互链脉搏 影响有影响力的人

区块链资讯 > ETC遭遇51%攻击,将成为所有PoW小生态梦魇

ETC遭遇51%攻击,将成为所有PoW小生态梦魇

ETC双花攻击,再次打开了潘多拉魔盒。

来源 | 31QU


继比特币黄金(BTG)后,很长一段时间默默无闻的以太坊经典(ETC),也因双花事件“出名”了。

“为什么ETC官方姗姗来迟”“谁才是这场攻击的导演者”“谁在这场攻击中获利了?”“攻击者为什么选会在熊市双花攻击?”

伴随着ETC遭遇51%攻击事件进一步发酵,这些疑问伴随各种流言传出,此前媒体预言的“ETC是性价比最高的双花币种”竟一语成谶。

更可怕的是,双花攻击,一场看似不可能发生的“战争”,将在币圈萧条阶段,成为PoW小生态的梦魇。



1

 事件还原 


“突然间,数十个区块回滚掉。”

慢雾科技创始人余弦告诉31QU,1月6日,他收到了ETC区块回滚异常情报。“直觉出现了51%攻击”,不过因为没有更多证据支撑,所以“没有轻易下定论”。

第二天10点33分,慢雾首先发布了预警:“(ETC)疑似发生51%攻击,有不少区块发生回滚;但是官方说似乎没什么问题。 出于谨慎的态度,请相关交易所和个人注意关注,及时避险。”

同一天,加密货币交易所Coinbase发文警示,该平台已经暂停ETC交易,原因是团队观测到异常情况。他们还在文章中指出,已经观测到约88500枚、总计约46万美元的ETC遭受了攻击。

“7号我确实关注到ETC遭受双花这件事,但查看币价后,并没有发现异常。”一位从业者表示,后边就没有跟进,没想到第二天,51%攻击就被证实了,“很意外”。

1月8日上午10时,加密货币交易所Gate.io在官网发文确认,ETC网络的确已经被51%攻击,他们监测到总共7笔回滚交易。此外,他们还原了此次攻击过程:

整个攻击时间从2019年1月7日0:40UTC开始到2019年1月7日4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。

此外,攻击者所拥有和操纵的ETC账号地址有:

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

事实上,2天前,关于“ETC是否已经遭受双花”的消息就已在社区引起讨论。

从推特透露出来的信息,6日当天,ETC官方还信誓旦旦地宣称,ETC网络运行正常,没有出现所谓51%攻击。



1月6日,ETC官推称遭受攻击为谣言




社群讨论:ETC运行正常着呢

虽然没有证实,ETC官方还是给几大交易所进行了预警,希望这些平台可以延长确认交易区块时间。不过,在这之后,ETC官方开始与监测到该异动的慢雾沟通,51%攻击逐渐被证实。

1月8日凌晨,ETC官推再次发文,告知相关交易所与矿池,需进一步延长区块确认交易时间;据查,新的推文显示,ETC官方称,“没有隐瞒被攻击消息”,后续会披露更多消息。




ETC官方消息:没有隐瞒被攻击消息

截止目前,ETC双花事件还在持续发酵。


2

 什么是51%攻击?


51%攻击是指掌握了被攻击加密货币全网的51%算力之后,攻击者就可以像赛跑一样,抢先完成一个更长的、伪造交易的链。

在PoW共识机制的作用下,加密货币中的节点都遵循最长链原则,所以伪链就可以“鸠占鹊巢”,取代原有链的身份,伪造的交易从而也会得到所有节点的认可。

通过伪链的篡权,原本主链上的任何交易都将被“否决”,区块逆转,实现“双花攻击”。

51%攻击如何实现?我们拿去年比特币黄金(BTG)的遭遇举例。

2018年5月,市值排名第26位的加密货币BTG遭遇51%攻击。

攻击时,攻击者将大约8000枚BTG充入交易所,同一时间开始私自挖矿;在充币完成后,攻击者先卖掉BTG,然后开始将前期准备的大量算力对BTG网络开启51%攻击,攻击者私挖的那条链就会长于主链;之后,攻击者把私链广播出来,成为新的主链,回滚了充币交易,BTG和钱都留在攻击者手中。

