BSV两次算力大战大量细节曝光——公有算力是安全基石

许多年后，当矿工梁哲在深夜关注其他矿工的投票过程时，他仍会想起与算力攻击作斗争的那个夜晚。

那次袭击是蓄谋已久的袭击。 经过黑影观察者的周密策划和准备，第一波攻击开始了。 那是在 2021 年 6 月 24 日，匿名攻击者以“Zulupool”为名，使用学术界称为“区块扣留”的方法对比特币 SV 网络发起了攻击。 这种称为“区块扣留”的攻击方式，是利用Bitcoin SV上商户和收款人原有的依靠“确认号”记账的方式。 挖矿（代扣），并将BSV打包在自己挖出的区块中转给自己（李鬼交易），同时将同样的BSV转给交易所（李奎交易）。 经过一段时间的暗挖（代扣）后，交易所确认交易并允许其充值和交易提现，因为“李奎交易”的“确认号”达标。 完成上述动作后，攻击者看到秘密挖出的区块高于公开的诚实区块链，并释放之前秘密挖出的区块。 这时，从其他矿工和商户的角度来看，是找到了工作量更大的链，于是放弃了之前的诚实链，转而使用包含李鬼交易的区块链。 这时，“李奎交易”被删除，交易所发现原来的保证金不见了。

第一次攻击尝试

第一次攻击尝试

在第一次（#692928-#692931）攻击尝试中，攻击者在区块头中填写了“Zulupool”来伪造跳链的“Zulupool”（Zulupool是一个使用Hathor协议联合挖矿的矿池） ，当BSV挖矿收益高时，会转为BSV挖矿）。 因为短时间内大量算力的涌入会缩短出块时间，此时矿工坚持在自己的孤立区块上争夺算力是一种理性行为，所以其他参与者对网络上不相信这是一次攻击。 事后看来，这可能是一次演习。

第二次大攻击

第二次攻击

在吸取了第一次攻击的经验后，攻击者故技重施，于7月1日发起了第二次攻击，第二次攻击从区块高度#693995A开始。

07:16:38 Taal 挖掘出#693999A (2de6ca)。

07:39:48 伪造“ZULUPooL”的攻击者连续发布了四个区块#693996B (282a39) - #693999B (b3fb8a)，因为#693999B 的工作证明更大，其他矿工开始使用#693999B。

07:44:39 攻击者挖出#694000A（eeb47c），要求其他矿工重新切换到#694000A，攻击者丢弃#693995B-#693999B三个区块。

在 07:57:59 miner crypto/CODEBLACK/ mined #694001C (46d995)。

08:14:52 #694001C 被攻击者发布的#694001D (01fcf0) - #694003D (25813b) 隔离。

08:24:38 攻击者释放了#694003A (5c2a59) 并相当荒谬地孤立了自己#694003D (25813b)。

08:25:23 攻击者的#694004A (789f48) 成为主链的一部分。 其余矿工紧随其后。

08:30:44 Taal 挖掘了#694005A (f69f4c)。

08:56:36 Taal 挖掘了#694008A (b79739)。

09:05:17 攻击者释放了三个区块 #694006E (5082f6) - #694008E (79969d)。 此时区块工作量超过#694008A，整个BSV网络切换到攻击者的E-chain。 BSV 网络上的其他矿工，包括 TAAL、ViaBTC 和 Bcdda，愉快地继续在之前的 #694008E (79969d) 上生产区块。 同时，攻击者在TAAL#694007A、#694008F(797698)-#694012F(4f76c1)之后连续打包了六个区块，并没有对外广播。

09:15:25 此时区块高度达到#694011E (102fac)。 矿工们并没有意识到危险正在逼近。

09:16:07 攻击者广播#694008F(797698)-#694012F(4f76c1)，共六个区块，并超过当前区块高度，让所有矿工切换到#694005(f69f4c)点，包括开始评估在分支#694012F。 在外界看来，这里发生了6个街区的重组。

09:17:05 攻击者广播下一个区块 #694013F(c9e938)，该区块已被网络中的其他矿工认可。 最终链 F 成为最长链的一部分。

（点击查看大图）

11:39:08 攻击者广播#694028G（2b635f），重组#694025F（c9d50f），但好景不长。

11:40:00 由 Hath 在#694029F (6448fb) 重组。

18:43:58 袭击者又回来了。 使用#694074H (79848a) 到#694077H (ba8b77) 在#694077F (9dbf18) 高度重新组合。

