近期,多個區塊鏈專案都遭遇了噩夢般的51%算力攻擊——
●5月份比特幣黃金(BTG)遭遇51%攻擊,超過388200個BTG被雙花,價值高達1860萬美金。
●6月3日早上ZEN遭受51%攻擊,據官方訊息,此次攻擊涉及1.96萬枚ZEN,價值約55萬美元。
●6月5日早上ZEN官方稱又發現3317枚ZEN被雙花。
不是說區塊鏈是去中心化、安全不可篡改的麼?怎麼最近卻頻頻有區塊鏈專案遭遇51%攻擊和雙花呢?那我們手裡的幣還安全麼?
什麼是51%算力攻擊和雙花?
所謂雙花通俗易懂的說就是一份錢花了兩次或者多次。
區塊鏈交易在正常情況下,是這樣的(拿比特幣交易舉例):
李雷用1BTC給韓梅梅買一個鑽戒,這時候李雷從自己的錢包轉觸1個BTC到金店老闆的BTC賬戶裡,這筆交易將會被礦工驗證並打包記錄在區塊高度為N的區塊裡,李雷的賬戶中將減少1BTC,金店老闆的賬戶中將增加1BTC。
如果李雷控制了51%的算力,就擁有修改區塊交易記錄的能力,他想雙花這個BTC,他會怎麼做呢?
他會在買完鑽戒後,在第N-1區塊高度的基礎上逆轉之後區塊的資料,從而分叉出一條新鏈,由於李雷掌握了51%的算力,新鏈很快就會成為最長鏈,因此被所有節點接受成為主鏈。而在這條鏈上是沒有李雷和金店老闆的交易記錄的,那麼李雷買鑽戒的BTC仍在自己錢包賬戶裡, 同時也拿到了鑽戒,這就是透過51%算力攻擊成功實現了雙花。
最近頻出雙花事件的原因
事實上發動雙花攻擊需要全網掌握51%以上的算力,才有能力對區塊鏈進行篡改。理論上這個是不太可能的,因為想要掌握全網51%以上的算力成本很高,而且如果你花費巨大的成本掌握了,你也不願意去破壞它,就好比:我花了非常非常多的錢控制了一家公司,控制完後我就宣佈公司破產了正常人一般是不會這麼做。
但是,還會有另外一種情況,就是如果我花了非常大的成本只能控制這個公司一天甚至更短的時間,那我肯定會在這一天裡拼命的把公司的錢轉入自己的口袋中,在覆蓋掉我控制公司的成本後再撈上一筆,反正一天以後這個公司和我沒有任何關係。那麼雙花攻擊,就是第二種情況。
相信很多區塊鏈愛好者都會認為控制全網51%以上的算力成本巨大,實際不容易發生。但最近51%攻擊導致雙花的事情頻發,就說明了實際情況不是這樣要的。
首先,發起攻擊51%的成本其實並沒有大家認為的那麼高,而且可能低到令你驚掉下巴:
據crypto51資料顯示,在理論上基於工作量證明(PoW)的小幣種更容易受到51%的雙花攻擊。萊特幣創始人李啟威在推特中引用crypto51相關資料舉例稱,Bytecoin(BCN)被雙花攻擊只需要557美元。位元組幣BCN是一個基於CryptoNote的技術,致力於匿名反機槍池的超前貨幣,目前全球市值12億美元。
為什麼最近51%攻擊如此頻發而且成本還足夠低呢?筆者認為有以下幾個原因:
1、首先不少基於POW演算法的幣種,由於參與的挖礦工少,總算力很小,很容易發起算力攻擊;
2、隨著ASIC礦機的出現,擁有大量礦機者很容易獲得小幣種51%的種算力格局;
3、算力市場的出現,使得想發起51%算力攻擊者,可以低成本、短時間從算力市場獲租到足夠的算力,由於算力是租的,攻擊者就更是能進退自如了。
以上三條對那些參與挖礦的人不多,整個網路的算力也比較低幣種是比較容易發起51%算力攻擊的;要對像BTC已經擁有巨大算力的鏈發起51%的攻擊成本是超級大的,幾乎是不太可能的,這是很多人對BTC有“信仰”的原因吧。
透過上面的分析,我們知道對小幣種的發起51%的算力攻擊其實是一件成本低門檻很低的事情,那麼我們有必要盤點以下那些容易發起51%算力攻擊的小幣種,以及對其發起攻擊所需的成本了,有了這樣的資料我們能很好避開這些“算力攻擊不耐受”的高危幣種了。
目前所有數字貨幣中有80多種採用的是POW演算法,下表中列舉了其中市值最高前20中POW演算法的幣種,其中紅色背景的幣種是可以直接從算力租賃網站(https://www.nicehash.com/)租到足夠發起51%攻擊的算力,有的甚至可以租到超過該幣種算力的8788%(EMC2),這要是把算力都租來發起攻擊,簡直就是碾壓!說人話就是這些幣種都是51%算力攻擊高風險幣種,都是坑,你最好繞道而行!在表中你甚至還可以查到對應每個幣種發起51%算力攻擊的每小時成本,以及當前總算力。
資料來自網路,僅供參考
如何避免51%算力攻擊問題
其實當年中本聰設計比特幣的時候根本沒有想到現在會變成這樣。現在礦機市場已經被那幾大礦機廠商壟斷,他們的asic礦機針對某一幣種演算法的定點爆破,已經使這個市場的算力被那幾大礦機廠商壟斷。那麼如何避免這個雙花攻擊的問題呢?有以下幾個方法可以解決:
1、在原有的公式機制基礎上引入新的共識機制,採用混合共識機制,這樣能在一定程度上避免雙花攻擊,比如以太坊未來就要引入POS共識機制,以防止算力被某一集團所壟斷。
2、採用新的演算法。使用還沒被攻破的演算法進行挖礦。但這種方法不能長久,因為只有有利潤的地方,那些大型礦機廠商一定會研製針對新演算法的asic礦機。
3、在設計加密貨幣時採用新的共識,比如DPOS共識機制,EOS就採用的這種共識機制,雖然這種共識機制去中心化程度較弱,但是由選出的超級節點來控制整個網路,如果有對網路有不軌的行為,能夠迅速查詢到。
雖然最近雙花攻擊頻頻發生,但是不能把原因歸結在共識機制上,更不能說POW共識機制不好。相比於其他共識機制,POW共識機制是去中心化程度更高。在高速發展的區塊鏈世界中,自然會生長出礦機和算力巨鱷們,科技的發展是無法抑制人們追求利益的慾望。當年中本聰老爺子構想的人人平等的無中心化社會,恐怕還需要很長的時間才能實現。
而作為普通使用者,如果想避免雙花攻擊,對算力小的POW區塊鏈專案也需要留個心眼,尤其是單價高,礦工少且不夠分散的,更容易成為雙花攻擊的優先目標。比如ZEN,市值排名是第123名,攻擊前的價格接近30美元,算力攻擊成本卻只需數千美元(可透過平臺直接購買算力)。
同時,由於攻擊者會透過交易所等平臺事先賣出手中的幣兌現後,再發起雙花攻擊以恢復自己的幣量,交易所利益最有可能會受到影響,因此如果有此類幣種,建議還是儲存在自己的冷錢包中更為妥當。
各位小夥伴,你手裡有沒有上表中“51%算力攻擊不耐受”的幣種呢?看完文章之後,你將如何處置它們呢,是買還是留著呢?
