欢迎访问启迪网!

启迪网

您现在的位置是:启迪网 > 问答 >

问答

发动51%攻击,说不定触犯哪些法律?

发布时间:2021-08-22问答评论
来源:Medium作者:JoshLawler编译:头等仓51%的攻击等于区块链世界的恐怖袭击。攻击者不但会带来一些直接威胁(非法使用该区块链),而且还将带来一些间接风险,比如紧急破坏公众

简而言之,CFAA能够阻止肆无忌惮的偷窃和诈骗,但是不得为说不定遭受间接损失的公众供应理愿意的保护(比方说代币车主报价忽然下跌或用例功能失灵)。

51%攻击以及产品买卖法 《产品买卖法》(“CEA”)确立了产品期货买卖委员会(“美国商品期货委员会”)的权力和职责。据CEA概念,“产品”一词极为宽泛,寻常合用于几乎一切的数字资产(就算被视为证券的数字资产也是产品(尽管美国商品期货委员会和SEC对哪个组织对大部分证券具备管辖权知道一些))。尤其值得留意的属于第6条,该条规定,“其他人在州际贸易中直接或间接选用或企图选用以及产品销售业务员相关的任何操纵性或诈骗方法,均违反了美国商品期货委员会法规。”只须到底有一个51%攻击成功案例被披露,就会产生一个市场环境,攻击方通过买卖数字资产获利,那样CEA第6条好像就会涵盖到这一点。

从法律上讲,持到底有51%的哈希算力(没进行别的操作),并不违反任何法律。您能够把它愿意象成在捕鱼季节外的湖边拿着渔具,选用渔具开始捕鱼,您就触犯了法律。坐在那里渴望地凝视着湖水,您仍然属于一个守法的公民。相比之下,涉及直接偷窃的行为很容易。几乎一切的州(与联邦政府通过《电信欺诈法》)都会对故意重复支出的行为(类似链上“双花”)进行处罚。

  那种情况下具备51%算力构成了犯罪行为? 要是攻击者阻止互联网上的买卖,那该怎样处置?或者要是攻击者阻止其他矿工确认区块呢?要是攻击者只公开表明自身能够做些更邪恶的事项,那又该怎样处置?

威尔逊案中的被告已达成共识,依照该协议,某特定掉期市场车主报价(按天天同一时间计算)确定了被告向买卖对手支付的利息。然后,被告在当日的该段时间内出高价,指望市场缺少流动性,以至于不存在买卖对手接受高出价。这样一来,支付的利息就可得到减少。

不过他不得:

1)更改协议的元素,例如区块奖励数额,创建新币或直接从其他使用者地址中窃取币; 2)让其他使用者也进行双花。

在公链范围中,CFAA缺少授权需要也十分模糊。具备51%算力的攻击者到底有权控制节点。即便将“受保护计算机”定义扩展为包括区块链,也要求授权。区块链协议已经思考到了歹意行为者,并采取了相应的保护措施。这一类处罚是不是证明了一切行为均已得到授权,并遵循协议中的处罚。肆无忌惮的诈骗或偷窃行为并不意味着矿工到底有权以自身喜爱的方式确认买卖。要是挖矿成本能用于勉励买卖确认速度,那为何矿工的其他议程不得在对方的挖矿决策中发挥作用?

在美国,除非法律规定,不然任何行为都不构成犯罪。尽管立法者已将留意力转移到数字资产及其买卖上,但是到底有效法律并未具体描述具备51%算力的人的哪个行为会触犯刑法。不过联邦确实颁布了一些针对法规。

要证明攻击者到底有操纵意图属于最为困难的。美国商品期货委员会曾经称,“为了证明具备有操纵或意图操纵的意图,必须证明被告行为属于出于目标将有意识影响市场上不反映正规供应求购力量的车主报价。”仅仅具备有影响车主报价的意图属于不够的;美国商品期货委员会必须证明,被告到底有意导致人为车主报价。

作者:Josh Lawler

出处:Medium

有网友会说,在一些更成熟的区块链上非常的难发生51%攻击。不,不常常发生不代表不得发生。以下属于一些最近统计数据,归纳总结了对一些PoW区块链进行一小时51%攻击所需的金钱。

BCH:72,000USD LTC:64,000USD DASH:15,000USD ETC:10,000USD

要是具备51%算力的攻击者到底有权创建已验证买卖的新区块,但是不将这一类新区块传输给验证节点,使其添加到区块链中,那这是不是存在“传输”?攻击者是不是尚可关闭其控制的节点以下降区块链的处置速度?据CFAA规定,缺少传输能够免责吗?

