整理| 小湃曲藝來源| PANews

以太坊經典窮途末路。一個月前剛有主要開發團隊之一的ETCDEV因為資金問題而解散,如今便遭遇雙花攻擊(double spending)。

算力操控雙花攻擊

1月7日,慢霧區披露消息,ETC(以太坊經典) 疑似發生了51%攻擊,有不少區塊發生回滾。 Coinbase交易所隨後發推特稱自1月5號以來發現了88500個ETC被雙花,並在1月5號就暫停了ETC在Coinbase上的相關操作。

據PeckShield監測,從01月05日截至1月8日晚間(塊高度7245623 到7261676之間),ETC共遭受至少15次疑似雙花攻擊,損失ETC 219,500枚,價值約110萬美元。

在此次攻擊中,Gate.io交易所1月8日上午稱,檢測到總共7筆回滾交易。其中有四筆總計54200ETC來自巧妙謀劃的攻擊者。攻擊時間從1月7日0:40UTC開始到4:20UTC結束,總共持續約4小時。在這期間攻擊者的算力佔據全網算力的51%以上,所有交易看起來都是真實有效並且在ETC網絡上有真實確認的。在攻擊者成功之後,使用強大的算力對ETC區塊鏈進行了回滾操作,強制使得之前已經確認的轉賬記錄變為無效。

ETC與ETH一樣,一直以來都是GPU挖礦的數字貨幣,在ASIC大規模部署的前夕,ETC被51%攻擊。 BTG團隊認為原因有可能是以下兩種:1、ETC和ETH共享挖礦算法,ETC作為小幣種很難抵抗來自ETH礦工的算力;2、挖礦算法已被ASIC實現,算力更容易中心化。 GPU挖礦是加密貨幣的發展趨勢,任何ASIC挖礦算法都會慢慢走向中心化。當前ETC只有升級挖礦算法才能有效阻止51%攻擊。

獵豹區塊鏈安全中心認為,由於ETC價格下跌,挖礦收益減少,相應的算力減少過快,從而使得作惡者很容易從市場上購買到攻擊ETC需要的算力。

2萬美元雙花不可能DASH有風險

針對網上大家對攻擊者實施雙花攻擊所需成本的爭議討論,PeckShield發布《 2萬美元可雙花以太經典? PeckShield:沒那麼簡單》分析認為,攻擊至少需要數天時間,成本不可能只有2萬美元,保守估計會在數十萬美元,攻擊者有盈利空間,並沒有傳言(10倍)那麼誇張。

上述人士也指出,BTC、ETH幾乎不可能遭受雙花。也只有足夠大的主鏈才能避免被雙花攻擊,對於BTC、ETH等較大的主鏈,天價的攻擊成本(上億美元)讓雙花攻擊近乎不可能。因此持有分叉後的小幣種應加以謹慎堤防遭雙花攻擊的可能。

crypto51.app網站給出了通過租用算力對部分採用PoW算法的公鏈進行51%攻擊每小時的花費信息。其中,對ETC網絡發動51%攻擊,租用算力的花費大約為4500美金/小時。

1.jpg

而針對一些小幣種的攻擊,每小時只需花費幾十美金,如Bitcoin Private 只需要花費25美金/小時。

獵豹區塊鏈安全中心還表示,從市值和算力方面檢查了其他PoW的加密貨幣,DASH存在著與ETC同樣的被攻擊風險。 PANews在crypto51.app上發現,DASH遭遇NiceHash的可能性高達63%。

目前,Kraken、BitForex等諸多交易所目前已經暫停了ETC的充幣和提幣服務,待網絡情況穩定之後,會重新開放充提功能。 Kraken稱,考慮到讓ETC退市對所有人都不利,因此不會選擇將其退市。

被雙花該怎麼辦?

慢霧科技聯合創始人餘弦則認為,“沒經過真實攻擊一次次洗禮且保持進化的公鏈都不是安全的公鏈。”他還提醒道:51%攻擊一旦成為真實場景下的成熟攻擊手法,各個非大型公鍊及對接了一堆小公鏈幣種的都需要小心了,風控機制需要特別增加一項:萬一出現雙花攻擊,怎麼辦?

實際上,在此之前,2018年5月,市值排名第26位的加密貨幣BTG遭遇51%攻擊,同月,流通市值為3.8億美元的匿名幣Verge(XVG),發生雙花攻擊。

此前,BTG遭到51%攻擊之後,社區也給出了較為詳細的應對方法。

1.保持算力分散,中心化的算力是51%攻擊的根本原因,只要中心化算力存在,在中本聰共識下,全部PoW區塊鏈都無法從理論上避免51%攻擊;

2.避免與其他區塊鏈的PoW算法衝突;

3.預警機制,良好的預警機制可以極大降低51%攻擊造成的影響,交易所可以採取合適的防禦措施避免損失。在51%攻擊時,可以採取提高交易確認數、暫停充提幣、凍結可疑賬戶等方式防禦攻擊。