比特幣黃金(BTG)最近遭遇51%攻擊。引發了不少關注,我今天分享幾個問題:什麼是雙花?小幣種為何如此容易被雙花?比特幣會被雙花嗎?
★
近日,麻省理工學院比特幣俱樂部主席在BTG網路上檢測到兩次區塊深度重組,兩次均是雙花,攻擊者分別於1月23日和24日透過兩次單獨交易提取了1,900 BTG和5,176 BTG。
針對這起雙花攻擊事件,BTG核心開發團隊回覆稱,攻擊物件為全球某頂級交易所,攻擊發生後,BTG團隊於第一時間與其取得聯絡,及時採取了風控手段,交易所損失遠低於逆轉交易額。同時團隊已與全部交易所保持緊密聯絡,防範未來的攻擊。
實際上,這並不是BTG第一次被雙花了。2018年5月份,一名惡意礦工透過使用51%的算力攻擊,對BTG(比特幣黃金)網路實施了雙花攻擊,涉及到的比特幣黃金地址已收到超過388201個BTG。
在研究上面三個問題之前,我們先看看BTG的黑歷史,那是一段套路與收割的故事,也是它動不動被雙花的起源。
一、BTG的黑歷史
BTG和BCH一樣,都借鑑了比特幣的原始碼,是比特幣的分叉幣。
BTG由廖翔主導,一開始打著真正去中心化的口號,特定的演算法之下,高階的礦機無法挖出BTG,必須用GPU挖礦。
但這個幣種經歷了一系列的割韭菜套路之後,其幣價一路跳水。
我經常說最好的買幣方法就是多買少賣——但這一條主要只在比特幣上面有用,如果你一開始買的是比特幣黃金,那現在已經成功跌掉97%了。
(BTG走勢圖)
套路一:預挖
前幾天全網熱烈討論BCH強制礦工“自願”捐獻12.5%收入的問題,但BTG專案倒是不擔心開發經費的問題。
因為專案發起人廖翔創新了一個預挖的做法,也就是在程式碼中讓他自己先挖20萬個再說,這20萬個直接用於團隊開。
聽起來像那麼回事?專案方一開始宣傳說,為了打破比特幣和比特幣現金等幣種被大挖礦公司壟斷的局面,實現真正的去中心化,只能用顯示卡挖礦,看起來挺正義的。
但當專案方創新預挖的手法,手上有大量籌碼時,作惡的條件就成熟了。
當時為了蹭熱點或者是謀取更大經濟利益,廖翔還在網路公開徵集對ETH進行分叉,後來因為響應人數寥寥作罷。
他對同樣是分叉幣的BCH發起了語言攻擊,廖翔說BCH也有“預挖”,因為一開始挖礦更容易,讓江卓爾十分憤怒,甚至當場爆粗口。
實際上,正如江卓爾所言,BTG的預挖根本連挖的動作都沒有,直接就是團隊先拿20萬個幣。
我對江卓爾稱廖翔為“尿翔”的做法表示強烈譴責,希望江卓爾多保持克制(外交辭令山寨)。
套路二:將專案歸還社羣
廖翔是一個很有創意的人!他不但創新了“預挖”的概念,還引爆了一個新的概念:將“專案交還社羣”。
在2018年底,手持大量BTG的廖翔在朋友圈對外宣稱,他會在未來一個月賣出所有BTG,換成比特幣 ,並徹底將位元金交給社羣 。
廖翔此舉是“套現跑路”前的試探與警告,可能是跑路最清新脫俗的說法——創始人把“權力”交還社羣的同時,也把手中的“籌碼”拋給了市場。
不過可能是廖翔的黑歷史實在太大(本文就不探討了),BTG的價格沒有受太大影響——更可能是實在是跌不動了。
面對外界質疑他割韭菜,廖翔以迴應,“我在BTG市場價格最低時賣出個人合法持有的數字資產,並不存在割韭菜的說法。BTG幣價三、四百美元時我不賣,現在跌到20美元才賣,又怎麼割韭菜?”
