉,可能存在異形攻擊漏洞。

比特幣網路中,使用的是 Magic 值來標識不同的網路,通常在 chainparams 里進行定義,例如比特幣主網值為 F9BEB4D9,測試網值為 FABFB5DA。

共識層

1、交易隔離

通常與區塊鏈交互時,我們需要用自己的私鑰簽署一筆交易,隨後這筆交易被廣播到網路,並被礦工或者出塊節點打包到區塊中。但如果區塊鏈出現分叉,這筆交易可能會被兩個網路分別打包到不同的區塊當中,假設這是一筆原鏈上 的轉賬,那麼分叉鏈上也會有相同的一筆轉賬,顯然這是一個非預期行為,會造成資產損失。

這時就需要對交易進行重放保護,在早期以太坊的版本中沒有做這樣的保護,後來 EIP155 之後在交易結構中加入了 ChainID,確保用戶簽署的交易只用於當前網路。如果對以太坊進行分叉,那麼也需要對 ChainID 進行重新定義,當然這並不是只修改配置里的 ChainID 這麼簡單,因為分叉鏈需要對舊的區塊做兼容,所以需要在分叉高度之後使用新的 ChainID,才能保證分叉鏈正常運行。

比特幣的交易結構中不存在 ChainID,那麼它是如何做重放保護的呢?比特幣使用了一種叫做 UTXO 的模型,簡單說它是對一筆交易(UTXO)進行花費,而不是對賬號進行花費,通常全新啟動的網路不會存在相同的兩筆交易,也就不存在重放的場景。

但是在硬分叉的情況下,還是會存在交易重放的問題,例如 2017 年的 BCH 分叉以及後來的 BSV 分叉。BCH 通過在交易數據簽名添加 SIGHASH_FORKID(0x40),使得 BCH 上的交易和 BTC 的交易不再互相兼容,從而達到重放保護的目的。

2、算力調整

在分叉前,原鏈占有全網所有的算力,那麼依據 PoW 共識算法,它的出塊計算難度也是比較高的。分叉後,算力分散到不同的區塊鏈上,那麼分叉鏈由於共識不足通常無法獲得足夠的算力去生產新的區塊,區塊的增長會陷入停滯。這時有必要降低分叉後的初始計算難度,給分叉鏈贏得一個快速調整算力的時間窗口。

3、防範 51% 攻擊

網路和交易都隔離開了,區塊鏈分叉了,新區塊順利產出,一切都看似正常。然而安全問題依舊突出,它依舊存在一種更普遍、更難以防禦的攻擊:51% 攻擊。

挖礦是逐利的,當出現分叉幣時,哪邊的挖礦收益高礦工就會把算力切換到那個網路,但現實是分叉幣往往幣價低,導致整體的算力十分低。以 ETHW 分叉為例,我們從 2miners 上看到,原 ETH 網路算力峰值最高超過 900TH/s,而在寫稿時 ETHW 的算力只有 30TH/s 左右,大量算力消失並不是好事,它隨時可以對 ETHW 發起 51% 攻擊。

對於這種 51% 攻擊的防範幾乎沒有什麼很好的方法,只能通過增加確認數來防範。

應用層

我們把建立在交易上的應用,如基於虛擬機的智能合約,統歸為應用層。區塊鏈在分叉時,也會對運行在區塊鏈上的應用產生巨大影響。

1、簽名重放

簽名重放與上文提到的交易重放是相同道理的,有一些合約,例如 Gnosis Safe,它會在合約里驗證用戶的簽名,如果簽名里沒有包含 ChainID,那麼這個簽名非常可能可以在兩個鏈上重放,導致資產損失。

2、預言機失效

分叉後的區塊鏈多數智能合約依舊可以正常運行,例如 Token 合約、AMM 合約,這些自運行系統不依賴於鏈下數據就可以穩定運行,但類似 MakerDAO 等借貸系統,高度依賴預言機的價格數據,在失去鏈下餵價支持後,它將無法繼續運行下去。

3、價格劇變

區塊鏈分叉了,一個應用同時運行在兩個鏈上,用戶該使用哪個鏈上的應用?哪個算是「正統」的呢?這個問題又回到了共識上,通常哪個區塊鏈擁有正統的共識,那麼它上面的資產就會保留原有的價值共識,而另一個區塊鏈上的資產會在瞬間失去價值。

這種價格上的劇烈變化,會導致 DeFi 應用徹底崩潰,借貸應用永遠無法平倉,有一些有識之士會抓住分叉的時間窗口,把「歸零」的資產通過 AMM 等應用兌換成主鏈Token,從而保留了一些價值,在 ETHW 分叉事件中,我們觀察到了大量分叉鏈上的套利行為。

總結

至此,我們從網路層、共識層和應用層對區塊鏈分叉的安全性進行了分析,可以看到其中存在的技術風險,對於分叉我們需要十分審慎地對待。並且,不少分叉的背後不僅僅是技術變革的需要,有的可能存在商業上的直接利益,例如發起方在分叉中直接獲取大量的分叉幣,這些都需要用戶準確認識,避免不必要的損失。

區塊鏈是一種去中心化的系統,它的升級不依賴於單一個人或組織,因此分叉在區塊鏈里難以避免,雖然給社區用戶帶來混亂,但也促進了系統向前發展以更好地服務社會。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty