來源:Medium
作者:JoshLawler
編譯:頭等倉
51%的攻擊相當于區塊鏈世界的恐怖襲擊。攻擊者不僅會帶來一些直接威脅,而且還將帶來一些間接危害,比如嚴重破壞公眾對被攻擊的區塊鏈的信心,甚至影響圈外人士對區塊鏈技術的看法。此外,攻擊者可能會在宣布成功攻擊之前,在交易所上做空一種加密貨幣,這比直接通過攻擊賺取更多的錢。這種不義之財也更難追蹤。盡管51%可能帶來這么多破壞,但法律法規可能尚未準備就緒,無法適用于51%攻擊的預防和索賠。
它并不經常發生,但可以發生
大約一個月前,Vertcoin鏈“成功”遭受了51%的攻擊。這條基于工作量證明的加密貨幣的由603個“真實”區塊構成的創世區塊鏈被由553個人工區塊構成的鏈所取代。這是過去一年里第二樁成功的51%攻擊。Vertcoin聲稱是一種比特幣替代方案,旨在通過用戶友好的挖礦協議實現礦工力量的去中心化。不過在此我們應當撇開Vertcoin本身的優缺點,向黑客拋出一個問題,即當單個實體控制了51%算力并惡意利用,到底觸犯了那些法律?下文將把美國現有的法律拿出來做參考。
律所論文:美國銀行監管機構正對加密行業發動一場“秘密金融戰爭”:金色財經報道,根據Cooper & Kirk律師事務所的四名成員最近發布的白皮書,美國銀行監管機構正試圖“將加密業務趕出金融體系”。這篇題為《Operation Chokepoint 2.0》的論文指出,美國銀行監管機構表面上正在對加密行業發動一場“秘密金融戰爭”,在為合法企業貼上“聲譽風險”的標簽奠定基礎之后,聯邦銀行監管機構在州官員的幫助下,“轉向了從他們監管的每家銀行清除賬戶的任務”。
該論文指出,美國監管行動的第二階段試圖通過限制資金進出渠道來扼殺加密行業。該律師事務所解釋說,最早采取的行動之一是拜登政府的貨幣監理署 (OCC) 廢除了一項旨在“確保多個行業公平獲得銀行服務(包括債務回收)的規則”。
Cooper & Kirk的白皮書聲稱,“Operation Chokepoint 2.0”是非法和違憲的,剝奪了企業享有正當訴訟程序的憲法權利,并剝奪了美國人反對任意行使政府權力的關鍵結構性憲法保護。[2023/3/29 13:32:23]
有人會說,在一些更成熟的區塊鏈上很難發生51%攻擊。不,不經常發生不代表不能發生。以下是一些近期統計數據,概括了對一些PoW區塊鏈進行一小時51%攻擊所需的資金。
胡塞武裝:對沙特阿美在吉達和朱拜勒的石油精煉廠發動了襲擊:也門胡塞武裝方面表示,用十架無人機對沙特阿美在吉達和朱拜勒的石油精煉廠發動了襲擊。[2021/4/12 20:10:33]
BCH:72,000美元LTC:64,000美元DASH:15,000美元ETC:10,000美元
至少有兩個因素可促成51%的攻擊:
1)專為特定的PoW挖掘算法而構建的專用ASIC礦機,可集中存儲哈希算力;2)利用諸如NiceHash之類的服務從ASIC礦工那里廉價租用哈希算力。
其實甚至比特幣和以太坊也可能遭受51%攻擊,一些國家的政府或非常有錢的人具有發動攻擊的雄厚財力。
持有51%算力是否合法?
沒有關于“51%攻擊”的法律定義。但從軟件工程的角度來看,獲得對協議哈希能力的51%控制是不好的。也就是說,目前僅從法律的角度來看,這本身并不是非法的。
一旦單個實體擁有51%控制權,他就可以:
Gate.io發動態功能已支持Web端使用:據官網公告,Gate.io動態功能已支持Web端查看和發布,用戶可同時在手機和電腦上使用動態功能。目前,安卓端V2.6.2及以上版本,iOS端更新至TestFlight 2.4.7版本均可使用發動態功能。Web端用戶可在官網首頁上方-“幣圈”-“動態”進入動態頁面,App用戶可手機APP“行情”頁中部-“動態”查看動態。詳情點擊原文鏈接。[2020/5/25]
1)刪除或修改鏈上交易;2)進行反向交易;3)阻止網絡發生任何交易;4)阻止其他礦工打包和確認區塊;
不過他不能:
1)更改協議的元素,例如區塊獎勵數額,創建新幣或直接從其他用戶地址中竊取幣;2)讓其他用戶也進行雙花。
從法律上講,持有51%的哈希算力,并不違反任何法律。你可以把它想象成在捕魚季節外的湖邊拿著漁具,使用漁具開始捕魚,你就觸犯了法律。坐在那里渴望地凝視著湖水,你仍然是一個守法的公民。相比之下,涉及直接盜竊的行為比較容易。幾乎所有的州都會對故意重復支出的行為進行處罰。
什么情況下擁有51%算力構成了犯罪行為?
