除去ETC 还有这些双花攻击值得注意
没错,今天要讲的就是ETC遭受51%攻击的新闻。
我们先来回顾一下这两天占据新闻热度榜TOP 1 的一则消息:1月7日,技术安全团队慢雾区发布消息,Ethereum Classic(ETC)可能发生51%攻击,随后ETC官方回应称网络运行正常,今日凌晨,Coinbase宣布ETC遭受攻击实际损失超过88500ETC,约合46万美元,随后各大交易所纷纷暂停ETC充提,截止晚间21:30左右,安全公司监测发现,目前ETC仍在遭受双花攻击,且数量上升至22万枚。
51%攻击,小则关系到用户的钱袋子,大则可以上升到道德问题,再往深了想,还关乎数字货币网络长期生存环境的问题,所以今天有必要把头条的位置让给51%攻击,也就是我们经常提的“双花攻击”。
文章部分内容援引区块律动BlockBeats文章《仅需500美元,你也可以完成一次51%双花攻击》。
1、不得不说的双花攻击
51%攻击又被称为“双花攻击”,是通过控制网络算力实现双花/双重支付,即一笔token花了两次。双花不会产生新的代币,但能把自己花出去的钱重新拿回来。
举个例子,假如攻击者在主链A链中进行一笔交易,交易被确认后,攻击者立即卖掉token,拿到现金。随后,由于控制了51%以上的算力,攻击者在分支B上进行挖矿,让B链的长度超过A链而成为主链,A链上的交易就会被回滚,从而实现双花。也就是说,攻击者之前换成现金的那些token又回到了自己手里。
简单地说,就是攻击者利用算力优势改变转账记录,然后实现多次提现走人。
双花攻击已经不是一件新鲜事了,就在今年5月份,当时流通市值46亿、全球排名第29名的数字加密货币——比特币黄金(BTG)就遭到地下矿工有预谋的双花攻击,攻击者总共获得20.5万枚BTG,价值高达1.1亿元人民币。
此次ETC遭遇双花攻击,截止目前,从交易所公开的数据来看,Gate.io遭受的损失是最大的。根据Gate.io消息,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值27.1万美元。
2、双花攻击背后,“帮凶”是谁?
双花攻击最终得以成功,有一个重要的先决条件,就是算力必须达到全网算力的51%,这也就是说,遭受双花攻击的币种,都是采取的POW共识算法,这也意味着,可以通过租借算力来实施犯罪,而当越来越多的币种转向POS、DPOS等更多其他的共识机制后,市场上会有越来越多的闲置算力出现,闲置算力越多,可租到的算力也越多,双花攻击出现的几率就越大。
Nicehash是目前全球最大的算力租借平台,在这个平台上,只要肯出钱就能租到算力来做任何事情。
区块律动BlockBeats曾自制了一个公式来计算发动双花攻击的性价比:
双花攻击的收益受Token流通市值和攻击成本的影响,而攻击成本又与币种全网算力和闲置算力供应有关。
按照市值排名,双花攻击潜在对象统计
统计截止日期:2018.6.12
再根据上面的双花攻击性价比公式,双花攻击性价比最高的十大币种如下:
统计截止日期:2018.6.12
而根据区块律动 BlockBeats6月份的统计,截止6月份,在性价比排名前10的数字加密货币中,有2个已经被攻击。10月份,曾传出黑客将在直播平台对BTCP发动双花攻击的消息;11月份,SharkPool矿池发布推文公开表示首批攻击目标是BCD、BTG、BTCP、BCI,并称“这些链条‘不安全,将不复存在’。” 12月7日,ETC被曝遭受双花攻击,担忧成真。
表面上,像NiceHash这种算力租借平台,或像Crypto51这种币种算力攻击成本分析平台充当了双花攻击的帮凶,当实际上,真正破坏共识的是恶意攻击者,因为他们使投资者和交易所遭受损失,更重要的是,在区块链技术尚处于幼苗时期的现阶段,这种攻击行为动摇了行业支持者的信仰,极端情况下会导致用户放弃并离开整个链。
所以面对双花攻击带来的严重后果,公链、安全团队、交易所也尝试过多种办法来进行预防或后续的损失挽回,其中包括升级挖矿算法、采取重组保护等,部分交易所也会当某个币种出现资金大额流入流出时采取预警或限制的方法来进行干预,对涉事账户进行冻结处理,而且交易所交易的KYC也对攻击者进行限制。
但是退一步来说,如果黑客有足够的能力,能搞到一批假的交易所账号,这对他们的攻击阻拦威力指数又有多大?而且即便无法提现,也可以通过砸盘来操作期货套利。
3、双花攻击,历史遗留的思考题
ETC遭受双花攻击事件出现后,许多行业专家学者也对此发表了评论,通过评论我们或许可以产生一些新的思考。
第一点是关于共识机制的选择问题,POW未来是否依然会是最主流的共识机制之一。
今日慢雾科技联合创始人余弦表示,ETC 51%攻击马后炮的居多,还有说其他共识算法比POW 更安全,顺手广告自家的公链。余弦说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。
言下之意是,这是所有未来想要成长为一条强大公链的必经之路,跟POW共识算法本身无关。而公链要做的事是让自己变得足够强大,只要足够强大了,天价的攻击成本会让双花攻击变得近乎不可能。
第二点是关于对去中心化的思考,GPU挖矿未来是否是加密货币的发展趋势。
BTG团队表示,ETH、ETC一直以来都是GPU挖矿的数字货币,在ASIC大规模部署的前夕,ETC被51%攻击。原因可能是以下两种:1、ETC和ETH共享挖矿算法,ETC作为小币种很难抵抗来自ETH矿工的算力;2、挖矿算法已被ASIC实现,算力更容易中心化。而GPU挖矿是加密货币的发展趋势,任何ASIC挖矿算法都会慢慢走向中心化。当前ETC只有升级挖矿算法才能有效阻止51%攻击。
最后一点,是关于对整个区块链技术安全的思考。
比特币经过这么多年的发展,还能屹立不倒发展壮大,归功于它没有出现过大的安全危机。但区块链安全问题却一直对行业发展造成很大的困扰,而双花攻击只是攻击方式其中之一,此外还有女巫攻击、种族攻击(Race attack)等等,这些都会对区块链生态造成影响。
而我们是否有足够的信心和耐力去攻克这道技术安全的难关,诚然,我希望答案是肯定的。