在过去的两个月,几种加密货币不幸沦为了所谓的51%攻击的受害者,这恰恰表明了这个事实:并非所有区块链网络都像它们声称的那么安全、“牢不可破”。
51%攻击又叫大多数攻击,是指恶意矿工控制了区块链网络50%以上的哈希率(hashrate,即算力),随后对网络发动攻击。接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认。
最重要的是,这还让不法分子得以进行重复支付(double spending),从而从网络获取“免费”资金,然后可以拿到交易平台上出售以换取其他加密货币,因而使攻击实现“兑现”。想进行重复支付,攻击者就得将代币存入到交易平台上,并存入到个人钱包中。一旦交易平台承兑存入的代币,攻击者就会洗钱,兑换成比特币或其他加密货币,然后可以提取到个人钱包中。攻击者会尽可能多次地尝试这么做,直到网络的开发人员意识到网络受到了攻击,通知交易平台应对攻击,并找到解决问题的方法。
51%攻击只能针对采用工作量证明(PoW)机制的加密货币,即需要矿工计算复杂数学计算以确认交易并保护网络安全的那些区块链网络上。
51%攻击之前被错误地认为主要是区块链网络面临的理论上的威胁,实际网络不太可能面临这种威胁,原因是通过获得50%以上的网络哈希率来接管网络的成本被认为对于不法分子来说过高,因而不可能得逞。虽然对比特币网络来说可能是这种情况,但是对小规模的山寨币(altcoin)来说绝对不是这种情况,但即使一些较大的山寨币网络也很容易受到这种攻击的影响,我们在过去几周已见过这一幕。
2018年,Verge受到了三次51%攻击
说到51%攻击,没有哪个加密货币项目像关注隐私的数字货币Verge(VXG)这样频频上头条。自今年年初以来,Verge已受到了三次51%攻击。
据报道,4月4日,Verge网络首次遭到51%攻击。据Bitcointalk的论坛用户ocminer声称,一个恶意矿工能够利用伪造的时间戳开采区块,从而诱骗网络以为新的区块是一小时前开采的,那样下一个开采的区块立即添加到网络时,它也添加到区块链上。这让攻击者得以每秒开采一个区块,居称共开采了250000个XVG。
Verge团队以推文来回复,声称“今天早上我们遇到了一次小规模的哈希攻击,持续了大约3个小时,现在已被清除。我们在未来会对这种性质的系统实行更多的冗余检查!$XVG #vergefam”,并启动了一个硬分叉(hard fork)来解决该漏洞。
然而,让攻击者诡计得逞的那个问题并没有得到彻底的解决,因为仅仅一个月过后,Verge遭到了另一次51%攻击。
5月22日,Verge区块链遭到了同一种类型的攻击,导致黑客每分钟能够开采25个区块,每分钟生成8250个VXG(价值920美元左右)。攻击造成的总损失为3500万XVG(170万美元)。
5月29日,发现了针对Verge网络的第三起可疑攻击,这表明Verge开发团队从来没能完全堵住漏洞,其挖矿网络的分布性不足以抵御将来的51%攻击。
比特币黄金和ZenCash也受到攻击
比特币的硬分叉比特币黄金(BTG)也是51%攻击的受害者,这让一名恶意矿工得以窃取1860万美元逃之夭夭。在攻击者设法获得50%以上的BTG哈希率后,将代币发送到交换平台,同时将同样的代币发送到其个人钱包。通常情况下,区块链可防止这种情况发生。然而,由于攻击者控制了区块链,因而能够逆转交易,并重复支付代币,这导致受到影响的交易平台在攻击期间损失了近1860万美元。
此次攻击过后,比特币黄金的媒体沟通主管爱德华•伊斯克拉(Edward Iskra)向用户发布警告,解释恶意矿工如何从各大交易平台窃取BTG。51%攻击最近一个备受瞩目的受害者是关注隐私的代币ZenCash。在6月4日发布的一份声明中,ZenCash团队宣布一名恶意矿工接管了网络,并进行了三次重复支付。
据报道,攻击者最终获得了23152个ZEN,攻击时价值约700000美元。过去几周遭受类似攻击的其他加密货币包括萌奈币(MONA)和Electroneum(ECN)。
51%攻击的成本
最近51%攻击数量激增,这表明可能会发生更多这种类型的攻击。准入门槛和开采工作量证明代币的哈希难度提高,开采主流加密货币的利润已大大减少,这反过来使得重复支付更加吸引不法分子。
据FECAP大学的加密货币研究员胡萨姆•阿布德(Husam Abboud)撰写的博文显示,攻击以太坊典型网络的成本低至150万美元;如果花费7000万美元左右,恶意攻击者甚至有可能接管整个网络,使加密货币破产。
然而,攻击小型加密货币网络的成本要低得多。为了说明发动51%攻击有多么容易,设立了一个名为Crypto51.app的新平台。Crypto51.app向用户表明对一系列加密货币资产发动51%攻击需要多大的成本。该平台的创建者从Mine the Coin提取哈希率、从CoinMarketCap提取加密货币价格、从NiceHash提取挖矿租金,以计算攻击的成本。
据Crypto51.app显示,令人有些震惊的是,攻击者花不了1000美元,就能对几个大名鼎鼎的山寨币成功实施51%攻击。虽然Crypto51.app的数据存在局限性,但它确实表明了较小的工作量证明加密货币的脆弱性。
51%攻击增加让社区意识到比特币的优越性
针对山寨币的重付支付攻击数量增加,加上攻击网络的成本很低,这突出表明了一点:比特币(BTC)目前仍然是市场上最安全的数字货币,因为它拥有专门用来保护其网络安全的最高的哈希幂(hashing power)。话虽如此,加密货币社区现在还认识到,较小的区块链网络并不像以前想象的那么安全、难以攻破。
领取专属 10元无门槛券
私享最新 技术干货