 

  持到底有51%算力(甚至公开威胁)是不是正规? 不存在关于“ 51%攻击”的法律概念。但是从软件工程的角度来看,获取对协议哈希能力的51%控制属于不良。也就在于说,现在仅从法律的角度来看,这本身并不代表非法的。

其实甚至Bitcoin和Ethereum也会遭受51%攻击,一些国家的政府或非常到底有钱的人具备有发动攻击的雄厚财力。

“出于公共利益或保护资金投入者的目标,违反SEC说不定规定的必要或适合规则和条例的操纵性或诈骗方法或措施。”

  51%攻击以及计算机诈骗和滥使用方法 以及该毛病最有关的法规属于《计算机诈骗和滥使用方法》(“CFAA”)。据CFAA规定,“故意导致程序、信息、代码或命令的传输,并且在未经授权情况下对受保护的计算机导致损害”属于一种犯罪行为。合谋推行或“企图推行”这一类行为同样属于犯罪行为。

在美国商品期货委员会诉威尔逊一案中,纽约南区法院大幅缩小了美国商品期货委员会处罚市场操纵行为的领域。针对美国商品期货委员会的调研结果表明,“在掉期买卖中,比买卖对手更聪明并不违法,比创造金融商品的人更清楚金融商品也不违法。”

据CFAA规定,要是切合以下一切条件,即构成犯罪:

1)存在“程序、信息、代码或命令的传输”; 2)据CFAA规定,“损害”指的属于对数据、程序、系统软件或信息的完整性或可用性导致任何损害; 3)导致损害是什么原因“未经授权” 4)损害属于对“受保护计算机”的损害,其中包括“用于或影响各州或外国商业或通讯的计算机,包括坐落于美国境外的计算机……”

不过,法院说不定不懂得赞同。虽然51%攻击看上去属于“操纵性”的,而且说不定具备有诈骗性,但是正规获取区块链协议的51%算力说不定不懂得真的触发责任。CEA第6条规定的责任取决于以下四个要点:

1)涉嫌操纵者意图以一种歪曲正规供应求购力量的方式操纵市场车主报价; 2)涉嫌操纵产品市场车主报价; 3)存在人为车主报价; 4)涉嫌操纵者的行为导致了人为车主报价。

  51%攻击以及1934年证券买卖法 要是1934年《证券买卖法》及其出台的规则和法规(“买卖法”)合用,则能够供应更多的保护。当然,某特定代币是不是被视为“证券”仍然属于个毛病。第一,合规的证券买卖所或代币可买卖的替代买卖系统软件寥寥无几。也就在于说,在市场操纵方面,证券法比CEA要健全得多。总而言之,第10(b)条和第10(b)-5条规定,以及购买或转让证券相关的人士知足以下条件均属违法:

51%的攻击等于区块链世界的恐怖袭击。攻击者不但会带来一些直接威胁(非法选用该区块链),而且还将带来一些间接风险,比方说紧急破坏公众对被攻击的区块链的信心,甚至影响圈外人士对区块链手艺的怎么看。除此之外,攻击者说不定会在宣布成功攻击前段时间,在买卖所上做空一种加密资产,这比直接通过攻击赚取更多的钱。这种不义之财也更难追踪。尽管51%说不定带来这么多破坏,但是法律法规说不定尚未准备就绪,没办法合用于51%攻击的防止和索赔。

  它并不常常发生,但是能够发生 大约一个月前,Vertcoin链“成功”遭受了51%的攻击。这条基于工作量证明的加密资产的由603个“真实”区块构成的创世区块链被由553个人工区块构成的链所取代。这属于曾经一年里其次桩成功的51%攻击。Vertcoin声称属于一种Bitcoin替代方案,旨在通过使用者友良好的挖矿协议达成矿工力量的去中心化。不过在此小编应当撇开Vertcoin本身的优势和弊端,向黑客抛出一个毛病,即当单个实体(或利益集团)控制了51%算力并歹意借助,究竟触犯了那些法律?下文将把美国现有些法律拿出来做参考。

编译:头等仓

一旦单个实体具备51%控制权,他就能够:

1)删除或修改链上买卖; 2)进行反向买卖(也称为“双花”); 3)阻止互联网发生任何买卖; 4)阻止其他矿工打包和确认区块;

容易案例应包括在内。选用51%攻击来破坏区块链或双花代币,这说不定就等于犯罪。为规避违反CFAA和CEA,具备有发明力的买卖员说不定会找到(现在)正规的渠道来借助市场反应。

结语 总而言之,公共去中心化区块链协议的优必然须来自协议本身。依赖政府保护实质就在于受政府监管,这既具备有讽刺意味,又盲目乐观。别忘了,就算法律赶上了手艺前沿案例,美国的法律体系也需花费数年的时间,而且涵盖的地理领域也非常的到底有限。谈及底,链上治理才属于唯一真的的保护出处。

在发生51%攻击的背景下,威尔逊的决定好像为攻击者供应了简便之门,使攻击者可以通过公开声明导致市场车主报价下跌。没错,系统软件的确被攻击者玩弄在股掌之间。这本身说不定也并不存在违反CEA规定。

看完这一类条件,大家不禁想了解CFAA可以供应或多或少保护。该法律清晰将关键点放在特定计算机(或计算机组)的活动上。

至少到底有俩原因可促成51%的攻击:

1)专为特定的PoW发掘算法而构建的专属ASIC挖矿机,可集中存储哈希算力; 2)借助诸如NiceHash之类的服务从ASIC矿工那里廉价租用哈希算力(无需大把的硬件资金投入)。

区块链作为分布式系统软件怎样切合CFAA的“受保护计算机”概念?因为对区块链的损害说不定不涉及对物理“受保护计算机”的“未经授权”损害,因此CFAA说不定不合用。除此之外,要是攻击仅仅属于公开表明能够进行攻击,那样CFAA说不定也不合用。

换句话说,在美国商品期货委员会必须依靠CEA的情况下,SEC能够开发一些灵活性来应急新的市场操纵行为。那样毛病就来了,仅披露具备有51%攻击能力是不是具备有足够的操纵力?

 

广告位