有趣的是，块#694008B - #694013B 中使用的时间戳是每两秒一次。 这也让其他参与者感到困惑。 根据区块时间戳计算，矿工会产生攻击者算力非常大的错觉。 实际上，当区块头中的时间允许在一定范围内调整，并被认为与共识网络协调一致时，攻击者利用这一特性，手动写入时间戳，让矿工认为这些blocks 出块时间较短，由于DAA的特性，下一个块的工作量会因为时间戳的不同而略有增加，从而在同高度的工作量竞争中占据优势。 事实上，攻击者在 09:05:15 广播了#694008E，在 09:16:41 发布了#694012F，并在 09:17:05 更新了#694013F。 有理由相信#694008B - #694012B 这五个区块是在 09:05:15 到 09:16:41 之间被发现的。 此时BSV网络难度较低，全网其余矿工也在10分钟内产出了三个区块。 因此，可以粗略估计，攻击者此时调动的算力是全网原有总算力的两倍以上。

后来，攻击者还试图通过一次释放三个以上的区块来重组其他矿工。 虽然不同的矿工都觉得自己受到了其他矿工的攻击，但没有证据表明是真的锤子。 我更多看到的是自己的区块被重组，攻击者获得了利益。 但实际上，这部分收益并没有被攻击者ZULUPooL拿走，表面上看，真正的攻击者伪造了ZULUPooL。 现在回过头来看，我们看到攻击者并没有简单地在一条链上挖矿，甚至还孤立了自己的链。 这部分攻击是试图利用不明真相的矿工来制造超过6个区块高度的重组。

多次攻击尝试

多次攻击尝试

在接下来的几天里，攻击者继续使用类似的方法进行攻击，重组的区块越来越多。 五块重组从#694628到#694633，十块重组从#694663到#694673，十块重组从#694776到#694785。 在没有矿工反馈的情况下进行了几次试验后，对矿工的真正考验开始了！

100区块高度重组算力大战

首先，我们在 8 月 3 日 15:43:05 找到了#698740A。 五分钟后的 15 点 48 分 32 秒，矿工们正在链上工作#698740A。 此时所有矿工都收到了来自“TAAL.com”的区块，但实际上这里是攻击者伪造了“TAAL.com”。 com”，使用TAAL的真实支付地址，这种伪装不会给TAAL造成任何“损失”，但会迷惑其他矿工，不知道是否信任这个区块。但是攻击者犯了一个错误，TAAL实际上部署了MinerID，一个矿工的真实身份可以在区块中签名的协议。因此，攻击者的假冒TAAL.com很容易被识别出来。只是我们还不知道，这将启动100块高度的重组和计算能力BSV区块链大战——攻击者释放的区块高度从#698641B开始一直持续到#698725B，虽然这里#698725B的区块高度没有#698740A的高，但是攻击者的算力大于算力当时全网的算力，其累计工作量超过了当时矿工的累计工作量，被认为是最长的链。同时，攻击者悄悄回到#698736A开始挖矿# 698737C。

所有矿工都经历了从#698740A（d838a5）到#698641A（e43f25）的100块回滚，并开始在新的区块高度#698725B上工作，由于时间戳修改导致的区块工作量与攻击者一起快速推高攻击链 B 的区块高度为#698757B (7923fa)。 此时攻击链上已经有112个确认。 与此同时，一场关系到整个战场动向的矿工反击大会也紧急召开，矿工们正在紧张地商讨对策。 17:49左右，塔尔决定对这么长的链条说“不”！ 拒绝对攻击者的链进行投票，恢复到原来的诚实链上挖矿。 于是矿工们回到#698740A（d838a5），在18:15:21成功挖出#698741A（81321e），一直挖到03:47:47#698814A（a969d3）。 并且在19点58分，BA发表声明，呼吁大家拒绝不诚实的链，在诚实的链上挖矿。

03:48:10，攻击者突然放出#698737C（3d27d7）-#698818C（30fe7e），并公开继续挖几个区块到#698820C（2950c8）。 攻击者随后返回#698814A (a969d3) 继续挖矿，但没有透露。

