当前位置:OKEX官网 > 区块链快讯 > 帮双花攻击上头条

帮双花攻击上头条

admin2021-08-28 17:41:08区块链快讯289
可以通过租借算力来实施犯罪。

没错,今天要讲的就是ETC遭受51%攻击的新闻。

我们先来回顾一下这两天占据新闻热度榜TOP 1 的一则消息:1月7日,技术安全团队慢雾区发布消息,Ethereum Classic(ETC)可能发生51%攻击,随后ETC官方回应称网络运行正常,今日凌晨,Coinbase宣布ETC遭受攻击实际损失超过88500 ETC,约合46万美元,随后各大交易所纷纷暂停ETC充提,截止晚间21:30左右,安全公司监测发现,目前ETC仍在遭受双花攻击,且数量上升至22万枚。

51%攻击,小则关系到用户的钱袋子,大则可以上升到道德问题,再往深了想,还关乎数字货币网络长期生存环境的问题,所以今天有必要把头条的位置让给51%攻击,也就是我们经常提的“双花攻击”。

文章部分内容援引区块律动BlockBeats文章《仅需500美元,你也可以完成一次51%双花攻击》, 作者:区块律动0x2。

1

不得不说的双花攻击

51%攻击又被称为“双花攻击”,是通过控制网络算力实现双花/双重支付,即一笔token花了两次。双花不会产生新的代币,但能把自己花出去的钱重新拿回来。

举个例子,假如攻击者在主链A链中进行一笔交易,交易被确认后,攻击者立即卖掉token,拿到现金。随后,由于控制了51%以上的算力,攻击者在分支B上进行挖矿,让B链的长度超过A链而成为主链,A链上的交易就会被回滚,从而实现双花。也就是说,攻击者之前换成现金的那些token又回到了自己手里。

简单地说,就是攻击者利用算力优势改变转账记录,然后实现多次提现走人。 

双花攻击已经不是一件新鲜事了,就在今年5月份,当时流通市值46亿、全球排名第29名的数字加密货币——比特币黄金(BTG)就遭到地下矿工有预谋的双花攻击,攻击者总共获得20.5万枚BTG,价值高达1.1亿元人民币。

此次ETC遭遇双花攻击,截止目前,从交易所公开的数据来看,Gate.io遭受的损失是最大的。根据Gate.io消息,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值27.1万美元。

2

双花攻击背后,“帮凶”是谁?

双花攻击最终得以成功,有一个重要的先决条件,就是算力必须达到全网算力的51%,这也就是说,遭受双花攻击的币种,都是采取的POW共识算法,这也意味着,可以通过租借算力来实施犯罪,而当越来越多的币种转向POS、DPOS等更多其他的共识机制后,市场上会有越来越多的闲置算力出现,闲置算力越多,可租到的算力也越多,双花攻击出现的几率就越大。

Nicehash是目前全球最大的算力租借平台,在这个平台上,只要肯出钱就能租到算力来做任何事情。

区块律动BlockBeats曾自制了一个公式来计算发动双花攻击的性价比:

     双花攻击的收益受Token流通市值和攻击成本的影响,而攻击成本又与币种全网算力和闲置算力供应有关。

按照市值排名,双花攻击潜在对象统计

统计截止日期:2018.6.12

图片来源:区块律动BlockBeats

再根据上面的双花攻击性价比公式,双花攻击性价比最高的十大币种如下:

统计截止日期:2018.6.12

图片来源:区块律动BlockBeats

而根据区块律动 BlockBeats6月份的统计,截止6月份,在性价比排名前10的数字加密货币中,有2个已经被攻击。10月份,曾传出黑客将在直播平台对BTCP发动双花攻击的消息;11月份,SharkPool矿池发布推文公开表示首批攻击目标是BCD、BTG、BTCP、BCI,并称“这些链条‘不安全,将不复存在’。” 12月7日,ETC被曝遭受双花攻击,担忧成真。

表面上,像NiceHash这种算力租借平台,或像Crypto51这种币种算力攻击成本分析平台充当了双花攻击的帮凶,当实际上,真正破坏共识的是恶意攻击者,因为他们使投资者和交易所遭受损失,更重要的是,在区块链技术尚处于幼苗时期的现阶段,这种攻击行为动摇了行业支持者的信仰,极端情况下会导致用户放弃并离开整个链。

所以面对双花攻击带来的严重后果,公链、安全团队、交易所也尝试过多种办法来进行预防或后续的损失挽回,其中包括升级挖矿算法、采取重组保护等,部分交易所也会当某个币种出现资金大额流入流出时采取预警或限制的方法来进行干预,对涉事账户进行冻结处理,而且交易所交易的KYC也对攻击者进行限制。

