算力操控双花攻击，损失219万美元，以太坊经典穷途末路

组织| 小牌曲艺

来源|

以太坊经典已经到了穷途末路。 就在一个月前，其中一个主要开发团队因资金问题而解散，如今又遭遇双花攻击( )。

算力控制双花攻击

1月7日，慢雾区披露ETC（以太坊经典）疑似遭受51%攻击的消息，多块区块被回滚。 该交易所随后发推文称，自1月5日以来发现88,500个ETC被双花，并于1月5日暂停了ETC相关操作。

据监测，1月5日至1月8日晚间（区块高度至），ETC遭受至少15起疑似双花攻击，导致损失219,500个ETC，价值约110万美元。

在本次攻击中，Gate.io交易所1月8日上午表示，共检测到7笔回滚交易。 其中总共有四个来自熟练的攻击者。 攻击时间从1月7日0点40分开始，到4点20分结束，总共持续约4个小时。 在此期间，攻击者的算力占全网算力的51%以上，所有交易看似真实有效，在ETC网络上都有真实的确认。 攻击者得手后，利用强大的算力对ETC区块链进行回滚，迫使之前确认的转账记录失效。

ETC和ETH一样，一直都是GPU挖矿的数字货币。 在ASIC大规模部署前夕，ETC遭受了51%的攻击。 BTG团队认为可能有两个原因：1、ETC和ETH共享挖矿算法。 ETC作为小币种，很难抵抗ETH矿工的算力； 2、挖矿算法已经由ASIC实现，算力更简单。 集权。 GPU挖矿是加密货币的发展趋势，任何ASIC挖矿算法都会慢慢变得中心化。 目前，ETC只能通过升级挖矿算法来有效防范51%攻击。

猎豹区块链安全中心认为，由于ETC价格下跌，挖矿收入减少，相应的算力下降过快，使得犯罪者很容易从市场上购买攻击ETC所需的算力。

双花 20,000 美元是不可能的，DASH 有风险

针对网络上有关攻击者进行双花攻击所需成本的争议性讨论，“20,000 美元可以双花以太坊经典吗？” 被释放了。 “没那么简单”分析认为，此次攻击至少需要数天时间，成本不可能只有2万美元。 保守估计为数十万美元。 攻击者有利润空间，并不像传闻那么夸张（10倍）。

上述人士还指出，BTC和ETH几乎不可能出现双花。 只有足够大的主链才能避免双花攻击。 对于 BTC 和 ETH 等较大的主链，天价的攻击成本（数亿美元）使得双花攻击几乎不可能。 因此，分叉后持有小币种需谨慎，谨防双花攻击的可能。

.app网站提供了使用PoW算法对某些公链进行51%攻击的租用算力的每小时成本信息。 其中，要对ETC网络发起51%攻击，租用算力的成本约为4500美元/小时。

针对一些小货币的攻击每小时只需花费数十美元，例如每小时只需 25 美元。

猎豹区块链安全中心还表示，在检查了其他 PoW 加密货币的市值和算力后，DASH 与 ETC 具有相同的被攻击风险。 在.app上发现，遇到DASH的概率高达63%。

目前，ETC、ETC等多家交易所已暂停ETC的充值和提现服务。 待网络情况稳定后，将重新开放充提币功能。 其表示，考虑到退市ETC对大家都不利，因此不会选择退市。

如果我被双花了怎么办？

慢雾科技联合创始人余贤认为，“没有经过真实攻击洗礼并不断进化的公链，不是安全的公链”。 他还提醒：一旦51%攻击成为现实场景中成熟的攻击手段，所有非大型公链以及与一堆小型公链币种相连的都需要小心。 风控机制需要增加一个特殊的项目：遭遇双花攻击怎么办？

事实上，在此之前，2018年5月，市值第26位的加密货币BTG就遭遇了51%的攻击。 同月，流通市值达3.8亿美元的匿名币Verge（XVG）遭遇双花攻击。

此前，BTG遭受51%攻击后，社区也给出了更详细的应对方法。

1. 保持计算能力分散。 中心化算力是51%攻击的根本原因。 只要中心化算力存在，在中本聪共识下，所有 PoW 区块链理论上都无法避免 51% 攻击；

2.避免与其他区块链的PoW算法冲突；

3.预警机制。 良好的预警机制可以大大降低51%攻击的影响，交易所可以采取适当的防御措施来避免损失。 当发生51%攻击时，可以采用增加交易确认数、暂停存取款、冻结可疑账户等方法来防御攻击。