5000美元就能对ETC发动51%攻击?以下这些币种也极度危险!

2019年1月8日 18:46
來源:香港奇点财经 Singularity Financial

ETC遭遇51%攻击

今日,多家机构预警ETC正在遭受51%攻击,截止发稿,攻击仍在持续,奇点财经提醒ETC投资者切勿进行任何转账交易,注意风险。ETC当前价格为5.02美元,24小时下跌4.2%,总市值排名加密货币第18位。

Gate.io研究院近日发布公告称,已确认以太坊经典(ETC)网络遭受51%攻击并定位到攻击者的ETC地址。在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。攻击总共持续4小时。Gate.io表示,此次ETC网络的51%攻击造成的本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。

此外,美国Coinbase和欧洲Bitfly都对此次攻击发出预警,然而ETC官方并不认为这是攻击,并称可能是Linzhi Minning测试新矿机所致,但随即Linzhi否认了这一说法。据最新消息,ETC官方也已开始对攻击展开调查。

对此,北京大学经济学博士、知密大学发起人刘昌用表示,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值约27万美元。crypto51.app数据,51%攻击ETC的每小时成本仅为5168美元,即此次攻击成本约2万美元,攻击收益超10倍。

安全公司PeckShield数据也显示,从1月5日到7日(块高度7245623到7255998之间),ETC网络共遭受至少11次疑似双花攻击,损失ETC 88500枚,价值约46万美元。

何谓51%攻击

在 POW 币种中,如果一队矿工获得了加密货币 51%以上算力的控制权,他们就能够篡改交易数据,停止交易,甚至扭转和双重使用代币,这就是 51%攻击。简单来说,他们可以在花费一笔交易后,通过算力优势撤销自己已经发生的付款交易,达成把花出去的钱又拿了回来的目的。

交易所常常成为攻击的目标,攻击者转入代币至交易所后换成其他代币,随后用算力重组区块链,把已经花掉的代币再次拿回手中。本次ETC攻击大概率属于此种方式。

Nicehash或成为帮凶

通常人们认为,51%攻击不会轻易发生,这是因为要发起 51%攻击必须先重金购置挖矿设备提供算力,攻击还会导致币价下跌,攻击者即使拿到了大量加密货币,价值也会大打折扣,这有悖于其经济利益。但因为去年的“分叉热”,诞生了诸多使用相同算力的分叉币,加上算力租赁平台的出现,攻击者可以租赁算力进行攻击,使发动攻击的成本变的大大降低,此外交易所推出的高倍数杠杆产品又可以方便做空,大幅放大币价下跌带来的收益。

Nicehash自称是租赁算力的第一平台,该平台上出租的各种算力已经十分巨大,crypto51.app长期追踪了对各个币种进行51%的成本,并列出了Nicehash所能提供的算力占发动攻击所需算力的百分比。

本张表中最值得关注的是Nicehash能够提供的算力比例,因为虽然上面提及对比特币发动51%攻击要花费35万美元,对以太坊要花费10万美元,但是因为无法租借到如此巨量的算力,实际需要自己购买大量矿机,成本远不如此。而ETC就并不相同,能够租借的算力比例达到发动攻击最低数值的112%,攻击者可以借用算力轻易进行攻击。

事实上,早有人意识到了这一点,针对ETC遭遇51%攻击的情况,鱼池创始人神鱼在微博表示,斯洛文尼亚加密货币云采矿市NiceHash近日存在大量租赁算力挖ETC的行为。

以下币种也很危险

奇点财经根据crypto51.app的数据,整理了当前最危险的几种代币名称,这些代币可以从Nicehash上租赁大量算力,易于发动51%攻击,奇点财经提醒投资者注意风险。

应对51%攻击的三种方法

51%攻击虽然可怕,不过应对的方式却不少,第一种方法是设置检查点,检查点是一个具有中心化的功能,即由开发人员决定哪一条是正确的链,防范区块链的重组,11月BCH分叉危机时,奇点财经就将BCHABC添加检查点视为战争结束的标志。此外,交易所可以延长到账的时间,攻击者将代币转入交易所后卖出,随后发动攻击逆转区块,到账的时间越长,逆转所需的成本就越高,2018年5月,BTG遭受51%攻击时,开发者团队积极与交易所沟通,将到账时间延长至20区块以上。第三种方法最为根本,可以更改挖矿算法,当前攻击多以租赁算力进行,升级后难以租赁算力,将使攻击成本变得极其高昂。

奇点财经认为,在算力租赁发达的今天,攻击相同算法品种的门槛其实很低,尤其对于分叉币来说,如果继续使用与此前相同的算法,被攻击的几率十分大。今后的区块链世界,可能只需要少数区块链采用 POW 机制,大部分采用 POS,或者更先进的共识算法即可。此外,除了经济利益,个人恩怨也可能导致攻击发生。在区块链的世界中,很多新入者并不在意社区治理,行业发展,去中心化,他们只想着快速获得大量金钱,为了获取经济利益会不择手段,我们需对此时刻保持警惕。