但是退一步来说,如果黑客有足够的能力,能搞到一批假的交易所账号,这对他们的攻击阻拦威力指数又有多大?而且即便无法提现,也可以通过砸盘来操作期货套利。

双花攻击,历史遗留的思考题 

ETC遭受双花攻击事件出现后,许多行业专家学者也对此发表了评论,通过评论我们或许可以产生一些新的思考。

第一点是关于共识机制的选择问题,POW未来是否依然会是最主流的共识机制之一。

今日慢雾科技联合创始人余弦表示,ETC 51%攻击马后炮的居多,还有说其他共识算法比POW 更安全,顺手广告自家的公链。余弦说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。

言下之意是,这是所有未来想要成长为一条强大公链的必经之路,跟POW共识算法本身无关。而公链要做的事是让自己变得足够强大,只要足够强大了,天价的攻击成本会让双花攻击变得近乎不可能。

第二点是关于对去中心化的思考,GPU挖矿未来是否是加密货币的发展趋势。

BTG团队表示,ETH、ETC一直以来都是GPU挖矿的数字货币,在ASIC大规模部署的前夕,ETC被51%攻击。原因可能是以下两种:1、ETC和ETH共享挖矿算法,ETC作为小币种很难抵抗来自ETH矿工的算力;2、挖矿算法已被ASIC实现,算力更容易中心化。而GPU挖矿是加密货币的发展趋势,任何ASIC挖矿算法都会慢慢走向中心化。当前ETC只有升级挖矿算法才能有效阻止51%攻击。

最后一点,是关于对整个区块链技术安全的思考。

比特币经过这么多年的发展,还能屹立不倒发展壮大,归功于它没有出现过大的安全危机。但区块链安全问题却一直对行业发展造成很大的困扰,而双花攻击只是攻击方式其中之一,此外还有女巫攻击、种族攻击(Race attack)等等,这些都会对区块链生态造成影响。

而我们是否有足够的信心和耐力去攻克这道技术安全的难关,诚然,我希望答案是肯定的。

本文来源:陀螺财经

扫描二维码推送至手机访问。

版权声明:本文由okx官方网站发布,如需转载请注明出处。

本文链接:https://www.okexk.com/post/1062.html

相关文章

1 月份以来,加密货币用户达到 2.21 亿

1 月份以来,加密货币用户达到 2.21 亿

由于defi 项目的兴起,特斯拉、Visa、万事达卡和 Microstrategy 等机构开始使用加密货币,还萨尔瓦多确定比特币的法币地位,都进一步普及加密货币。加密货币用户群跃升至 2.21 亿Crypto.com发布的“衡量全球加密货币...

闪电贷危机再现:攻击者能取走 Maker 7 亿美元抵押品吗?

闪电贷危机再现:攻击者能取走 Maker 7 亿美元抵押品吗?

闪电贷的创新,在带给我们惊喜的同时,或许也悄悄打开了 DeFi 的潘多拉魔盒。 链闻此前撰文解读过 bZx 事件《除了闪电贷,bZx 事件还给 DeFi 带来了哪些启示?》 原文标题:《闪贷策略:攻击者能取走 Maker 的...

除了闪电贷,bZx 事件还给 DeFi 带来了哪些启示?

除了闪电贷,bZx 事件还给 DeFi 带来了哪些启示?

DeFi 合约到底该不该设置管理员密钥? 撰稿:LeftOfCenter 本周加密圈子最引入注目的要属 bZx 攻击事件了。 就在两天前,一名聪明的黑客通过对几个 DeFi 协议进行了简单的操作,区区十几秒就获得了价值 35...

为什么说 DeFi 最有前途的领域是借贷?有哪些挑战?

在疯狂追求权力下放的过程中,金融业被视为最有前景的领域。考虑到比特币和区块链技术的起源,这很好理解。但在这个「连婴儿都被放在区块链上」的时代,分布式金融(DeFi)的出现为加密货币的实际效用和适用性提供了可喜的证明。 原文标题:...

比特币团队研发的”蒲公英”匿名工具曙光初现

比特币团队研发的”蒲公英”匿名工具曙光初现

图片来源:全景网 数字行业的开发者希望为比特币区块链开发更高水平的匿名交易,因此建立一个名为“蒲公英”的匿名工具。 上周四,开发者将测试结果通过邮件发出。相比于初提案,该项目背后的团队在该项目中加入了更多的理论分析,以解决“蒲公英”...

比特币价格与股票息息相关

比特币价格与股票息息相关

在市场上,传奇商人们通过对未来走势的推测,保持其特定立场,并创造财富。根据理论,这是一项不可能完成的任务。 交易行业不会让你产生这一想法,因为他们的工资支票通常依赖于所谓的市场导向带来的假象馈赠。华尔街的历史中到处都是令人惊叹的交易员...