將於 2017 年 5 月舉辦的 IEEE 安全及隱私研討會(IEEE Symposium on Security and Privacy)上,蘇黎世聯邦理工學院(ETH Zürich)會發表一份研究報告「綁架比特幣:加密貨幣上的路由攻擊(Hijacking Bitcoin: Routing Attacks on Cryptocurrencies)」,解釋如何透過控制網路供應商(ISP)來綁架比特幣網絡,最嚴重會令比特幣出現雙重支付(double spending)的情況。
這份研究報告綜合了兩種攻擊比特幣網絡的可能性:
- 分割攻擊(Partition attack):通過綁架 ISP 部份的頂級網域 IP,就有機會把使用這個 ISP 的比特幣節點分割起來,把比特幣網絡切開。
- 延遲攻擊(Delay attack):透過延遲 ISP 的資料傳輸,令比特幣節點的同步時間拉長,甚至延遲了 20 分鐘也不會讓節點程式發現有誤差。
這兩種攻擊對於比特幣網絡的影響相當深遠,比較即時的影響是令礦工收入減少,因為如果網路不穩甚至被切斷連線,礦工就不能正常同步和計算新區塊,最嚴重會因網路被分割或過份延誤,而導致出現雙重支付的情況,直接影響鏈上交易和交易所的運作,整個比特幣經濟有機會因此而崩潰。
研究小組為了調查這個危機的可能性,特意去統計比特幣節點所使用的網路供應商分佈情況,發現 30% 的比特幣網絡在使用 13 家 ISP,而更甚的是,接近 60% 的比特幣節點流量一定會經過其中 3 家 ISP,換言之只要能監控這 3 家 ISP 的流量,就可以影響 60% 的節點運作。
這份研究報告目的在於提醒比特幣社群需要注意這個潛在的危機,讓大家有足夠時間可以研究短期以至長遠的應對方案,保障比特幣網絡的穩定與安全性。