庫爾德武裝在土耳其東南部發動恐怖襲擊 5名平民遇難:據土耳其媒體報道,庫爾德工人黨武裝分子8日在土耳其東南部迪亞巴克爾省發動恐怖襲擊,導致5名平民遇難。迪亞巴克爾省政府表示,庫爾德工人黨武裝分子事先在道路上放置了爆照物,當一輛載有5名森林工人的車輛經過時,爆炸物被引爆,導致5名平民遇難。(央視新聞)[2020/4/8]
如果攻擊者阻止網絡上的交易,那該如何處理?或者如果攻擊者阻止其他礦工確認區塊呢?如果攻擊者只公開表明自己可以做些更邪惡的事情,那又該如何處理?
在美國,除非法律規定,否則任何行為都不構成犯罪。盡管立法者已將注意力轉移到數字資產及其交易上,但有效法律并未具體描述擁有51%算力的人的什么行為會觸犯刑法。不過聯邦確實出臺了一些針對法規。
51%攻擊與計算機詐騙和濫用法
與該問題最相關的法規是《計算機詐騙和濫用法》。據CFAA規定,“故意造成程序、信息、代碼或命令的傳輸,并且在未經授權情況下對受保護的計算機造成損害”是一種犯罪行為。合謀實施或“企圖實施”這些行為同樣是犯罪行為。
聲音 | Amber Group研究總監熊璐:對BCH發動51%攻擊有很大道德風險:2020年2月7日,知密大學發起人劉昌用博士、BCH生態基金負責人王鵬以及Amber行業研究總監熊璐圍繞即將減半的BCH進行分享。熊璐表示,BSV和BCH會比BTC先完成減半,在前者已減半,后者還未減半這個短暫的時間窗,很可能挖礦收益不如BTC,會有部分算力切去挖BTC,51%攻擊會更容易,但并不見得真的會發生。一方面,這兩個幣種都有大量自有算力在挖,并不會掉非常多下去;另一方面,即便是現在,BTC算力相對于BCH,BSV也占有壓倒性優勢(目前約為112:4.6:2.8),但一直以來并沒有發生51%攻擊,說明這么做是不經濟的,或者是有很大道德風險的。[2020/2/7]
據CFAA規定,如果符合以下所有條件,即構成犯罪:
1)存在“程序、信息、代碼或命令的傳輸”;2)據CFAA規定,“損害”指的是對數據、程序、系統或信息的完整性或可用性造成任何損害;3)造成損害的原因是“未經授權”4)損害是對“受保護計算機”的損害,其中包括“用于或影響各州或外國商業或通訊的計算機,包括位于美國境外的計算機……”
看完這些條件,人們不禁想知道CFAA能夠提供多少保護。該法律明確將重點放在特定計算機的活動上。
如果擁有51%算力的攻擊者有權創建已驗證交易的新區塊,但不將這些新區塊傳輸給驗證節點,使其添加到區塊鏈中,那這是否存在“傳輸”?攻擊者是否還可以關閉其控制的節點以降低區塊鏈的處理速度?據CFAA規定,缺乏傳輸可以免責嗎?
區塊鏈作為分布式系統如何符合CFAA的“受保護計算機”定義?由于對區塊鏈的損害可能不涉及對物理“受保護計算機”的“未經授權”損害,因此CFAA可能不適用。此外,如果攻擊僅僅是公開表明可以進行攻擊,那么CFAA可能也不適用。
在公鏈領域中,CFAA缺乏授權要求也十分模糊。擁有51%算力的攻擊者有權控制節點。即便將“受保護計算機”概念擴展為包括區塊鏈,也需要授權。區塊鏈協議已經考慮到了惡意行為者,并采取了相應的保護措施。這些處罰是否證明了所有行為均已得到授權,并遵循協議中的處罰。明目張膽的詐騙或盜竊行為并不意味著礦工有權以自己喜歡的方式確認交易。如果挖礦費用可以用于激勵交易確認速度,那為什么礦工的其他議程不能在他們的挖礦決策中發揮作用?
