“双花攻击”英文里它叫“Double Spend Attack”。
“双花攻击”从字面上看,就是一笔钱被花出去了两次。根据图示,攻击者通过向网络揭露隐藏区块来定义新的最长链,商家永远无法收到代币。若允许矿工在没有发件人或收件人的情况下凭空提取硬币,这必然会造成双重支出的问题。
而51%攻击,简单来说是指有人掌握了全网51%以上的算力后,像赛跑一般,抢先完成一个更长的、伪造交易的链。因为比特币只认“最长的链”,所以伪造的交易也会得到所有节点的认可,最终就会弄假成真。
若某个数字货币遭受51%攻击,网络则会出现“双花”现象。
比如从2019年1月5日起,ETC就在Coinbase等多个交易所充值交易的时候被观测遭到双花攻击。
全球加密货币交易所Coinbase表示,“我们观察到ETC的重复深度重组,其中大部分包含‘双花攻击’(双倍花费)。到目前为止,我们观察到的‘双花攻击’的总价值是88,500 ETC($ 460,000)。作为该承诺的一部分,我们监控区块链的活动可能不利于我们的客户,已经迅速采取行动来保护资金。我们想向客户强调,Coinbase努力成为最值得信赖和最安全的购买,销售或存储加密货币的地方。”
ETC矿池算力实时份额目前可以从一些在线网站看到,我们可以发现,在1月6日前后,私人矿池0x3ccc8f74地址的ETC算力疯狂飙升,占据全网ETC挖矿算力的50%以上。
主流POW机制的币种采用的hash算法,hash总算力也是可以随时查看的,而一些网站也提供云端算力的购买和租借。
显而易见,ETC在这次ETH从POW转向POS的分叉中被人利用,遭到算力的租借与攻击,在短短4个小时中,通过租借超过51%的算力双倍花费了多笔交易。获利总计最少54200个ETC,约27万美元。
相当于,4个小时的时间成本+51%攻击ETC算力,两者成本在2万美元左右,赚取了超过10倍的利益。
经过分析,本次攻击的原因总结有三:
一,NiceHash-able越高和 1h Attack Cost越低的虚拟币越容易遭受算力租借攻击。
二,熊市币价低迷,商家留有余力在市场上进行自由租赁交易。
三,攻击者所获得的攻击收益,远超于对忠实挖矿者的奖励与回报。
ETC51%的攻击风险使其负面新闻急剧增加,受利空消息的影响,ETC的币价也在一路震荡下跌。从1月7日舆情发酵以来,Coinmarketcap数据显示,ETC价格已从5.50美元跌至目前的4.92美元,跌幅达10.54%,但神奇的是,目前ETC尚未发生攻击者砸盘。
对于这种恶意51%攻击,我们应该准备好应对措施进行防范与补救:
(1)保持算力分散。中心化的算力是51% 攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部 PoW 区块链都无法从理论上避免 51% 攻击;
(2)避免与其他区块链的 PoW 算法冲突;
(3)建立预警机制。良好的预警机制可以极大降低 51% 攻击造成的影响,交易所可以采取合适的防御措施避免损失。在 51% 攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。
随着加密货币市场愈加寒冷,维护 PoW 项目生态矿工的积极性会日渐减弱,更多的 PoW 项目将会暴露在 51% 攻击的魔爪之下。
在此背景下,整个行业对此类事件也愈加敏感。
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
