算力操控双花攻击,损失219万美元,以太坊经典穷途末路
组织| 小牌曲艺
来源|
以太坊经典已经到了穷途末路。 就在一个月前,其中一个主要开发团队因资金问题而解散,如今又遭遇双花攻击( )。
算力控制双花攻击
1月7日,慢雾区披露ETC(以太坊经典)疑似遭受51%攻击的消息,多块区块被回滚。 该交易所随后发推文称,自1月5日以来发现88,500个ETC被双花,并于1月5日暂停了ETC相关操作。
据监测,1月5日至1月8日晚间(区块高度至),ETC遭受至少15起疑似双花攻击,导致损失219,500个ETC,价值约110万美元。
在本次攻击中,Gate.io交易所1月8日上午表示,共检测到7笔回滚交易。 其中总共有四个来自熟练的攻击者。 攻击时间从1月7日0点40分开始,到4点20分结束,总共持续约4个小时。 在此期间,攻击者的算力占全网算力的51%以上,所有交易看似真实有效,在ETC网络上都有真实的确认。 攻击者得手后,利用强大的算力对ETC区块链进行回滚,迫使之前确认的转账记录失效。
ETC和ETH一样,一直都是GPU挖矿的数字货币。 在ASIC大规模部署前夕,ETC遭受了51%的攻击。 BTG团队认为可能有两个原因:1、ETC和ETH共享挖矿算法。 ETC作为小币种,很难抵抗ETH矿工的算力; 2、挖矿算法已经由ASIC实现,算力更简单。 集权。 GPU挖矿是加密货币的发展趋势,任何ASIC挖矿算法都会慢慢变得中心化。 目前,ETC只能通过升级挖矿算法来有效防范51%攻击。
猎豹区块链安全中心认为,由于ETC价格下跌,挖矿收入减少,相应的算力下降过快,使得犯罪者很容易从市场上购买攻击ETC所需的算力。
双花 20,000 美元是不可能的,DASH 有风险
针对网络上有关攻击者进行双花攻击所需成本的争议性讨论,“20,000 美元可以双花以太坊经典吗?” 被释放了。 “没那么简单”分析认为,此次攻击至少需要数天时间,成本不可能只有2万美元。 保守估计为数十万美元。 攻击者有利润空间,并不像传闻那么夸张(10倍)。
上述人士还指出,BTC和ETH几乎不可能出现双花。 只有足够大的主链才能避免双花攻击。 对于 BTC 和 ETH 等较大的主链,天价的攻击成本(数亿美元)使得双花攻击几乎不可能。 因此,分叉后持有小币种需谨慎,谨防双花攻击的可能。
.app网站提供了使用PoW算法对某些公链进行51%攻击的租用算力的每小时成本信息。 其中,要对ETC网络发起51%攻击,租用算力的成本约为4500美元/小时。
针对一些小货币的攻击每小时只需花费数十美元,例如每小时只需 25 美元。
猎豹区块链安全中心还表示,在检查了其他 PoW 加密货币的市值和算力后,DASH 与 ETC 具有相同的被攻击风险。 在.app上发现,遇到DASH的概率高达63%。
目前,ETC、ETC等多家交易所已暂停ETC的充值和提现服务。 待网络情况稳定后,将重新开放充提币功能。 其表示,考虑到退市ETC对大家都不利,因此不会选择退市。
如果我被双花了怎么办?
慢雾科技联合创始人余贤认为,“没有经过真实攻击洗礼并不断进化的公链,不是安全的公链”。 他还提醒:一旦51%攻击成为现实场景中成熟的攻击手段,所有非大型公链以及与一堆小型公链币种相连的都需要小心。 风控机制需要增加一个特殊的项目:遭遇双花攻击怎么办?
事实上,在此之前,2018年5月,市值第26位的加密货币BTG就遭遇了51%的攻击。 同月,流通市值达3.8亿美元的匿名币Verge(XVG)遭遇双花攻击。
此前,BTG遭受51%攻击后,社区也给出了更详细的应对方法。
1. 保持计算能力分散。 中心化算力是51%攻击的根本原因。 只要中心化算力存在,在中本聪共识下,所有 PoW 区块链理论上都无法避免 51% 攻击;
2.避免与其他区块链的PoW算法冲突;
3.预警机制。 良好的预警机制可以大大降低51%攻击的影响,交易所可以采取适当的防御措施来避免损失。 当发生51%攻击时,可以采用增加交易确认数、暂停存取款、冻结可疑账户等方法来防御攻击。