簡而言之,CFAA可以阻止明目張膽的盜竊和詐騙,但不能為可能遭受間接損失的公眾提供理想的保護。
51%攻擊與商品交易法
《商品交易法》確立了商品期貨交易委員會的權力和職責。據CEA定義,“商品”一詞極為寬泛,一般適用于幾乎所有的數字資產)。特別值得注意的是第6條,該條規定,“任何人在州際貿易中直接或間接使用或企圖使用與商品銷售有關的任何操縱性或詐騙手段,均違反了CFTC法規。”只要有一個51%攻擊成功案例被披露,就會產生一個市場環境,攻擊方通過交易數字資產獲利,那么CEA第6條似乎就會涵蓋到這一點。
不過,法院可能不會同意。雖然51%攻擊看起來是“操縱性”的,而且可能具有詐騙性,但合法獲得區塊鏈協議的51%算力可能不會真正觸發責任。CEA第6條規定的責任取決于以下四個要素:
1)涉嫌操縱者意圖以一種歪曲合法供求力量的方式操縱市場價格;2)涉嫌操縱商品市場價格;3)存在人為價格;4)涉嫌操縱者的行為造成了人為價格。
要證明攻擊者有操縱意圖是最為困難的。CFTC過去稱,“為了證明具有操縱或意圖操縱的意圖,必須證明被告行為是出于目的或有意識影響市場上不反映合法供求力量的價格。”僅僅具有影響價格的意圖是不夠的;CFTC必須證明,被告有意造成人為價格。
在CFTC訴威爾遜一案中,紐約南區法院大幅縮小了CFTC處罰市場操縱行為的范圍。針對CFTC的調查結果表明,“在掉期交易中,比交易對手更聰明并不違法,比發明金融產品的人更了解金融產品也不違法。”
威爾遜案中的被告已達成協議,根據該協議,某特定掉期市場價格確定了被告向交易對手支付的利息。然后,被告在當日的該段時間內出高價,指望市場缺乏流動性,以至于沒有交易對手接受高出價。如此一來,支付的利息就可得到減少。
在發生51%攻擊的背景下,威爾遜的決定似乎為攻擊者提供了方便之門,使攻擊者能夠通過公開聲明造成市場價格下跌。沒錯,系統的確被攻擊者玩弄在股掌之間。這本身可能也并沒有違反CEA規定。
51%攻擊與1934年證券交易法
如果1934年《證券交易法》及其頒布的規則和法規適用,則可以提供更多的保護。當然,某特定代幣是否被視為“證券”仍然是個問題。首先,合規的證券交易所或代幣可交易的替代交易系統寥寥無幾。也就是說,在市場操縱方面,證券法比CEA要完善得多。總而言之,第10條和第10-5條規定,與購買或出售證券有關的人士滿足以下條件均屬違法:
“出于公共利益或保護投資者的目的,違反SEC可能規定的必要或適當規則和條例的操縱性或詐騙手段或措施。”
換句話說,在CFTC必須依賴CEA的情況下,SEC可以開發一些靈活性來應對新的市場操縱行為。那么問題就來了,僅披露具有51%攻擊能力是否具有足夠的操縱力?
簡單案例應包括在內。使用51%攻擊來破壞區塊鏈或雙花代幣,這可能就相當于犯罪。為避免違反CFAA和CEA,具有創造力的交易員可能會找到合法的途徑來利用市場反應。
結語
總而言之,公共去中心化區塊鏈協議的優勢必須來自協議本身。依靠政府保護實際就是受政府監管,這既具有諷刺意味,又盲目樂觀。別忘了,即使法律趕上了技術前沿案例,美國的法律體系也需花費數年的時間,而且涵蓋的地理范圍也很有限。說到底,鏈上治理才是唯一真正的保護來源。
“不瘋魔,不成活” 澳本聰再次用BSV一天近150%的漲幅,向其忠實“黨羽”宣讀了他的偉大愿景——拉盤即正義.
1900/1/1 0:00:00由于一家大型商業銀行拒絕遵守“防止關閉加密貨幣交易所賬戶”的協議,巴西加密貨幣交易所可能很快會失去銀行支持。在整個拉丁美洲,加密交易平臺在維持銀行關系方面遇到困難.
1900/1/1 0:00:00作者:唐晗 來源:碳鏈價值 比特幣代表了一種勇氣。時代的混亂往往預示著現實中出現了按照既有規則無法解決的問題,揭示出了現存秩序的不合理性.
1900/1/1 0:00:00今天內容包括: 1、比特幣在2020年可能發生的協議升級;2、中國和西方的門羅幣;3、有爭議的加密貨幣聲明和觀點byLobster;4、2020年加密貨幣行業問題;5、比特幣有效市場假說簡介.
1900/1/1 0:00:00引言:本文列舉了44位加密貨幣領域影響力人物的觀點,講述了在2020年他們會關注的項目和方向。從總體上看,以太坊、Libra、中國央行數字貨幣等將成為比特幣之外要關注的對象.
1900/1/1 0:00:00整理by:鐵拳無敵大興興@真本聰 來源:真本聰 對于很多加密貨幣投資者,2019是悲傷的一年,雖然這一年,不乏一些幣價亮眼的加密貨幣項目(上半年作為對沖資產的BTC,IEO引爆的平臺幣.
1900/1/1 0:00:00