密歇根州提出一項法案，該法案對操縱區(qū)塊鏈數(shù)據(jù)以實施欺詐的行為將進行刑事處罰。這是世界上第一次對分布式賬本技術(shù)（DLT）上所存儲數(shù)據(jù)進行的法律保護——如果有人將錯誤的信息輸入?yún)^(qū)塊中或更改區(qū)塊的話，他可能將面臨長達14年的監(jiān)禁。

故意引入虛假數(shù)據(jù)并不會帶來任何問題——因為在這里所有成員都可以看到非法行為的跡象。但是隨著行業(yè)的不斷發(fā)展，事情開始變得更加復(fù)雜，因為有一些具體操縱數(shù)據(jù)的例子并沒有被法律所限定，而且直到最近人們還一直認(rèn)為改變區(qū)塊數(shù)據(jù)是不可能的。

1450_Ly9jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy81ODNlZDk4OTQyNTUzOGIwZTU5MGU5MTM0YmY3YjExYS5qcGc=

但事實證明這是可行的，就像一些黑客經(jīng)常對一些大型區(qū)塊鏈進行的成功攻擊就證明了這一點，這其中就包括了最近對Bitcoin Gold和Verge的攻擊。因此，密歇根州的新法律似乎旨在保護網(wǎng)絡(luò)免受所謂的“51%攻擊”，這已成為2018年整個加密社區(qū)的一個嚴(yán)重問題。

 區(qū)塊鏈數(shù)據(jù)的不可更改性

當(dāng)談?wù)搮^(qū)塊鏈時，“不可更愛性”這個詞經(jīng)常被人們聽到。區(qū)塊鏈結(jié)構(gòu)的一致性意味著當(dāng)一個數(shù)據(jù)記錄在分布式數(shù)據(jù)庫中它是無法被調(diào)整的。這是由于區(qū)塊鏈的主要屬性——去中心化，即負(fù)責(zé)交易真實性的網(wǎng)絡(luò)的各個部分都是自治的，他們并沒有連接到公共服務(wù)器上。

在這個數(shù)據(jù)庫中，一個有序記錄列表（稱為區(qū)塊）被持續(xù)地存儲和重新填充。區(qū)塊被反復(fù)復(fù)制，它們的驗證由存儲信息的設(shè)備數(shù)量（節(jié)點）所提供。目前比特幣區(qū)塊鏈中每一個區(qū)塊的可靠性都得到了9000多個節(jié)點的確認(rèn)，而比特幣網(wǎng)絡(luò)中的區(qū)塊總數(shù)已超過50萬個。

450d8b0a91d6d6a87de4f3f76013f841

圖片來源：Bitnodes

為了保護區(qū)塊鏈中的數(shù)據(jù)，記錄者會創(chuàng)建一個訪問密鑰。如果你對區(qū)塊做了更改，那么前一個密鑰就會失效，并且這個過程對所有網(wǎng)絡(luò)參與者都是可見的，這些參與者通過簡單的多數(shù)投票原則就可以防止任何更進一步的未經(jīng)授權(quán)的操作。因此，一般情況下是不可能對存儲在區(qū)塊中的信息進行更改的，這是區(qū)塊鏈作為一種技術(shù)的基本特性之一。

區(qū)塊中的數(shù)據(jù)可以是多種多樣的。加密貨幣的創(chuàng)建只是其中的一個例子。數(shù)據(jù)完整性是一種獨特的技術(shù)屬性，它可用于保護任何交易、注冊表和文檔，以及確保網(wǎng)絡(luò)成員之間的公平交互。

由于區(qū)塊鏈數(shù)據(jù)的不可變性的概念現(xiàn)在已經(jīng)或多或少都已經(jīng)落地了，但問題仍然存在：如果不可能在改變區(qū)塊中的數(shù)據(jù)的話，那為什么我們需要密歇根州的法律呢？

“51%攻擊”——區(qū)塊鏈的主要敵人

讓我們再回頭來看看“多數(shù)決定原則”，如果攻擊者或一組網(wǎng)絡(luò)入侵者能夠獲得51%的挖礦哈希值的話，那么他們幾乎可以隨心所欲的利用區(qū)塊中的數(shù)據(jù)——從改變區(qū)塊到操縱交易。畢竟他們手中握有決定性的算力。

理論上這樣的威脅是可能存在的。分析服務(wù)網(wǎng)站51Crypto指出，從實際的角度來看，51%攻擊的概率趨于零，因為破壞區(qū)塊鏈所需的算力成本是巨大的——這一成本從每小時336美元到49萬美元不等?？紤]到擁有網(wǎng)絡(luò)哈希值需要大量的資金，部署一個新的系統(tǒng)并對維護它的其他礦工進行獎勵，而不是使用資源對現(xiàn)有的區(qū)塊鏈進行攻擊，這樣更合理。

6a695422a943835df85c1bd0ef37abd5

圖片來源：51Crypto

如果我們討論的是加密貨幣的話，那么“51%攻擊”（系統(tǒng)的所有參與者都能立即看到）將導(dǎo)致加密貨幣價值的急劇下降。通過對區(qū)塊進行修改，一個花費了大量金錢來獲取必要算力的攻擊者將得到他想要的東西——數(shù)字貨幣。但他的實際利潤將很小，因為幣種的價值將會下降，攻擊本身將會很快被抑制住，這就是系統(tǒng)保護自己的方式。

