安全一直是數字貨幣最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先後發生過各種安全事件,而最嚴重的安全事件莫過於51%攻擊。
執行工作量證明的數字貨幣其交易資料實際上是礦工透過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算雜湊值的次數,算力越大礦工的計算速度就越快。
理論上來說,當一個人掌握了51%以上的算力,那麼他計算出正確雜湊值的速度就會比全網其他礦工更快,因此只要他從包含自己想要篡改的交易資料之前的一個區塊開始繼續向下挖礦,那麼他就有可能創造出一條比當前主鏈更長的區塊鏈。
而所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
回顧歷史,我將數字貨幣十年以來重大的51%攻擊事件做一個總結,以史為鑑,希望社羣的人們能從這些事件中吸取經驗和教訓。
Coiledcoin - 2012年1月6日
Coiledcoin復製了比特幣的程式碼,它支援聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端釋出於2012年1月5日,但短短一天後,比特幣開發者Luke Dash Jr.在比特幣論壇上發帖:Coiledcoin現在結束了,祝各位生活愉快。
由於Coiledcoin使用Sha-256演算法,允許聯合挖礦,這就意味著在挖比特幣的礦工同時也能挖Coiledcoin,這就會導致它非常容易被51%攻擊。
當時,Luke執行著Eligius礦池,這導致一些社羣成員指控他貢獻了算力來攻擊Coiledcoin,儘管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局,會“損害比特幣的名譽”。
對此比特幣的另一位核心開發者Peter Todd當時評價說:“Luke不應該殺害Coiledcoin,但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”
Coiledcoin攻擊事件耐人尋味的點在於它不是經濟驅動的,而是純粹政治的。雖然這一舉動引起了社羣的一些抗議,但它表明,使用SHA-256演算法的低算力加密貨幣非常容易受到攻擊。
Feathercoin - 2013年6月8日
Feathercoin是一個以萊特幣為原型創造的Scrypt演算法加密貨幣,於2013年4月16日釋出,中文名叫做羽毛幣,羽毛幣與萊特幣十分相似,只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億,二是羽毛幣的挖礦難度調整的更加頻繁。
在誕生7個星期後,同年6月8日,羽毛幣受到51%攻擊。在攻擊前,Feathercoin的總算力為 0.2GH/s,而在受攻擊的時間裡,算力翻了7倍,達到1.5GH/s。
31小時後,一個調查顯示攻擊者透過在交易所發動雙花攻擊捲走了58萬的羽毛幣,當時價值6.38萬美金。
目前不清楚攻擊者在甚麼地方雙花了該幣,一些比特幣論壇的使用者指出發生類似的事件交易所本該停止該幣的交易,但交易所的反應很慢,導致攻擊者得手後快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生後處理過幾筆大額訂單。
有趣的是,羽毛幣的價格不但沒有受51%攻擊的影響,還在接下來幾個月持續上漲。在攻擊發生時,Feathercoin價格為0.11美元,到了2013年年底,其價格達到了歷史新高1.29美元。
羽毛幣的創造者Peter Bushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt演算法代幣的礦池。
和一個主流幣種執行相同的演算法容易受到51%攻擊,幾年之後,隨著雲挖礦的崛起,這種缺點被放的更大了!
