仅花两万便可双花攻击是扯淡 被双花该怎么办?
以太坊经典穷途末路。一个月前刚有主要开发团队之一的ETCDEV因为资金问题而解散,如今便遭遇双花攻击(double spending)。
算力操控双花攻击
1月7日,慢雾区披露消息,ETC(以太坊经典) 疑似发生了51%攻击,有不少区块发生回滚。Coinbase交易所随后发推特称自1月5号以来发现了88500个ETC被双花,并在1月5号就暂停了ETC在Coinbase上的相关操作。
据PeckShield监测,从01月05日截至1月8日晚间 (块高度7245623 到 7261676之间),ETC共遭受至少15次疑似双花攻击 ,损失ETC 219,500枚,价值约110万美元。
在此次攻击中,Gate.io交易所1月8日上午称,检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。攻击时间从1月7日0:40UTC开始到4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。
ETC与ETH一样,一直以来都是GPU挖矿的数字货币,在ASIC大规模部署的前夕,ETC被51%攻击。BTG团队认为原因有可能是以下两种:1、ETC和ETH共享挖矿算法,ETC作为小币种很难抵抗来自ETH矿工的算力;2、挖矿算法已被ASIC实现,算力更容易中心化。GPU挖矿是加密货币的发展趋势,任何ASIC挖矿算法都会慢慢走向中心化。当前ETC只有升级挖矿算法才能有效阻止51%攻击。
猎豹区块链安全中心认为,由于ETC价格下跌,挖矿收益减少,相应的算力减少过快,从而使得作恶者很容易从市场上购买到攻击ETC需要的算力。
2万美元双花不可能,DASH有风险
针对网上大家对攻击者实施双花攻击所需成本的争议讨论,PeckShield发布《 2万美元可双花以太经典?PeckShield:没那么简单》分析认为,攻击至少需要数天时间,成本不可能只有2万美元,保守估计会在数十万美元,攻击者有盈利空间,并没有传言(10倍)那么夸张。
上述人士也指出,BTC、ETH几乎不可能遭受双花。也只有足够大的主链才能避免被双花攻击,对于BTC、ETH等较大的主链,天价的攻击成本(上亿美元)让双花攻击近乎不可能。因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。
crypto51.app网站给出了通过租用算力对部分采用PoW算法的公链进行51%攻击每小时的花费信息。其中,对ETC网络发动51%攻击,租用算力的花费大约为4500美金/小时。
而针对一些小币种的攻击,每小时只需花费几十美金,如Bitcoin Private 只需要花费25美金/小时。
猎豹区块链安全中心还表示,从市值和算力方面检查了其他PoW的加密货币,DASH存在着与ETC同样的被攻击风险。PANews在crypto51.app上发现,DASH遭遇NiceHash的可能性高达63%。
目前,Kraken、BitForex等诸多交易所目前已经暂停了ETC的充币和提币服务,待网络情况稳定之后,会重新开放充提功能。Kraken称,考虑到让ETC退市对所有人都不利,因此不会选择将其退市。
被双花该怎么办?
慢雾科技联合创始人余弦则认为,“没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。”他还提醒道:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?
实际上,在此之前,2018年5月,市值排名第26位的加密货币BTG遭遇51%攻击,同月,流通市值为3.8亿美元的匿名币Verge(XVG),发生双花攻击。
此前,BTG遭到51%攻击之后,社区也给出了较为详细的应对方法。
1.保持算力分散,中心化的算力是51%攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部PoW区块链都无法从理论上避免51%攻击;
2.避免与其他区块链的PoW算法冲突;
3.预警机制,良好的预警机制可以极大降低51%攻击造成的影响,交易所可以采取合适的防御措施避免损失。在51%攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。