加密貨幣行業(yè)的專家們經(jīng)常想出各種各樣的比喻來說明區(qū)塊鏈技術(shù)的這種自衛(wèi)能力。例如，DLT實驗室的首席執(zhí)行官和董事長Loudon Owen以如下方式描述了打破區(qū)塊鏈的可能性：豬是不能飛的，這是我們都知道并一致同意的絕對真理。但是，只要有非常強勁的颶風(fēng)，那么豬都能飛。沒有什么數(shù)字化的東西——包括區(qū)塊鏈——是完全不可變的。但是區(qū)塊鏈?zhǔn)且粋€巨大的分布式的數(shù)字分類賬，這是最好的電子存儲方式。

網(wǎng)站Consumersafety.org的金融研究員Cal Cook保證：然而發(fā)生這種情況的可能性非常小，因為這樣做是沒有經(jīng)濟動機的。一個惡意用戶凌駕于一個公開的區(qū)塊鏈網(wǎng)絡(luò)之上，這樣做會使幣種貶值。因此即使他們‘偷’了一些代幣，他們最終也很可能比以前擁有的法幣要少。

但實踐表明，那些以邏輯和權(quán)宜為指導(dǎo)的專家有時會犯錯誤。

區(qū)塊鏈在世界各地受到攻擊

在第三方區(qū)塊鏈上創(chuàng)建的加密貨幣越多，原始網(wǎng)絡(luò)出現(xiàn)的硬分叉就會越多，那么黑客就越容易將網(wǎng)絡(luò)中51%的總哈希值集中在自己手中。

比特幣的主要開發(fā)者，如Peter Todd和Ethan MacBrough就反復(fù)警告說復(fù)制大型區(qū)塊鏈會導(dǎo)致“51%攻擊”。

Screen Shot 2018-07-06 at 9.05.43 AM

但是加密貨幣社區(qū)似乎對區(qū)塊鏈技術(shù)的前景過于著迷，以至于沒有聽到這些警告。

結(jié)果就在今年5月至6月，6個以區(qū)塊鏈為基礎(chǔ)的項目成為了“51%攻擊”的受害者。受到攻擊的有Bitcoin Gold（攻擊導(dǎo)致了1860萬美元的損失），Verge（受到了兩次攻擊，分別損失了176萬美元和80萬美元）、Monacoin（價值9萬美元代幣被盜）和Electronuem——聲稱沒有受到損失。

到目前為止，51%攻擊的最后一個受害者被認(rèn)為是ZenCash，它遭受了價值2萬美元的哈希攻擊，它的網(wǎng)絡(luò)可是有11823個完整的節(jié)點——它的節(jié)點數(shù)量甚至超過了比特幣網(wǎng)絡(luò)，而且之前被認(rèn)為是非常“有彈性的”。6月3日，黑客成功地修改了38筆交易——總計55萬美元。與此同時，根據(jù)51Crypto的說法，攻擊者對ZenCash網(wǎng)絡(luò)組織一個小時的攻擊可能只需要5417美元。黑客不需要獲得任何巨大的計算能力，他們只是租用了4個小時的礦工。

b002dad95c8078081151c8394183ac1b

圖片來源：51Crypto

在ZenCash遭到攻擊的五天前，巴西費加普大學(xué)的貨幣分析師Husam Abboud發(fā)表了一份關(guān)于在以太坊和以太經(jīng)典上的“51%攻擊”的分析報告，并從數(shù)學(xué)上計算了所有主要區(qū)塊鏈硬分叉的脆弱性。除此之外，他還確定了可能對基于以太坊網(wǎng)絡(luò)構(gòu)成威脅的礦池和礦工。

c92aad4a287b206a1a8ef98053c12cd0

圖片來源：HusamABBOUD medium

事實證明，與攻擊所造成的破壞相比，攻擊的代價是最小的。者并不是因為攻擊者所獲得的利益不大，最主要的是他們對生態(tài)系統(tǒng)所造成的破壞。

顯然，到目前為止這只是針對加密貨幣的攻擊，在這個領(lǐng)域攻擊者仍然有很多機會進行瞬間的非法入侵。攻擊區(qū)塊鏈時，攻擊者也許不會得到任何利益，他的行為純粹是流氓行為、故意破壞行為、欺詐或勒索，也可能是下一代恐怖主義——不需要武器的恐怖主義。

所有這一切使得密歇根州的倡議——6月12日由州立法機構(gòu)提出，以保護區(qū)塊鏈上的任何記錄不被篡改、偽造或偽造——看起來非常及時。

區(qū)塊鏈也不例外

區(qū)塊鏈作為一項技術(shù)的潛力是不可被低估的。數(shù)據(jù)不變的原則允許把中介排除在人類活動的任何領(lǐng)域：從醫(yī)學(xué)和教育到貿(mào)易、生產(chǎn)和物流。這為新經(jīng)濟的發(fā)展開辟了廣闊的前景。

去中心化和透明的原則允許任何人從世界任何地方獲得任何服務(wù)、知識和金融資源。這一點是非常好的，因為它給了所有人平等的機會。

然而，一個人發(fā)明的任何系統(tǒng)都可能被另一個人入侵，因此我們需要制定一般的保護原則和行為準(zhǔn)則，對于區(qū)塊鏈也不例外。

密歇根法律更有可能的只是區(qū)塊鏈法律保護的第一個先例，正如許多人直到最近才想到的那樣，認(rèn)為區(qū)塊鏈通常根本不需要保護。