预计攻击持续时间:8个月,成本超过590亿美元,仅在AWS上就有超过1000个节点和200万美元的开销。
许多人认为流动权益衍生品(LSD)的持续增长是对以太坊网络的严重威胁。
在相关分析中,我们可以发现对于来自@LidoFinance验证者可能发动的34%权益攻击的担忧已变得不合理且被高度夸大。
研究人员证明,原来这样的攻击不仅极其耗时,而且对于利用LSD攻击以太坊的人来说也是极其昂贵的。
模拟的耗时攻击(TCA)显示LSDs无法购买区块模板的访问权限。与假设相反,攻击者需要购买以太币(ETH)。
译文:攻击以太坊的总成本
考虑到动态的流失限制,以太坊的总攻击成本很难表示为时间序列,因为与比特币不同,一次攻击可能需要经过多天。在资本支出方面,可以简单地定义为以太币的价格和攻击者必须抵押的总金额的函数。然而,在运营支出方面,这将是一个函数,取决于攻击开始时活跃的验证者数量以及云计算成本的长期时间段。
应用于2023年12月31日,以太币价格为2279美元,总锁仓量为2880万ETH,验证者数量为899,840个,我们估计攻击者对网络进行34%的攻击将花费343.9亿美元。如果攻击从2023年12月31日开始,攻击者需要到2024年6月14日才能突破33%的门槛。
但是随着当前ETH价格的上涨,成本不仅变得更高,而且变得疯狂且难以置信。请看下面我计算的结果。
在2024年3月5日,以太币价格为3.8千美元,总锁仓量为3132万个ETH或978.88万个验证者,攻击者要对以太坊网络进行34%的攻击将花费596.3亿美元。
此外,如果按照我的帖子,攻击者明白他们愿意承担这个成本,并决定从今天开始发动攻击,攻击者将需要从今天起花费265天,或者到2024年11月25日星期一,才能达到33%的阈值,因为在Dencun升级后,每天只有1800个验证者加入链条。
人们对比特币 51% 的攻击和以太坊 34% 的攻击有很多假设和担忧。然而,与实施这些攻击相关的成本和收益仍然是个谜。
我们提出了一种新颖的模型来量化突破比特币和以太坊拜占庭容错阈值的成本。我们引入了一个名为“攻击总成本”(TCA) 的新指标,其中包含与这些攻击相关的运营和资本支出。我们探讨了利润驱动和意识形态驱动的行为者的动机和预期效用。
我们的研究结果表明,比特币和以太坊当前的安全状况使得攻击在经济上不可行,并为这些网络中的纳什均衡提供了经验证据。这项研究还挑战了手续费收入和网络安全之间存在线性关系的观点,这是在讨论比特币补贴下降时经常做出的假设。相反,我们的研究结果表明,区块生产者在费用周期之前从事投机行为,即使费用较低且呈下降趋势,这最终也会提高网络安全性。希望我们的分析有助于围绕比特币和以太坊使用的通货紧缩货币政策的长期可行性及其对矿工激励和网络安全的影响进行讨论。