基于工作量證明的加密數字貨幣解決了拜占庭將軍問題并使一個去中心化網絡的節點可以互相協調,即使一些節點可能作惡。但是,這也創造了一個針對工作量證明加密數字貨幣的攻擊方式:51%攻擊。
在51%攻擊中,攻擊者積累了某種加密貨幣的絕大部分哈希算力。這通常是為了回滾他們在網絡上進行的交易來進行雙花。交易所通常需要承擔這種攻擊的成本,因為他們是攻擊者從分叉一條鏈獲利的最簡單途徑。
如果攻擊者的目標是ETC,他可以將ETC存入一個交易所,將其轉換為另一種加密貨幣,然后迅速將其取出。因為攻擊者擁有ETC的大部分哈希算力,所以他可以生成一條不包含該筆存款的競爭鏈。一旦競爭鏈的長度比原鏈長,他就可以強迫網絡接受這個腐敗的鏈是合法的:取消他存入交易所的那筆交易。
盡管比特幣(Bitcoin)和以太坊(Ethereum)這些具有高哈希算力的加密貨幣從未成功被51%攻擊過,但許多市值較小的貨幣就沒有這樣的優勢來抵御攻擊。去年,云挖礦和算力租賃的興起導致51%攻擊越來越容易成功。本文就將帶您瀏覽加密貨幣史上一些最重要的51%攻擊。
1
Coiledcoin-2012年1月6日
Coiledcoin是比特幣的一個短命的克隆,它支持合并挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日。短短一天后,比特幣開發者LukeDashJr.在比特幣論壇上發帖:
ADA市值超越XRP,成為第六大加密貨幣:5月31日消息,CoinGecko數據顯示,ADA市值已經超越XRP,在所有加密貨幣中排名第六。[2022/5/31 3:53:13]
Coiledcoin現在結束了,祝各位生活愉快。
Coiledcoin允許合并挖礦,這意味著挖比特幣Sha-256算法的礦工可以同時挖Coiledcoin,這讓其非常容易被51%攻擊。當時,Luke運行著Eligius礦池,這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin,盡管他否認了。Luke攻擊Coiledcoin的主要依據是他認為Coiledcoin是一場詐騙以及金字塔騙局,會“降低及損害比特幣的聲譽”。
PeterTodd:Luke不應該殺害Coiledcoin,但Coiledcoin也沒有能力做一條合并挖礦的側鏈。
Coiledcoin攻擊事件的有趣點在于它不是經濟驅動的,而是純粹的。雖然這一舉動引起了社區的一些抗議,但它表明,低哈希算力的SHA-256加密貨幣是多么容易受到攻擊。
2
Feathercoin-2013年6月8日
Feathercoin是一個以萊特幣為藍本創造的Scrypt算法加密貨幣,于2013年4月16日發布。Feathercoin與萊特幣十分相似,只有兩個不同點。一是Feathercoin的總量由萊特幣的8400萬上升到3.36億,二是Feathercoin更頻繁地調整挖礦難度。
報告:暗網Hydra是東歐第六大加密服務:金色財經報道,區塊鏈分析公司Chainalysis的最新研究顯示,以加密貨幣為動力的暗網是東歐最大的加密服務之一。按數量計算,暗網Hydra是該地區第六大加密服務。此外,Chainalysis發現東歐是全球暗網市場活動的樞紐,該地區的暗網市場活動占全球的21%。[2020/9/15]
7周后,6月8日,Feathercoin受到51%攻擊。在攻擊前,Feathercoin的總算力為0.2GH/s,而在受攻擊的時間里,算力翻了7倍,達到1.5GH/s。31小時后,一個調查顯示攻擊者通過在交易所雙花攻擊卷走了58萬的Feathercoin,時價6.38萬美金。
盡管不清楚攻擊者在何處雙花了該幣,一些比特幣論壇的用戶指出當時的交易所在暫停交易上很緩慢,現在已經停運的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。
有趣的是,Feathercoin的價格不但沒有受51%攻擊的影響,還在接下來幾個月持續上漲。在攻擊發生時,Feathercoin價格為0.11美金,在2013年年底,其價格達到了新高的1.29美金。
Feathercoin的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或任何挖Scrypt算法代幣的礦池。和一種更流行的代幣使用同樣的哈希算法,容易受到51%攻擊,隨著之后幾年云挖礦的興起,這種弱點被更加放大了。
星際聯盟聯合創始人兼CEO范國連:判斷優質礦商有六大標準:金色財經現場報道,2020 Cointelegraph中文大灣區·國際區塊鏈周8月7日在深圳舉行。星際聯盟聯合創始人兼CEO范國在會上發表演講表示,判斷優質礦商有六大標準:1、技術:算力排名、封裝速度、出塊優化、集群穩定性、技術人員。2、價格:硬件同質化、成本趨于透明、單T性價比。3、市場:營銷能力決定市場占有率、扶持力度。4、戰略。5、團隊背景、能力、水平。6、規范:政策規范、法律規范、財稅規范。[2020/8/7]