03:57:34 由于更大的工作量证明，矿工切换到攻击者的#698820C (2950c8)。

04:07:50 矿工在攻击者的链上开采#698823C (2d3d0a)。

04:14:56 #698737C (3d27d7) 的矿工第二次主动手动拒绝并回退到诚实的 #698736A (69f2db2)。

04:54:50 SVpool 开采#698818A (d07d42)。

06:27:31 攻击者将#698815C (c246501) 释放到#698831C (89f565)，导致矿工切换到#698831C (89f565)。

06:34:49 矿工第三次手动拒绝#698815C（c246501），返回#698818A（d07d42）的诚实链继续挖矿。 之后一段时间没有检测到攻击，最后在众多矿工的努力下，诚实链的工作量终于超过攻击链，成为最长链的一部分。

（点击查看大图）

诚实节点真的会赢吗？ 可以看出，在#698749和#698750中，攻击者实际上是利用算力帮助诚实链。 有理由相信，两条分叉链的#698642A和#698642存在不同的双花交易。 攻击链经过100个以上区块确认后，攻击链才可能被商家认可，100次确认后才能入账。 然后攻击链被诚实链覆盖，攻击链上的交易也变成了诚实链上的无效交易。 这样一来，原本在攻击链上批准交易的商户就会蒙受损失。

如何抵御算力攻击

如何

诞生十一年的比特币协议能否抵挡住这种铺天盖地的攻击？ 如何抵御超强算力的攻击？

诚实矿工和MinerID

同时，我们看到攻击者可以很容易地冒充其他矿工，迷惑观众。 攻击者不关心算力产生的收益，甚至直接使用矿工的收益地址。 使我们在区块奖励方面安全的考虑因素受到挑战。 虽然我们更愿意从长期维护诚实账本的诚实矿工那里接收信息，但我们不能仅仅依靠区块中的 Coinbase 和收入地址来判断哪些行为是诚实矿工的行为并做出正确的反应。 不可能很快达成共识。 因此，我们需要督促矿工尽快部署和使用MinerID，建立矿工的信用，通过诚实矿工公布投票影响和达成共识。

比特币的安全来自于“公开”

我关心的是如何保护安全的即时交易。 如果因为有重组的可能，要求大家放弃安全的即时交易，要求超过 100 次确认，那么比特币系统就输了。 这背后有一些游戏思维。 主要是我如何保护矿工不被人为陷害（分区攻击，主动向矿工发送双花），降低成本（为了防止攻击而增加每个人的成本是不值得的），以及保护用户。 因此，正确的安全模型非常重要。

我仍然认为小额即时交易是安全的。 可以看出，在这次攻击中，攻击者调动了超过当时整个BSV网络的算力，但同时也承担了被诚实链覆盖的代价。 在付出如此大的成本后，仅攻击少量的零确认且回报有限，在经济上是不可行的。 如果是大额交易怎么办？ 我们还能依赖确认号码吗？

比特币的安全性来自于“公开”。 因此btc全网算力查询，每个商家都应该关注区块链上的所有区块头数据，通过检测区块头可以及时发现正常的孤块重组和攻击行为，针对不同情况采取不同的应对措施。 由于孤块和块内的重组，它会经常发生。 只要区块重组是公开发生的，而不是区块扣留，就不会对交易的安全性产生影响。 在公开重组中，商家可以清楚地看到两条竞争链的情况，他只需要保证他收到的交易同时存在于两条链上即可。 但是，如果发生扣块，商家只能看到一条链，无法判断自己的交易是否被所有矿工接受。 这是对网络的攻击。 对于诚实记账的矿工来说，需要保证他们打包的区块会成为最长链的一部分。 因此，对于这次攻击，大家坚持以大算力矿工为首，跟随算力大佬的选择，很快就达成了最长链超越攻击链的共识。 这种根据区块头信息来判断和选择诚实区块链的能力是矿工需要竭尽全力说服商家这样做的。 因此，矿工们被激励广播区块头。 因为矿工需要尽快广播自己工作的区块头数据，以获得商家的诚信。 隐藏自己的区块头是不诚实的，因为信息被隐藏了，用户无法判断是否有危险。 用户不应该相信一个隐藏自己的链，即使它是更多的工作。 所以纯粹是利益驱动，所以只要隐藏区块头，收款人就可以完全不认可隐藏区块链上的记账结果，要求等待分叉结束。 或者发起退款。 这是基于商家自身数据角度的标准确认流程。