Krypton - 2016年8月26日
Krypton專案的程式碼復製於以太坊,擁有幾乎完全一樣的功能:智慧合約、指令碼等。Krypton聲稱自己比以太坊的交易費用更低,但這基本上是因為Krypton比以太坊的價值更低,同時在Krypton上執行程式的成本也更低。
就像許多算力低的山寨幣一樣,Krypton非常容易受到51%攻擊,16年8月26日Krypton被髮動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。
他們透過雙花交易從Bittrex捲走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的,它利用了以太坊山寨幣的漏洞,勒索物件不僅有Krypton還包括Shift和Expanse。
攻擊者給Krypton團隊傳送了一條勒索信:
我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊,我們已經挖到7000-8000個區塊,但我們的目的只是要比特幣,而不是毀了一個專案。
今天,我們賣了剩餘的20000韓元,並將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機,我們不要多的,拿回成本即可,給我們7個比特幣,我們就停止分叉。
如果你們同意,聯絡我們,我們將停止攻擊,不然我們就會分叉8000個區塊。
Krypton拒絕支付贖金,並且在攻擊發生後Krypton的創始人Stephanie Kent宣佈將轉向PoS共識機制來阻止未來的攻擊。
遺憾的是這個專案沒有成功:幾個月之後專案就被迫終止了。
Verge - 2018年4月4日和2018年5月22日
Verge是唯一一個經歷兩次了51%攻擊的專案,它分叉自狗狗幣,被設計成具備隱私功能的匿名幣。
2018年4月4日,Verge被第一次51%攻擊,對Verge的攻擊相當複雜,Verge為了避免算力的集中化使用五種演算法,專案在五種演算法間不斷切換,攻擊者正是利用Verge演算法的漏洞,修改了區塊鏈的時間戳,從而降低了Verge的難度,並使用遠低於51%的算力攻擊成功。
攻擊前,Verge的難度在139093左右;而攻擊發生時,難度暴跌至0.00024414。
為了迴應這次攻擊,Verge團隊升級了協議,但意外導致一次硬分叉使得網路不得不回滾。團隊修復協議的努力並沒有甚麼作用,在5月22日,相同的攻擊再次發生在Verge上,涉及金額比之前更大,達到3500萬Verge,換算成美元約合170萬。
Verge專案被51%可以歸咎於協議過於複雜,允許礦工使用五種不同的雜湊演算法,但越是複雜就越容易出現漏洞,這是一種天然的硬傷。
位元黃金 - 2018年5月16日
位元黃金是比特幣的一個分叉幣,目的是透過抗ASIC避免算力中心化。
位元黃金使用Equihash演算法進行挖礦,和ZCash一樣。Equihash是一種重記憶體的演算法,位元黃金選擇它來促進網路上的顯示卡挖礦。
不幸的是,就和之前的51%攻擊一樣,這也使得位元黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬體礦機,只需在攻擊期間從算力租賃市場租用顯示卡算力,一旦算力達到位元黃金算力的51%,即可發動攻擊。
5月16日,攻擊者對位元黃金髮起了第一次攻擊,最後一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花位元黃金,大約有12239 BTG被交易,當時價值約1800萬美元。
在發現第一次攻擊後,位元黃金團隊建議交易所等待25個區塊或者更多區塊確認後再恢復交易,但兩天後,開發團隊建議增加到50個區塊確認後再恢復交易。
作為對攻擊的迴應,位元黃金團隊最終決定使用ZHash演算法並進行了硬分叉,ZHash是加強版的Equihash演算法,具有更強的抗ASIC能力。但這並不能解決比特幣黃金的根本問題。
顯示卡礦機照樣可以執行ZHash演算法,而位元黃金的網路算力較低,只有2.85 MH/s,因此其依然存在被51%攻擊的可能性。
以太經典 - 2019年1月5日
以太經典是以太坊的原鏈,在2016年DAO事件後,以太坊執行硬分叉從原來的鏈中分離出來,但社羣中的部分人認為這違背了區塊鏈的精神,故而繼續在原鏈上開發和挖礦。
2019年1月5日ETC發現被執行了51%攻擊,攻擊者總共獲得219,500 ETC,當時價值110萬美元左右。
根據調查資料顯示,攻擊的成本大約是每小時5,473美元。攻擊發生後,數字貨幣交易所位元兒宣佈損失了40000 ETC。
與以太坊一樣,以太坊Classic使用Ethash挖掘演算法,這使得它特別容易受到攻擊。在攻擊發生時,以太坊的網路雜湊值約為183 TH / s,比以太經典的8.75 TH / s算力高了接近25倍。
這意味著攻擊者可以輕鬆地從雲服務商租用算力攻擊以太經典,但卻不需要投資任何硬體裝置,這種方式極大的降低了攻擊者的成本。
51%攻擊就如同一把懸在加密社羣頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社羣的人不斷的去嘗試改變和創新,對演算法的發展會起到一個促進作用,能夠適應的專案繼續存在,否則就會被市場所淘汰。
51%攻擊也有它的雙面性,對於交易所而言,那些在攻擊期間迅速反應停止交易的交易所得到了保護,而反應遲鈍的交易所則受到懲罰,所以這是去中心化共識的一種體現。
物競天擇,適者生存,這是自然世界的生存規律,也是鞭策加密社羣不斷進步的達摩克里斯之劍。
