圖片來源于網絡
最近幾天,知名公鏈項目ETC疑似遭到51%攻擊,國外交易所Coinbase,Coincheck,和bitFlyer均稱已監測到ETC鏈上多個塊高度存在雙花交易(DoubleSpending),并暫停了ETC的存取操作。
據區塊鏈安全公司PeckShield最新數據顯示,在01月05日到01月08之間,ETC鏈上至少有15次疑似雙花交易,共計損失ETC219,500枚,價值約110萬美元。
根據crypto51.app數據,攻擊ETC的每小時成本是4,528美元。有消息稱,黑客此次實施51%攻擊的成本約兩萬美元,而攻擊者在4個小時內,用超過51%算力雙花了至少4筆總計54200個ETC,價值約27萬美元。這樣算來,黑客此次雙花攻擊ETC的攻擊收益超過了10倍。
0xde80 開頭地址從幣安轉出 6952 枚以太坊:6月26日消息,據推特用戶余燼監測,0xde80 開頭地址于 1 小時前從幣安轉出 6952 枚以太坊,并通過 Figment 質押了 25504 枚以太坊。該地址從 4 月 28 日開始至今累計從幣安轉出了 32416 枚以太坊,價值約 6094 萬美元。[2023/6/26 22:01:24]
事實真是如此嗎?
如果按照這個邏輯,同樣引用crypto51.app數據,就會發現,雙花攻擊BTC每小時285,244美元成本,ETH是99,349美元成本。就算是攻擊BTC網絡,四小時也就一百萬美元,這對于市值高達700億美元的BTC而言,51%攻擊的成本也著實低了些,很難不讓人有所懷疑。眾所周知,大型區塊鏈網絡之所以很穩固,原因就在于作惡的成本非常高,比如,竊取私鑰的成本,實施雙花攻擊的成本,高到近乎不太可能發生。
BTC合約多空持倉人數比為0.82 市場做空人數小幅增加:分析師表示,截至3月19日10:30,根據OKEx交易大數據,BTC合約多空持倉人數比降至0.82,市場做空人數小幅增加,永續合約資金費率與季度合約基差仍然為負,顯示市場看空情緒稍有優勢;持倉總量在400萬張下方企穩,顯示大幅下跌之后行情穩定性逐漸恢復;市場主動交易相對較活躍,短線有異動可能;BTC合約精英持倉方面,空頭勢力占優勢,不過優勢相比此前有所減小,密切關注主力持倉異動。[2020/3/19]
crypto51.app數據:各大公鏈實施攻擊所需成本
那么,ETC遭雙花攻擊的成本到底該怎么算呢?
要對一條鏈進行51%攻擊其實很簡單,你擁有超過一半的總算力(Hashrate)就行了。要想得到這51%的算力,有兩種辦法。一種是說服一半的現有礦工跟你走,把礦機都交給你。這個操作起來不太容易,因為礦工是分散的,很難說服他們放棄挖礦的確定收益,來博取雙花攻擊的不確定收益。而且關鍵問題是,一旦雙花攻擊成功很可能造成幣價大跌,砸了他們的長期飯碗,這樣做無異于引火自焚。還有一種辦法是拉來新的算力并超出現有算力的一倍之上。比如,現有ETC的算力是8TH/s,你拉來8.1TH/s算力就可以攻擊ETC了。那么,到哪里去找這新的算力?最簡單易行的辦法是去租。例如有一個NiceHash網站(www.nicehash.com),你出錢就可以租到算力任由你支配。
動態 | 武漢芯動 G32 Grin 礦機將延期至 1 月交付:武漢礦機生產商芯動科技 Innosilicon 表示第一批 G32 Grin 礦機預定客戶預期將在 2020 年 1 月交付,相比之前 8 月出貨的預期延遲了約 4 個月。[2019/9/30]
好了,假設我們從NiceHash來租算力攻擊ETC,那么需要多大的預算?