他說,賣幣是他的個人投資行為。
BTG現在已經歸還社羣,專案沒有被廣泛認可,價格低迷、算力低弱,很容易被雙花攻擊。
理論上,所有幣種都會被雙花攻擊。那比特幣會嗎?
二、什麼是雙花攻擊?
雙花就是掌握超過51%的算力之後,對主鏈進行攻擊,使其可以篡改區塊上的資料。對已交易完成的資料進行撤銷,在進行重新支付,從而實現了雙重支付。說的簡單一點就是同樣一筆錢花了兩遍,這就是雙花攻擊。
以這次攻擊BTG為例,駭客是這樣做的。
首先,他們準備了若干BTG(比如8000個)和足夠的算力(超過51%),這些算力他們是租借的,並不需要自己擁有那麼多。
然後把這筆8000BTG轉到交易所裡面,賣掉了,就是套現了,錢已落袋。這不是重點,重點是區塊鏈上留下了8000個BTG的交易記錄。
這個時候駭客用超過51%的算力,對BTG發起攻擊,然後利用控制算力來改寫之前區塊上的資料,就是把之前交易的那筆8000個BTG的交易記錄撤回,使其失效,然後在重新支付。
但是那筆交易已經完成了,而且在交易所套現了,所以重新支付就是花第二遍了。駭客重複這一操作,於是可以拿到無限多的幣——如果交易所或者專案方沒有被發現的話。
所以雙花攻擊在所有區塊鏈中都可能存在——只要你的算力超過51%,或是另外一種“算力”,比如大多數節點同意等。
三、比特幣會被雙花嗎?
過去幾年,已經有許多種加密貨幣曾經被成功攻擊,但是自比特幣誕生以來卻從來沒有遭受到51%攻擊,形成了所謂的51%攻擊悖論,這是為什麼?
並不是51%算力在比特幣網路中從未存在過——儘管比特幣網路算力始終是最強大的。
比如,2014年初,礦池Ghash.io的雜湊算力曾經數度超過了全網51%的臨界值,在社羣的強烈呼籲下,部分礦工撤離了Ghash.io礦池,才使其回落到全網42%算力的水平。
那為什麼礦池沒有進行攻擊呢?Ghash.io坦言,從長遠來看,透過採礦獲得新的比特幣比“劫持網路立即獲利”更“誠實”更有利,因此礦池並沒有利用龐大的算力進行雙花攻擊等欺詐交易。
這正是中本聰白皮書設計的精妙之處。
比特幣的創造者中本聰(Satoshi Nakamoto)曾在比特幣白皮書中預測,自私的動機會勝過51%的攻擊:
“如果有一個貪婪的攻擊者能夠調集超過51%的計算力,那麼他就面臨一個選擇:要麼將其用於誠實工作產生新的貨幣,或者將其用於進行二次支付攻擊。那麼他就會發現,按照規則行事、誠實工作是更有利可圖的。因為該等規則使得他能夠擁有更多的電子貨幣,而不是破壞這個系統使得其自身財富的有效性受損。”
比特幣的共識之中,用純粹的經濟利益連線著各方,發揮著亞當·斯密的上帝“看不見的手”的觀念——每個人對自身利益的追求都會增強整個社會的利益。
在程式碼的世界,不講情感,只講利益,卻帶來了最大的公平公正和共同利益,這其實挺讓人感慨的。
“看不見的手”,在市值越大的貨幣上面,作用越大。比如比特幣網路,每一筆大額交易都有無數的軟體在監測,無數的人在關注,雙花攻擊很容易被發現。如果礦池作惡,且不說目前算力難以調集,即使能成功,也可能是虧本的買賣。
但在小幣種身上,進行51%攻擊的成本非常低。對BTG(市值14億)發動一次雙花攻擊的成本可能不過一小時1萬美金,而位元則是以10億美金為單位計算的。
朋友們,現在知道為什麼我只推薦比特幣了嗎?
