作者:BTC狙击手
发布时间:2019年8月29日
网络来源:新浪微博
《pow的安全问题并不只有算力》
很多人对于pow系统的安全的关注点只集中在算力部分,其实这是不对的,算力只是系统安全的一小部分而已。
想攻击一个pow的coin,除了算力以外,代码的漏洞和账本数量也是攻击点。
代码方面,最有名的就是10年的CVE-2010-5139事件 ,黑客通过整数溢出构造了大概92233720368.54277039 个比特币。http://t.cn/Ai8uip6X,多亏开发组力挽狂澜,才没有酿成恶果。
而在账本数量方面,全节点减少的危险,在于攻击这个区块链网络完全就不需要算力了,只需要对那少数几个账本进行ddos或者物理清剿,再配合做空,这个币就可以归零。在可预见的未来,很多节点稀少的pow币,也会面临这类攻击。
而代码、算力、账本三方的安全负责人,分别就是开发组、矿工、用户,这也就是为何我一直强调三方都不能放权,也要警惕任意一方越权的原因。
所以,大家在讨论pow币的安全性之时,不能只关注于算力,代码和账本数量也是重中之重。