鸵鸟区块链

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

币毒 2019-01-10 11:15 585
摘要:

随着加密货币市场愈加寒冷,更多的 PoW 项目将会暴露在 51% 攻击的魔爪之下...

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

新年钟声刚敲响不久,区块链里也沸沸扬扬。

在2019年1月5日陆续起,ETC在Coinbase等多个交易所充值交易的时候被观测遭到双花攻击。

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

全球最大的加密货币所Coinbase表示,“我们观察到ETC的重复深度重组,其中大部分包含‘双花攻击’(双倍花费)

到目前为止,我们观察到的‘双花攻击’的总价值是88,500 ETC($ 460,000)。作为该承诺的一部分,我们监控区块链的活动可能不利于我们的客户,已经迅速采取行动来保护资金。

我们想向客户强调,Coinbase努力成为最值得信赖和最安全的购买,销售或存储加密货币的地方。”

而ETC的官员却狠狠驳斥了Coinbase的声明,称该公司没有就这次“双花攻击”与ETC进行接触,而其仍持续遭到攻击。并声称超出50%的算力可能是因为Linzhi(嘉楠耘智前首席芯片工程师创建的矿机制造企业)正在测试高达1400/Mh的新矿机。

然而,Linzhi深圳运营总监随后驳斥了Linzhi参与了以太坊经典区块重组的说法。

这次的“双花攻击”究竟是怎么一回事?

“双花攻击”

ETC矿池算力实时份额目前可以从一些在线网站看到,我们可以发现,在1月6日前后,私人矿池0x3ccc8f74地址的ETC算力疯狂飙升,占据全网ETC挖矿算力的50%以上。

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

主流POW机制的币种采用的hash算法,hash总算力也是可以随时查看的,而一些网站也提供云端算力的购买和租借。

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

显而易见,ETC在这次ETH从POW转向POS的分叉中被人利用,遭到算力的租借与攻击,在短短4个小时中,通过租借超过51%的算力双倍花费了多笔交易。获利总计最少54200个ETC,约27万美元。

相当于,4个小时的时间成本+51%攻击ETC算力,两者成本在2万美元左右,赚取了超过10倍的利益。(毒妹感慨:知识就是金钱)

那么什么是“双花攻击”呢?

英文里它叫“Double Spend Attack”

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

根据图示,攻击者通过向网络揭露隐藏区块来定义新的最长链,商家永远无法收到代币。若允许矿工在没有发件人或收件人的情况下凭空提取硬币,这必然会造成双重支出的问题。

ETC区块链的完整性之所以变得如此脆弱,Coinbase在其博文中解释道:“如果核心矿工的‘诚实’水平没有达到51%,那么任何基于使用工作量证明机制的加密货币区块链都无法保证其安全性。

ETC无人砸盘惊众人

本次攻击的原因总结有三:

  • 一,NiceHash-able越高和 1h Attack Cost越低的虚拟币越容易遭受算力租借攻击。

  • 二,熊市币价低迷,商家留有余力在市场上进行自由租赁交易。

  • 三,攻击者所获得的攻击收益,远超于对忠实挖矿者的奖励与回报。

对于此次“双花攻击”事件,慢雾科技联合创始人余弦表示:“无论你采用算力还是权益、委托权益证明,只要你在解决拜占庭将军问题,只要这是共识问题,你都无法避免出现 51% 攻击情况。在熊市,算力大跌,币价大跌,主网都是相对脆弱的,没有哪条公链可以独善其身。”

ETC51%的攻击风险使其负面新闻急剧增加,受利空消息的影响,ETC的币价也在一路震荡下跌。从1月7日舆情发酵以来,Coinmarketcap数据显示,ETC价格已从5.50美元跌至目前的4.92美元,跌幅达10.54%,但神奇的是,目前ETC尚未发生攻击者砸盘。

对于这种恶意51%攻击,我们应该准备好应对措施进行防范与补救:

(1)保持算力分散。中心化的算力是51% 攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部 PoW 区块链都无法从理论上避免 51% 攻击;

(2)避免与其他区块链的 PoW 算法冲突;

(3)建立预警机制。良好的预警机制可以极大降低 51% 攻击造成的影响,交易所可以采取合适的防御措施避免损失。在 51% 攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。

随着加密货币市场愈加寒冷,维护 PoW 项目生态矿工的积极性会日渐减弱,更多的 PoW 项目将会暴露在 51% 攻击的魔爪之下。

在此背景下,整个行业对此类事件也愈加敏感。

51%的双花攻击,最低10美元就可以做到,人人都可以做黑客

来源:币毒(ID:coin_poison)

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

币毒

这棵韭菜,这棵韭菜,有毒!

38 篇 作品
6.74W 总阅读量