3
Krypton-2016年8月26日
Krypton復制自以太坊,擁有幾乎完全一樣的功能:智能合約、腳本等等。Krypton聲稱自己比以太坊費用更低,而這基本上是因為Krypton比以太坊價值更低,Krypton上計算能力的單價更低。
就像許多算力低的山寨幣一樣,Krypton非常容易受到51%攻擊,并最終在2016年8月26日成真。攻擊者在發起51%的同時發起了DDOS攻擊。他們通過雙花交易從Bittrex卷走了21465韓元的代幣。這次攻擊可能只是利用以太幣山寨幣漏洞的計劃的一部分,其他對象包括Shift和Expanse。
攻擊者向Krypton團隊發送了一條勒索信:
我們擁有一條可以隨時分叉的Krypton鏈。自從bittrex錢包兩天前被攻擊,我們已經挖到7000-8000個區塊。但我們的目的只是比特幣,而不是毀了一個項目。
動態 | 摩根溪創始人發推總結本周加密貨幣行業六大進展:摩根溪創始人Anthony?Pompliano今日發布推文總結本周加密貨幣行業六大進展:1. Canaan透露計劃在美國上市;2. SEC拒絕比特幣ETF;3.區塊鏈域名制造商Unstoppableweb啟動.crypto;;4. 美國國稅局發布加密稅收指南;5. 商品期貨交易委員會(CFTC)稱Ether是一種商品;6.加密保管公司Casa推出V2節點;6. 比特幣還沒死,前進吧![2019/10/13]
今天,我們賣了剩余的20000韓元,并將給你們一個機會來結束我們的鬧劇。我們不多要,只要拿回我們的成本。7個比特幣,我們就停止分叉。這就是20000韓元加8000個塊以及挖礦成本。
如果你們同意,聯系我們,我們將停止攻擊,不然我們就會分叉8000個區塊。
Krypton拒絕支付贖金,并且在攻擊發生后,Krypton的創始人StephanieKent宣布該代幣將轉向PoS共識機制來阻止未來的攻擊。這個舉動顯然沒有成功:幾個月后項目被終止了。
4
Verge-2018年4月4日以及2018年5月22日
Verge有幸成為我們名單上唯一一個遭受兩次51%攻擊的代幣。Verge被設計為一種“安全且匿名”的隱私幣。它分叉自狗狗幣,宣傳的隱私功能本質上就是將交易通過洋蔥網絡路由,以及“靈魂協議”基本上就是你可以在Verge上使用副地址。這些功能對保護用戶隱私幫助甚少,但Verge還是在2017年12月登頂,達到30億美金的市值。
聲音 | 畢馬威:加密資產制度化面臨六大挑戰:據btcmanager消息,四大會計師事務所之一的畢馬威(KPMG)發布的一份報告顯示,加密資產作為機構投資者的一種資產類別已經建立,同時加密資產制度化也面臨挑戰。在基于區塊鏈的數字資產成為所有投資者的金融產品之前,仍有許多障礙需要克服。報告總結了六個主要挑戰,即監管合規,分叉管理和治理,KYC和加密管理,安全加密,會計和財務報告以及稅務影響。[2018/11/26]
第一次攻擊發生在2018年4月4日。Verge在區塊確認間的平均30分鐘時間窗口中部署了一種叫做“暗引力波”的算法來調整網絡難度。對Verge的攻擊相當復雜,攻擊者修改了區塊鏈的時間戳,降低了Verge的難度,并使用遠低于51%的算力攻擊成功。攻擊前,Verge的難度在139093左右;而攻擊發生時,難度暴跌至0.00024414。
為了回應這次攻擊,Verge團隊升級了協議,但意外導致了一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用,在5月22日,相同的攻擊再次發生在了Verge上,涉及金額比之前更大,達到3500萬Verge,折合美金170萬左右。
AbacusSolutions的創始人DanielGoldman在一篇有關此次攻擊的文章中指出:兩次攻擊,都為傾向于堅持已證明有效的做法提供了有力的論據,同時也提醒人們,不要讓事情過于復雜,以免在涉及到金融資產時帶來不必要的風險。
對Verge的攻擊可以可以歸因于協議的復雜性:允許礦工使用五種不同的哈希算法,部署了名為“暗引力波”的功能;這些可能都是不必要的重復造車輪。
5
比特幣黃金(BTG)–2018年5月16日
比特幣黃金是比特幣的一次硬分叉,目的是通過抗ASIC算法來促進去中心化。
比特幣黃金使用Equihash算法進行挖礦,和ZCash一樣。Equihash是一種重內存的算法,比特幣黃金選擇它來促進網絡上的顯卡挖礦。
不幸的是,就和之前的51%攻擊一樣,這也使得比特幣黃金特別容易受到51%攻擊。攻擊者不需要購買自己的硬件,只需在攻擊期間從算力租賃市場租用顯卡算力即可。