最终,交易所损失被回滚的8000枚BTG,矿工们损失区块奖励。

同样的手段,BTG四天内被连续攻击了17次,攻击者成功逆转22个区块,导致开发者建议将需要确认的区块数提高到50。

此次ETC遭遇的攻击也是如此。

“在熊市,各大加密货币算力低了很多,攻击者在此时发动攻击,成功的概率会高很多。”慢雾创始人余弦告诉31QU,“攻击也看天时地利人和的。”

根据crypto51.app数据,51%攻击ETC的每小时成本仅为5168美元,如果按照这个数据,此次攻击成本约2万美元。

据coinbase平台数据,此轮攻击,ETC损失约46万美元,如果数字属实,那么攻击者收益将超过20倍。

同样的手法,同样的结果。

如果一个保险箱被盗窃,在场的100个目击者有51个或以上的人表示没看到东西被盗,那么对于事实真相而言,犯罪分子到底偷没偷已经不重要了,尽管保险箱里的东西真真切切被偷走了,但事实的真相已经变成了这些人的观点。

盗窃者因成为51%的意见领袖而成功无罪,加密货币交易者因掌握51%的算力而让交易失效。


3

51%攻击成为非大型PoW公链噩梦 


上文中提到的发生在BTG网络上的双花攻击,攻击者从交易所窃取超过388200个BTG,价值高达1860万美元。

事实上,BTG遭到双花攻击后的一个月内,加密货币领域又相继发生了两次同样的攻击。

2018年5月23日,流通市值为3.8亿美元的匿名币Verge(XVG),发生双花攻击,该币种有五种哈希算法,但其中的两种被矿工操纵,导致在几个小时内,矿工恶意挖掘了超过3500万个XVG,价值约175万美元。

6月3日,流通市值6700万美元的Zencash,遭到51%攻击,1.96万个ZEN被双花,造成损失约55万美元。

如此密集的51%攻击,不仅让当时的币价大幅下跌,也让市场蔓延着恐慌气氛。

51%攻击不再是存在于书本上的内容。如今,51%攻击再次归来,且发生在曾经全球市值排名前五的ETC上,更是让整个币圈陷入阴霾。

事实上,除了ETC、BTG、XVG等,可能发生双花攻击的币种还有很多。




数据来源:crypto51.app

crypto51.app网站给出了通过租用算力对部分采用PoW算法的公链进行51%攻击每小时的花费信息。

该网站显示,对ETC网络发动51%攻击,租用算力的花费大约为4500美金/小时,对应的BTG为935美金/小时。

但是针对一些小币种的攻击,每小时只需花费几十美金。以 Bitcoin Private 为例,花费只有25美金/小时。

“如果这种51%攻击手法成为成熟手法,所有的非大型PoW公链都应该担心了。”余弦表示,尤其是各个非大型公链及对接了一堆小公链币种的都需要小心了。

而随着以太坊硬分叉迫近,余弦表示,要警惕此次ETC被攻击给ETH带来的影响。

不过,不能因为51% 攻击,而粗暴的认为其他共识算法会比PoW更加安全。“没经过真实攻击洗礼且保持进化的公链都不是安全的公链。”余弦在朋友圈表示。

在余弦看来,当双花攻击变得常见时,公链需要将防控双花攻击作为风控机制的一部分。作为加密货币生态的参与者,防范双花攻击可能并不仅仅是公链的责任,交易所、钱包、投资人都有必要提高警惕。

此前,BTG遭到51%攻击之后,社区也给出了较为详细的应对方法。

(1)保持算力分散,中心化的算力是51%攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部PoW区块链都无法从理论上避免51%攻击;

(2)避免与其他区块链的PoW算法冲突;

(3)预警机制,良好的预警机制可以极大降低51%攻击造成的影响,交易所可以采取合适的防御措施避免损失。在51%攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。


结语


随着加密货币市场愈加寒冷,维护PoW项目生态矿工的积极性也会变弱,更多的PoW项目将会暴露在51%攻击的魔爪之下。

在此背景下,整个行业对此类事件也愈加敏感。

正如BTG遭到双花攻击后,在公告中所说的那样:“我们不会是最后一个被攻击的币种”。而下一个遭遇51%攻击的项目会发生在哪里,谁也无法预知。



编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com

来源:31区
0
互链脉搏伙伴们
165
15

参与评论

最新评论

用户
反馈