区块链分叉检测对应措施

整个生态需要严格遵守最长链的原则。 但这并不是仅以算力最长链为唯一标准的简单判断。 矿工需要判断什么是诚实链，并用自己的算力来表达。 用户需要根据公开的算力信息判断区块链账本上发生了什么，然后通过明显的公开标志判断应该做出怎样的反应。 当商家发现出现超长分叉时，必须敏锐地意识到，不仅需要满足区块确认数，还需要考虑其他安全措施。

我建议商家采取的对策如下。 在确认用户的账户入口时，检查区块链的区块头和工作负载状态。 1.如果没有找到分叉链，则按照区块确认数； 2. 如果发现区块分叉，则交易需要同时存在于两条或多条区块链上。 如果多个区块链包含该交易，则可以确认无论哪个分叉获胜，该交易都可以被记入账本； 3、检测交易是否存在双花。 如果发现双花，则拒绝交易，商户可以选择退还交易； 4. 如果交易暂时没有发现双花，但只存在于一条区块链上，而不是同时存在于所有检测到的链上，则需要等到同时得到多条链的确认，否则部分链成为孤儿. 这种判断策略只需要关注区块头数据和交易的Merkle证明。 无论矿工决定在哪条链上挖矿，都是商家维护自身利益的最佳策略。

什么是诚实的区块链和游戏

因为矿工对于双花还没有达成共识，所以矿工不应该去辨别双花交易中哪些是诚实的，哪些是双花。 矿工需要做的是如实披露双花，并确保用户有能力正确检测双花。 此外，矿工不太可能保护每笔交易以确保交易不会被双花。 这样做会推高整个系统的成本，但矿工可以使用正确的策略，让每一次双花都能被及时发现。 只要双花能够被用户快速检测到，就可以快速退款。 要求付款人重新付款。 问题其实已经解决了。

这种机制鼓励节点通过网络广播他们正在挖掘和接收的区块头。 因为只有自己挖出的区块头才被全网公开，才能解除私挖的嫌疑，矿工被防御隔离，被生态破坏网络安全的指责排除在外。 比特币协议最重要的部分是游戏和经济激励。 节点不以利他之心传输任何字节的数据，而是通过自己的努力获得整个生态的认可和其他矿工的接纳。

通过上述对区块头数据的筛选，采取不同的应对策略。 无论矿工如何选择，理性用户可能选择的最优策略是一定的，所以这个博弈的结果是纳什均衡，这是所有矿工都认可的。 共识。 因此，矿工必须选择纳什均衡下的最优响应策略，以防止自己的区块被生态拒绝。 此时整个生态达到纳什均衡。 矿工知道什么账本是诚实的账本，被生态所接受。 这种诚实是公开的，没有隐瞒。 后期，或许出于成本的考虑，用户可能会基于风险和收益的考虑，节省一些成本。 例如，只询问少数矿工而不是所有矿工。

从这个角度看，所谓的“诚信”不仅仅是无法验证的“先到先得”，而是适当的承诺和履行，以及正确的披露。 “先到先得”只是矿工可以采用的一种合理策略。 任何隐藏行为都会降低系统的安全性，破坏安全即时交易的安全性，应视为对网络的攻击。 双花检测不应该是矿工必须提供的服务btc全网算力查询，但是当被问到时，矿工应该给出正确的结果，是否接受交易并做出承诺。

引入MinerID和矿工对查询结果的承诺，以及商家验证公共区块头数据的能力，我们可以构建一个更安全的区块链系统，让矿工、商家和用户支付安全成本来提高自身的安全性。 安全，让你无惧隐藏算力攻击。

2020年2月4日的“创世纪”协议升级是比特币历史上的一个重大里程碑，将见证BSV最大程度回归中本聪最初设想的协议。 请访问 Genesis 硬分叉页面 ( ) 了解更多信息。

比特币核心（SegWit）链上的代币称为Segwitcoin BTC； 比特币现金 ABC 链上的代币称为 BCH、BCH-ABC 或 BAB。 山寨币是重视隐私、匿名且不受政府监管的代币，被称为暗币。

Bitcoin Satoshi Vision (BSV) 是当今唯一符合中本聪白皮书和原始协议和设计的项目。 BSV是唯一保持比特币最初愿景的公链，将作为世界新货币和企业区块链被广泛接受。

扫描二维码回复“101”，系统学习比特币知识