分析認(rèn)為，攻擊至少需要數(shù)天時(shí)間，成本不可能只有2萬(wàn)美元，保守估計(jì)會(huì)在數(shù)十萬(wàn)美元，攻擊者有盈利空間，并沒(méi)有傳言(10倍)那么夸張。以太坊

分析認(rèn)為，攻擊至少需要數(shù)天時(shí)間，成本不可能只有2萬(wàn)美元，保守估計(jì)會(huì)在數(shù)十萬(wàn)美元，攻擊者有盈利空間，并沒(méi)有傳言(10倍)那么夸張。

以太坊經(jīng)典窮途末路。一個(gè)月前剛有主要開(kāi)發(fā)團(tuán)隊(duì)之一的ETCDEV因?yàn)橘Y金問(wèn)題而解散，如今便遭遇雙花攻擊(double spending)。

算力操控雙花攻擊

1月7日，慢霧區(qū)披露消息，ETC(以太坊經(jīng)典) 疑似發(fā)生了51%攻擊，有不少區(qū)塊發(fā)生回滾。Coinbase交易所隨后發(fā)推特稱自1月5號(hào)以來(lái)發(fā)現(xiàn)了88500個(gè)ETC被雙花，并在1月5號(hào)就暫停了ETC在Coinbase上的相關(guān)操作。

據(jù)PeckShield監(jiān)測(cè)，從01月05日截至1月8日晚間 (塊高度7245623 到 7261676之間)，ETC共遭受至少15次疑似雙花攻擊 ，損失ETC 219，500枚，價(jià)值約110萬(wàn)美元。

在此次攻擊中，Gate.io交易所1月8日上午稱，檢測(cè)到總共7筆回滾交易。其中有四筆總計(jì)54200ETC來(lái)自巧妙謀劃的攻擊者。攻擊時(shí)間從1月7日0：40UTC開(kāi)始到4：20UTC結(jié)束，總共持續(xù)約4小時(shí)。在這期間攻擊者的算力占據(jù)全網(wǎng)算力的51%以上，所有交易看起來(lái)都是真實(shí)有效并且在ETC網(wǎng)絡(luò)上有真實(shí)確認(rèn)的。在攻擊者成功之后，使用強(qiáng)大的算力對(duì)ETC區(qū)塊鏈進(jìn)行了回滾操作，強(qiáng)制使得之前已經(jīng)確認(rèn)的轉(zhuǎn)賬記錄變?yōu)闊o(wú)效。

ETC與ETH一樣，一直以來(lái)都是GPU挖礦的數(shù)字貨幣，在ASIC大規(guī)模部署的前夕，ETC被51%攻擊。BTG團(tuán)隊(duì)認(rèn)為原因有可能是以下兩種：1、ETC和ETH共享挖礦算法，ETC作為小幣種很難抵抗來(lái)自ETH礦工的算力;2、挖礦算法已被ASIC實(shí)現(xiàn)，算力更容易中心化。GPU挖礦是加密貨幣的發(fā)展趨勢(shì)，任何ASIC挖礦算法都會(huì)慢慢走向中心化。當(dāng)前ETC只有升級(jí)挖礦算法才能有效阻止51%攻擊。

獵豹區(qū)塊鏈安全中心認(rèn)為，由于ETC價(jià)格下跌，挖礦收益減少，相應(yīng)的算力減少過(guò)快，從而使得作惡者很容易從市場(chǎng)上購(gòu)買(mǎi)到攻擊ETC需要的算力。

2萬(wàn)美元雙花不可能，DASH有風(fēng)險(xiǎn)

針對(duì)網(wǎng)上大家對(duì)攻擊者實(shí)施雙花攻擊所需成本的爭(zhēng)議討論，PeckShield發(fā)布《 2萬(wàn)美元可雙花以太經(jīng)典?PeckShield：沒(méi)那么簡(jiǎn)單》分析認(rèn)為，攻擊至少需要數(shù)天時(shí)間，成本不可能只有2萬(wàn)美元，保守估計(jì)會(huì)在數(shù)十萬(wàn)美元，攻擊者有盈利空間，并沒(méi)有傳言(10倍)那么夸張。

上述人士也指出，BTC、ETH幾乎不可能遭受雙花。也只有足夠大的主鏈才能避免被雙花攻擊，對(duì)于BTC、ETH等較大的主鏈，天價(jià)的攻擊成本(上億美元)讓雙花攻擊近乎不可能。因此持有分叉后的小幣種應(yīng)加以謹(jǐn)慎堤防遭雙花攻擊的可能。

crypto51.app網(wǎng)站給出了通過(guò)租用算力對(duì)部分采用PoW算法的公鏈進(jìn)行51%攻擊每小時(shí)的花費(fèi)信息。其中，對(duì)ETC網(wǎng)絡(luò)發(fā)動(dòng)51%攻擊，租用算力的花費(fèi)大約為4500美金/小時(shí)。

而針對(duì)一些小幣種的攻擊，每小時(shí)只需花費(fèi)幾十美金，如Bitcoin Private 只需要花費(fèi)25美金/小時(shí)。

獵豹區(qū)塊鏈安全中心還表示，從市值和算力方面檢查了其他PoW的加密貨幣，DASH存在著與ETC同樣的被攻擊風(fēng)險(xiǎn)。PANews在crypto51.app上發(fā)現(xiàn)，DASH遭遇NiceHash的可能性高達(dá)63%。

目前，Kraken、BitForex等諸多交易所目前已經(jīng)暫停了ETC的充幣和提幣服務(wù)，待網(wǎng)絡(luò)情況穩(wěn)定之后，會(huì)重新開(kāi)放充提功能。Kraken稱，考慮到讓ETC退市對(duì)所有人都不利，因此不會(huì)選擇將其退市。

被雙花該怎么辦?

慢霧科技聯(lián)合創(chuàng)始人余弦則認(rèn)為，“沒(méi)經(jīng)過(guò)真實(shí)攻擊一次次洗禮且保持進(jìn)化的公鏈都不是安全的公鏈。”他還提醒道：51%攻擊一旦成為真實(shí)場(chǎng)景下的成熟攻擊手法，各個(gè)非大型公鏈及對(duì)接了一堆小公鏈幣種的都需要小心了，風(fēng)控機(jī)制需要特別增加一項(xiàng)：萬(wàn)一出現(xiàn)雙花攻擊，怎么辦?

實(shí)際上，在此之前，2018年5月，市值排名第26位的加密貨幣BTG遭遇51%攻擊，同月，流通市值為3.8億美元的匿名幣Verge(XVG)，發(fā)生雙花攻擊。

此前，BTG遭到51%攻擊之后，社區(qū)也給出了較為詳細(xì)的應(yīng)對(duì)方法。

1.保持算力分散，中心化的算力是51%攻擊的根本原因，只要中心化算力存在，在中本聰共識(shí)下，全部PoW區(qū)塊鏈都無(wú)法從理論上避免51%攻擊;

2.避免與其他區(qū)塊鏈的PoW算法沖突;

3.預(yù)警機(jī)制，良好的預(yù)警機(jī)制可以極大降低51%攻擊造成的影響，交易所可以采取合適的防御措施避免損失。在51%攻擊時(shí)，可以采取提高交易確認(rèn)數(shù)、暫停充提幣、凍結(jié)可疑賬戶等方式防御攻擊。

關(guān)鍵詞： 以太坊 雙花攻擊 窮途末路