首先,51%攻擊不是幾個小時就能搞定的,至少需要數天時間。PeckShield監測到,此次ETC攻擊發生在四天時間內,多次的數據回滾超出100區塊。鏈上數據只顯示了成功的攻擊,實際上會有多次失敗的嘗試鏈上看不到,還可能在攻擊前需要進行幾天的調試準備。
所以,攻擊者至少在四天的時間內,一直持有這些礦機不斷嘗試進行攻擊。我們就按4天計算,4,528x24x4=434,688美元。這還是此次實施ETC51%攻擊的保守成本估計。到目前為止,攻擊者的收益并沒有10倍那么夸張。
動態 | EOSIO v1.6.2 和 v1.5.6 版本更新:據 IMEOS 報道,EOSIO v1.6.2 和 v1.5.6 版本更新一個小時前在 GitHub 上發布。兩個版本都包含重要安全修復以及影響在 fresh VMs 上成功構建 nodeos 的修復。
EOSIO v1.6.2 的更新有:
1.修復升級 1.67 brew 安裝
2.在 macOS LLVM_DIR 設置合適的 baked 目錄
3.添加收集 brew 文件的 buildkite 步驟以進行自動更新
4.在 base_tester :: issue 添加備忘錄
5.為構建腳本添加非交互選項 - 1.6.x
6.不分離通過 brew 安裝的內容 - 1.6.x
7.確保 amazon linux 安裝 python-devel - 1.6.x
8.限制斷言 1.6.x
EOSIO v1.5.6 的更新有:
1.修復升級 1.67 brew 安裝
2.在 macOS LLVM_DIR 設置合適的 baked 目錄
3.為構建腳本添加非交互選項 - 1.5.x
4.不分離通過 brew 安裝的內容 - 1.5.x
5.確保 amazon linux 安裝 python-devel - 1.5.x
6.限制斷言 1.5.x[2019/2/20]
那么問題來了,攻擊BTC是不是也可以這么干?答案是不能。因為NiceHash市場不夠大,沒法租到足夠大的算力。上圖最后一欄是Nicehash-able,說的是攻擊一個區塊鏈,有百分之幾的算力可以在NiceHash上租到。我們可以看到能100%租到,可攻擊的最大的鏈就是ETC。
如果一定要玩把大的,就要攻擊BTC怎么辦?只能買礦機自己搭網絡。BTC今天(01月08日)的算力是40.3EH/s,假如我們采用比特大陸的AntminerS9礦機(14.0TH/s,售價約400美元),成本是40,300,000/14x400
1,151,428,571美元。大批量購買礦機可能會有一些折扣,但把這些礦機安裝到數據中心也需要大約20%的費用,這里兩者抵消都不算。BTC出塊慢,進行51%攻擊需要的時間也就更長,我們假設需要7天。S9功耗是1.35千瓦,電費按較低的3美分每千瓦計算,40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻擊BTC的總費用為1,171,014,371,超過11億美元。所以,對BTC實施雙花攻擊近乎于不可能。
從以上分析不難看出,51%攻擊的門檻并不低,尤其是攻擊BTC或ETH等主流的數字貨幣,天價成本高到幾乎不可能。不過,攻擊ETC這樣相對較小的鏈還是可行的,事實上也已經發生過多次,PeckShield在此提醒廣大用戶,只有足夠大的主鏈才足以完全避免51%攻擊,因此持有分叉后的小幣種應加以謹慎堤防遭雙花攻擊的可能。
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627105.html
以太坊ETH
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
安全公司揭秘ETC51%算力攻擊的來龍去脈
下一篇:
安全公司:2018年區塊鏈全生態典型安全事件盤點
Tags:ETCBTCASHHASHETC幣總量btc交易平臺官網Basis CashDecentralized Hash Mining
比特幣作為加密貨幣第一次被賦予“貨幣”的意義,是2010年5月22日,美國程序員拉絲勒·豪涅茨用1萬個比特幣購買兩塊披薩。但彼時,比特幣作為有價值的貨幣還缺乏社會認同.
1900/1/1 0:00:005月24日,由FT公鏈團隊、共識實驗室主辦的“FT公鏈及生態發表會·暨FCoin一周年社區代表大會”在香港舉行.
1900/1/1 0:00:00交易所被盜早就不是新聞,黑客盜幣已經讓幣圈人習以為常,僅僅在2019年上半年,就已經發生了多起交易所被盜案件:1月26日,Cryptopia被黑客攻擊超過76000個用戶錢包.
1900/1/1 0:00:00OnTuesday28May,BitfinexintroducestradingfortheZB.comutilitytoken,ZB.
1900/1/1 0:00:00火星財經APP一線報道,5月24日,由人民日報數字傳播、三亞市商務會展局、國印金控、FINWEX主辦的“IFIC領航新經濟·全球金融科技創新峰會·三亞”在三亞舉行.
1900/1/1 0:00:00活動時間:5月29日13:00:00-6月8日23:59:59活動獎勵:10,000TAM 活動規則: 1活動期間,完成首單TAM買入交易且不低于1,000TAM的前100名IDAX實名用戶.
1900/1/1 0:00:00