2019年1月5日到7日,ETC網路共遭受至少11次雙花攻擊,損失ETC 88,500枚,價值約46萬美元。
什麼是雙花攻擊?
“雙花攻擊”英文裡它叫“Double Spend Attack”。
“雙花攻擊”從字面上看,就是一筆錢被花出去了兩次。根據圖示,攻擊者透過向網路揭露隱藏區塊來定義新的最長鏈,商家永遠無法收到代幣。若允許礦工在沒有發件人或收件人的情況下憑空提取硬幣,這必然會造成雙重支出的問題。
而51%攻擊,簡單來說是指有人掌握了全網51%以上的算力後,像賽跑一般,搶先完成一個更長的、偽造交易的鏈。因為比特幣只認“最長的鏈”,所以偽造的交易也會得到所有節點的認可,最終就會弄假成真。
實施雙花攻擊的方式
Race attack
一個人同時向網路中傳送兩筆交易,一筆交易發給自己(為了提高攻擊成功率,他給這筆交易增加足夠的小費),一筆交易發給商家。由於傳送給自己的交易中含有較高的費,會被礦工打包成區塊的概率比較高。
Finney attack
一個人挖到了一個區塊(這個區塊中包含一個交易 :A向B轉10BTC,其中A和B都是自己的地址),他先不廣播這個區塊,先找一個願意接受未確認交易的商家向他購買一個物品,向商家發一筆交易:A向C轉10BTC,付款後向網路中廣播剛剛挖到的區塊,由於區塊中包含一個向自己付款的交易,所以他實現了一次雙花。
>50% attack
攻擊者佔有超過全網50%的算力,所以他可以創造一條高度大於原來鏈的新鏈。那麼舊鏈中的交易會被回滾。攻擊者可以傳送一筆新的交易到新鏈上。
雙花不會產生新的貨幣,只能把自己花出去的錢重新拿回來。
Coinbase雙花攻擊事件
事件過程
2019年1月5日陸續起,某知名專案代幣就在Coinbase等多個交易所充值交易的時候被觀測遭到雙花攻擊。
全球最大的加密貨幣所Coinbase表示,“我們觀察到某幣的重複深度重組,其中大部分包含‘雙花攻擊’(雙倍花費)。到目前為止,我們觀察到的‘雙花攻擊’的總價值是88,500 ETC($ 460,000)。
作為該承諾的一部分,我們監控區塊鏈的活動可能不利於我們的客戶,已經迅速採取行動來保護資金。我們想向客戶強調,Coinbase努力成為最值得信賴和最安全的購買,銷售或儲存加密貨幣的地方。”
“某幣”礦池算力實時份額目前可以從一些線上網站看到,我們可以發現,在1月6日前後,私人礦池0x3ccc8f74地址的“某幣”算力瘋狂飆升,佔據全網挖礦算力的50%以上。
主流POW機制的幣種採用的hash演算法,hash總算力也是可以隨時檢視的,而一些網站也提供雲端算力的購買和租借。
顯而易見,“某幣”在這次主網從POW轉向POS的分叉中被人利用,遭到算力的租借與攻擊,在短短4個小時中,透過租借超過51%的算力雙倍花費了多筆交易。獲利總計最少54200個,約27萬美元。
相當於,4個小時的時間成本+51%攻擊某幣算力,兩者成本在2萬美元左右,賺取了超過10倍的利益。
某幣51%的攻擊風險使其負面新聞急劇增加,受利空訊息的影響,幣價也在一路震盪下跌。從1月7日輿情發酵以來,Coinmarketcap資料顯示,“某幣”價格已從5.50美元跌至目前的4.92美元,跌幅達10.54%。
原因分析
1.NiceHash-able越高和 1h Attack Cost越低的虛擬幣越容易遭受算力租借攻擊。
2.熊市幣價低迷,商家留有餘力在市場上進行自由租賃交易。
3.攻擊者所獲得的攻擊收益,遠超於對忠實挖礦者的獎勵與回報。
應對措施
對於這種惡意51%攻擊,我們應該準備好應對措施進行防範與補救:
保持算力分散。中心化的算力是51% 攻擊的根本原因,只要中心化算力存在,在中本聰共識下,全部 POW 區塊鏈都無法從理論上避免 51% 攻擊;
避免與其他區塊鏈的 POW 演算法衝突;
建立預警機制。良好的預警機制可以極大降低 51% 攻擊造成的影響,交易所可以採取合適的防禦措施避免損失。在 51% 攻擊時,可以採取提高交易確認數、暫停充提幣、凍結可疑賬戶等方式防禦攻擊。