5月16日,攻擊者對比特幣黃金發起了第一次攻擊,最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特幣黃金,大約12239BTG被交易,時值約1800萬美元。
該賬戶可能就是比特幣黃金攻擊者的賬戶
在發現第一次攻擊后,比特幣黃金開發團隊建議交易所需要25個或更多的確認,以確保交易安全。兩天后,開發團隊建議增加到50個確認。
作為對攻擊的回應,比特幣黃金團隊最終進行了硬分叉來支持ZHash,這是一種加強版的Equihash,具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。由于ZHash可被算力租賃市場上出租的通用GPU開采,而比特幣黃金的網絡算力較低,只有2.85MH/s,因此其再次受到攻擊似乎只是時間問題。
6
以太坊經典(ETC)–2019年1月5日
以太坊經典是2016年DAO事件后從以太坊協議硬分叉出來的項目。以太坊經典是一個重視不變性的去中心化計算平臺。
對以太坊經典的51%的攻擊始于2019年1月5日,在接下來的兩天里導致了15個區塊的重組,攻擊者總共獲取了219500個ETC,約合110萬美元。根據Crypto51的數據,攻擊的成本在每小時5473美金左右。在攻擊發生后,Gate.io宣布它是其中一家受到攻擊的交易所,損失了40000個ETC。
和以太坊一樣,以太坊經典使用Ethash算法,這使得它特別容易受到攻擊。攻擊發生時,以太坊的網絡算力約183TH/s,比以太坊經典的8.75TH/s高出近25倍。這意味著攻擊者可以輕松地從云挖礦服務商那里租借哈希算力來攻擊以太坊經典,而無需投資任何實際硬件。
在攻擊發生后,ETC的開發人員DonaldMcIntyre指出:
這次51%攻擊對ETC來說是一次重大的挫敗,但我認為ETC仍在這個行業擁有屬于自己的位置,我們是一個采用工作量證明且圖靈完備的網絡,擁有活躍的社區,與健全的原則。我們要思考的問題是:ETC究竟是能在中長期之后復蘇,還是由于缺乏顯著增長,導致網絡永遠是如此脆弱,無法使用。
幾個月之后,以太坊經典依舊容易受到攻擊。目前,以太坊經典仍然使用以太坊的Ethash算法,其網絡哈希率為9.6TH/s,僅比上次受到攻擊時略高。
7
51%攻擊是加密貨幣的一種特性,而不是漏洞
51%攻擊是加密數字貨幣行業“適者生存”的一種體現。這些攻擊事件激勵新的加密代幣和新的工作量證明算法不斷發展,吸引了對專業硬件的投資,越多資金投入,區塊鏈也就更安全。例如,Grin的挖礦是一個內存密集型的過程,開發人員打算不斷提高內存需求。這獎勵了那些專門為Grin生態部署硬件的人,降低了ASIC礦機的價值。
雖然51%攻擊經常被認為是工作量證明加密貨幣的一種缺陷,但這實際上是一種特性,而不是漏洞。51%攻擊激勵加密貨幣的創新,淘汰市場上較弱的代幣。它獎勵那些能夠在攻擊期間迅速停止交易的交易所,同時懲罰那些反應遲鈍的交易所。最后,它是去中心化共識的一種體現,因為那些選擇在主流鏈上挖礦的人就是在用他們的哈希算力投票,來確保網絡的安全和強大。
原文:
https://blog.honeyminer.com/timeline-of-51-attacks/
作者:honeyminerDiggytheBear
翻譯:橙皮書志愿者BUSTER
原文標題:《區塊鏈世界的高智商犯罪:如何偷走價值6000萬人民幣的EOS》黑客預先投入百萬人民幣,將自己控制的節點成功選舉為EOS中21個出塊節點,再利用節點的便利.
1900/1/1 0:00:005月22日是一年一度比特幣披薩節,目的就是紀念2010年5月22日,比特幣被第一次公開地用于進行支付.
1900/1/1 0:00:00核心摘要:有學者認為中國保衛人民幣可以使用黃金、稀土、比特幣等。比特幣確實當前具備一定的避險價值,體現在其信用背書機制、流動性及支付手段作用三個方面.
1900/1/1 0:00:00據DappReview監測,波場DAppTronBank于4月11日凌晨1點遭到假幣攻擊,1小時內被盜走約1.7億枚BTT.
1900/1/1 0:00:00在鼓吹XRP價值的同時,瑞波公司一直大肆出售XRP盈利,2018年熊市里大賺5.35億美元;2019年一季度盈利1.6億美元。鏈上數據顯示,瑞波實際出售的XRP比公布的還要更多.
1900/1/1 0:00:00作為全球最大的投資機構之一,高盛銀行憑借幾乎不可撼動的地位統治著華爾街乃至整個世界。盡管高盛銀行近幾年的業績有所下滑,但持有25億美元股份的沃倫·巴菲特曾表示:“我對預測沒有太大的興趣,但是有一.
1900/1/1 0:00:00