隐藏在黑暗处的洪水猛兽:令人防不胜防的双花攻击或让币价归零
2019-09-02 18:19:35来源:陀螺财经编辑:鹿鸣君
扫一扫
分享文章到微信
扫一扫
关注鹿财经网微信公众号
原标题:隐藏在黑暗处的洪水猛兽:令人防不胜防的双花攻击或让币价归零
2019年1月5日到7日,ETC网络共遭受至少11次双花攻击,损失ETC88,500枚,价值约46万美元。
什么是双花攻击?
“双花攻击”英文里它叫“DoubleSpendAttack”。
“双花攻击”从字面上看,就是一笔钱被花出去了两次。根据图示,攻击者通过向网络揭露隐藏区块来定义新的最长链,商家永远无法收到代币。若允许矿工在没有发件人或收件人的情况下凭空提取硬币,这必然会造成双重支出的问题。
而51%攻击,简单来说是指有人掌握了全网51%以上的算力后,像赛跑一般,抢先完成一个更长的、伪造交易的链。因为比特币只认“最长的链”,所以伪造的交易也会得到所有节点的认可,最终就会弄假成真。
实施双花攻击的方式
Race attack
一个人同时向网络中发送两笔交易,一笔交易发给自己(为了提高攻击成功率,他给这笔交易增加足够的小费),一笔交易发给商家。由于发送给自己的交易中含有较高的费,会被矿工打包成区块的概率比较高。
Finney attack
一个人挖到了一个区块(这个区块中包含一个交易 :A向B转10BTC,其中A和B都是自己的地址),他先不广播这个区块,先找一个愿意接受未确认交易的商家向他购买一个物品,向商家发一笔交易:A向C转10BTC,付款后向网络中广播刚刚挖到的区块,由于区块中包含一个向自己付款的交易,所以他实现了一次双花。
>50%attack
攻击者占有超过全网50%的算力,所以他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚。攻击者可以发送一笔新的交易到新链上。
双花不会产生新的货币,只能把自己花出去的钱重新拿回来。
Coinbase双花攻击事件
事件过程
2019年1月5日陆续起,某知名项目代币就在Coinbase等多个交易所充值交易的时候被观测遭到双花攻击。
全球最大的加密货币所Coinbase表示,“我们观察到某币的重复深度重组,其中大部分包含‘双花攻击’(双倍花费)。到目前为止,我们观察到的‘双花攻击’的总价值是88,500ETC($460,000)。
作为该承诺的一部分,我们监控区块链的活动可能不利于我们的客户,已经迅速采取行动来保护资金。我们想向客户强调,Coinbase努力成为最值得信赖和最安全的购买,销售或存储加密货币的地方。”
“某币”矿池算力实时份额目前可以从一些在线网站看到,我们可以发现,在1月6日前后,私人矿池0x3ccc8f74地址的“某币”算力疯狂飙升,占据全网挖矿算力的50%以上。
主流POW机制的币种采用的hash算法,hash总算力也是可以随时查看的,而一些网站也提供云端算力的购买和租借。
显而易见,“某币”在这次主网从POW转向POS的分叉中被人利用,遭到算力的租借与攻击,在短短4个小时中,通过租借超过51%的算力双倍花费了多笔交易。获利总计最少54200个,约27万美元。
相当于,4个小时的时间成本+51%攻击某币算力,两者成本在2万美元左右,赚取了超过10倍的利益。
某币51%的攻击风险使其负面新闻急剧增加,受利空消息的影响,币价也在一路震荡下跌。从1月7日舆情发酵以来,Coinmarketcap数据显示,“某币”价格已从5.50美元跌至目前的4.92美元,跌幅达10.54%。
原因分析
1.NiceHash-able越高和1hAttackCost越低的虚拟币越容易遭受算力租借攻击。
2.熊市币价低迷,商家留有余力在市场上进行自由租赁交易。
3.攻击者所获得的攻击收益,远超于对忠实挖矿者的奖励与回报。
应对措施
对于这种恶意51%攻击,我们应该准备好应对措施进行防范与补救:
保持算力分散。中心化的算力是51%攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部POW区块链都无法从理论上避免51%攻击;
避免与其他区块链的POW算法冲突;
建立预警机制。良好的预警机制可以极大降低51%攻击造成的影响,交易所可以采取合适的防御措施避免损失。在51%攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。
投稿邮箱:lukejiwang@163.com 详情访问鹿财经网:http://www.lucaijing.com.cn
相关推荐
