以太坊经典遇难,但仅花2万美元就可双花攻击?真真是胡说了
分析认为,攻击至少需要数天时间,成本不可能只有2万美元,保守估计会在数十万美元,攻击者有盈利空间,并没有传言(10倍)那么夸张。
以太坊经典穷途末路。一个月前刚有主要开发团队之一的ETCDEV因为资金问题而解散,如今便遭遇双花攻击(double spending)。
算力操控双花攻击
1月7日,慢雾区披露消息,ETC(以太坊经典) 疑似发生了51%攻击,有不少区块发生回滚。Coinbase交易所随后发推特称自1月5号以来发现了88500个ETC被双花,并在1月5号就暂停了ETC在Coinbase上的相关操作。
据PeckShield监测,从01月05日截至1月8日晚间 (块高度7245623 到 7261676之间),ETC共遭受至少15次疑似双花攻击 ,损失ETC 219,500枚,价值约110万美元。
在此次攻击中,Gate.io交易所1月8日上午称,检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。攻击时间从1月7日0:40UTC开始到4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。
ETC与ETH一样,一直以来都是GPU挖矿的数字货币,在ASIC大规模部署的前夕,ETC被51%攻击。BTG团队认为原因有可能是以下两种:1、ETC和ETH共享挖矿算法,ETC作为小币种很难抵抗来自ETH矿工的算力;2、挖矿算法已被ASIC实现,算力更容易中心化。GPU挖矿是加密货币的发展趋势,任何ASIC挖矿算法都会慢慢走向中心化。当前ETC只有升级挖矿算法才能有效阻止51%攻击。
猎豹区块链安全中心认为,由于ETC价格下跌,挖矿收益减少,相应的算力减少过快,从而使得作恶者很容易从市场上购买到攻击ETC需要的算力。
2万美元双花不可能,DASH有风险
针对网上大家对攻击者实施双花攻击所需成本的争议讨论,PeckShield发布《 2万美元可双花以太经典?PeckShield:没那么简单》分析认为,攻击至少需要数天时间,成本不可能只有2万美元,保守估计会在数十万美元,攻击者有盈利空间,并没有传言(10倍)那么夸张。
上述人士也指出,BTC、ETH几乎不可能遭受双花。也只有足够大的主链才能避免被双花攻击,对于BTC、ETH等较大的主链,天价的攻击成本(上亿美元)让双花攻击近乎不可能。因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。
crypto51.app网站给出了通过租用算力对部分采用PoW算法的公链进行51%攻击每小时的花费信息。其中,对ETC网络发动51%攻击,租用算力的花费大约为4500美金/小时。
而针对一些小币种的攻击,每小时只需花费几十美金,如Bitcoin Private 只需要花费25美金/小时。
猎豹区块链安全中心还表示,从市值和算力方面检查了其他PoW的加密货币,DASH存在着与ETC同样的被攻击风险。PANews在crypto51.app上发现,DASH遭遇NiceHash的可能性高达63%。
目前,Kraken、BitForex等诸多交易所目前已经暂停了ETC的充币和提币服务,待网络情况稳定之后,会重新开放充提功能。Kraken称,考虑到让ETC退市对所有人都不利,因此不会选择将其退市。
被双花该怎么办?
慢雾科技联合创始人余弦则认为,“没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。”他还提醒道:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?
实际上,在此之前,2018年5月,市值排名第26位的加密货币BTG遭遇51%攻击,同月,流通市值为3.8亿美元的匿名币Verge(XVG),发生双花攻击。
此前,BTG遭到51%攻击之后,社区也给出了较为详细的应对方法。
1.保持算力分散,中心化的算力是51%攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部PoW区块链都无法从理论上避免51%攻击;
2.避免与其他区块链的PoW算法冲突;
3.预警机制,良好的预警机制可以极大降低51%攻击造成的影响,交易所可以采取合适的防御措施避免损失。在51%攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。
你可能感兴趣的文章
-
挖矿 为何 狂抢显卡而非CPU?显卡缺货到底何时休
-
挖矿 为何 狂抢显卡而非CPU?显卡缺货到底何时休
1为什么挖矿要用显卡而不是CPU?[PConline 杂谈]最近对于PC玩家来说,无疑是一段噩梦般的日子。想要买新电脑或者升级配置的朋友突然发现,零件买不全了!...
2024-10-17
以太坊智能合约安全之重放攻击
-
以太坊智能合约安全之重放攻击
什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被...
2024-10-17
个体挖矿已是过去时2020年挖这些币仍然
-
个体挖矿已是过去时2020年挖这些币仍然
加密货币挖矿的竞争正变得越来越激烈。过去,任何拥有PC的人都可以从挖矿中获利,比如早期的比特币挖矿,只需要一台电脑即可,但是现在您需要昂贵的挖矿设备才能有获利的...
2024-10-16
如何保护比特币账户?提前了解黑客的攻击方式
-
如何保护比特币账户?提前了解黑客的攻击方式
选择安全的钱包、安全存储和备份、网络安全等措施都是保护比特币资产的重要步骤
2024-10-16
区块链安全系列——什么是重放攻击?
-
区块链安全系列——什么是重放攻击?
重放攻击又称回放攻击,在该种网络攻击的情况下恶意实体将会拦截有效数据,并将其在网络中重复传输。由于原始数据(通常来自已授权用户)的有效性,所以网络的安全协议通常...
2024-10-12
BCH硬分叉背后:“重放攻击”下的用户自救指南
-
BCH硬分叉背后:“重放攻击”下的用户自救指南
11月16日凌晨2:16分,BCH在第556767个块高度发生硬分叉,分叉大战落下帷幕,分成了BCH ABC和BCH SV两个阵营。在此次此次硬分叉中,BCH ...
2024-10-11
区块链知识进阶|双花问题和51%攻击
-
区块链知识进阶|双花问题和51%攻击
近年来,数字货币被炒得热火朝天,很多人都开始密切关注数字货币,身边也总能听到有人谈起关于数字货币的林林总总。既然有人在参与,那么,自然也有人在观望,也有人在避而...
2024-10-08
区块链安全入门笔记汇编版,一文了解20种名词解释及26种攻击方式
-
区块链安全入门笔记汇编版,一文了解20种名词解释及26种攻击方式
虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的...
2024-09-29
说好稳赚不赔,一轮就凉凉?类 Fomo3D 游戏的2大问题
-
说好稳赚不赔,一轮就凉凉?类 Fomo3D 游戏的2大问题
本文从合约安全开发的角度出发,详细分析了类 Fomo3D 游戏的两个问题,并提出若干个可能的解决方案。无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就...
2024-09-27
终极一战,门罗币十月部署新算法“RandomX”对抗 ASIC
-
终极一战,门罗币十月部署新算法“RandomX”对抗 ASIC
与那些靠炒作、作假等手段“上位”的加密货币项目不同,2014 年推出的门罗币(Monero)一直在不断强化自身隐私功能,也正是凭借这一特点吸引了大批拥趸,市值更...
2024-09-21