500美元完成51%双花攻击，区块链还安全吗？

转发的话：5月中旬以来，区块链世界爆发“51%攻击”，BTG（比特币黄金）成为牺牲品。 有人认为，如果“51%攻击”能够成功篡改区块链，甚至可能动摇整个区块链的根基。 当一个人或一个组织可以通过花钱租用算力来随意操纵某个区块链时，还有多少条链是安全的？ BlockBeats 的这篇文章从技术角度对其进行了探讨。

被这么低的价格吓到了？ 准确的说，16100美元可以租到足够的算力来发起一个小时的51%双花攻击。

截至发稿，共有71种数字加密货币可以通过租用算力控制区块链进行双花攻击。 其中，你只需要500美元就可以对拥有51%算力的BCN发起双花攻击。

上月底，全球排名第29位的比特币黄金（BTG）遭到地下矿工有预谋的双花攻击。 据悉，攻击者在本次双花攻击中共获得20.5万个BTG，价值高达1.1亿元人民币。

双花攻击，明白吗？

简单介绍一下什么是BTG遇到的双花攻击，根据BTG团队的描述：

攻击者提前准备好8000个BTG和大量可用算力，将BTG充值到交易所，然后利用手中的算力开始私自挖矿。

充值成功后，攻击者在交易所卖出BTG提现。 但是，攻击者拥有超过51%的算力，可以控制BTG区块链，攻击者的区块链成为BTG新的主链。

攻击者控制这条主链，拒绝刚才向交易所充币的交易行为，并使充币动作无效，8000BTG返还给攻击者，但此时提现已经在交易所完成.

攻击者在 4 天内重复了 17 次此类攻击尝试，试图“双花”205,000 BTG。

简单来说，攻击者在交易所交易完成后，有预谋地控制算力重写区块，使得之前的区块链交易无效，但攻击者已经拿到了现金而离开了。

Bitcoin Gold创始人廖翔事后分析，攻击者必须拥有绝对庞大的算力才能进行攻击。 算力的来源可能是矿机公司生产的矿机，也可能是从算力市场租用。 当然也有可能是某个矿池管理员的恶意攻击。

就在上周，ZenCash 也遭遇了同样的双花攻击。 黑客通过控制算力重写区块获得了19600个ZEN代币。

区块链双花攻击事件的频发，让Blockbeats开始深入追踪事件的起因。

然后，我们发现市场上已经出现了可以为攻击者提供双花攻击的工具：双花成本计算网站Crypto51和全网算力租赁平台NiceHash。

*本文列出的区块链理论上可以进行双花攻击，但需要一定的技术来操作它们。 本文的讨论是建立在攻击者具有恶意并具备相应技术的前提下。

到目前为止，除了BTG和ZEN之外，都没有受到双花攻击。 Block Beats BlockBeats不建议读者尝试操作，只是提醒一下！

Crypto51 和 Nicehash 能做什么？

Crypto51是一个跟踪POW算法挖矿区块链并计算发起51%算力攻击的理论成本的网站。 其数据来自全球最大的算力租赁平台Nicehash。 在这个平台上，只要你愿意付费，你可以租用算力做任何事情。

数据显示，只需租用2659美元即可实现1小时的BTG区块链双花攻击。 在这个小时内，你可以像上面提到的攻击者一样向交易所存币。 卖掉BTG，然后用租来的算力改写区块链。

除了BTG，该网站还提供包括比特币、以太坊、比特币现金在内的80多个区块链的双花攻击计算成本计算。

目前我们比较好奇的是：

在发生双花攻击时，哪些区块链花费最多？

如果资金足够多，哪个区块链更有可能成为双花攻击的目标？

如果有足够的技术，双花攻击真的每次都能盈利吗？

在双花攻击的情况下，哪条链的成本最高？

根据网站信息，实施51%双花攻击成本最高的前十五条区块链如下：

目前算力成本最高的算法是以比特币和比特币现金为代表的SHA-256算法，其次是以以太坊为首的Ethash算法和以莱特币为代表的Scrypt算法。

除了SHA-256、Ethash和Scrypt三大主流算法的区块链外，还有使用CryptoNightV7算法的Litecoin和使用X11算法的Dash。

但是BlockBeats发现并不是表中列出的所有区块链都能被攻击比特币双花，因为比特币、比特币现金、以太坊等区块链的大量算力都被矿池占用了。 矿池不会在NiceHash上租用算力，所以即使他们有钱想租用算力进行双花攻击，也租不到足够的算力。

那么去掉不能被双花攻击的区块链，哪些适合黑客发起双花攻击呢？ 哪些性价比高？

哪些链更容易发生双花攻击？

所谓双花攻击的成本效益是指用最少的资金获得最大的利益。

Block Rhythm BlockBeats 为这种双花攻击成本效益做了一个简单的公式来计算它的成本效益分数：

想要一次赚到最多的钱，当然要从最有价值的区块链入手，所以BlockBeats对可以进行双花攻击的区块链市值进行了排名。

可以看出，以太坊经典（ETC）榜上有名。 它不仅拥有94亿元的市值，还可以租用96%的算力进行双花攻击。

根据这个双花攻击性价比公式，双花攻击性价比最高的区块链排名如下：

性价比前10的区块链中，有2条被攻击，其余BCN、ETC、BTCP、MONA等区块链在被攻击时性价比更高。

那么我们再看看，如果攻击者想要进行双花攻击，交易所会为攻击者“开门”吗？

显然，交易所可以为攻击者提供足够的场所进行双花攻击提现操作。 其中，ETC可上线67家交易所，BCN可上线6家交易所，BTCP可上线5家交易所，MONA可上线9家交易所。

如果攻击者真的控制了这些币的算力，就可以进行双花兑换，实在是太过分了……

通过Blockbeats的安排，“高性价比”的BTCP、BCI、ETC区块链处于随时可能被攻击的危险状态。 我们随时可能在第二天早上看到以上区块链被双花攻击的消息。

出租和出售计算能力合乎道德吗？

毫无疑问，无论是Crypto51还是NiceHash，这两个网站都是无害的，尤其是NiceHash，在区块链行业的萌芽阶段提供了有效的支持，解决了很多项目算力不足的问题。 它还允许分散在世界各地的矿工通过他们闲置的计算能力来赚钱。

不道德的是破坏共识机制的攻击者。 恶意攻击者现在可以通过Crypto51看到可攻击的目标，并通过NiceHash租用算力进行攻击。

事实上，crypto51的出现并没有改变矿工可以通过NiceHash购买算力进行51%攻击的事实。 相反，正是crypto51遗漏了成本信息，应该会引起一些“成本效益”的项目方注意潜在的双花攻击。

在深入思考这一现象时，我们发现随着区块链技术的迭代升级，POW算法机制的弊端开始显现。 新的公链项目不再需要大量的算力来挖矿，整个区块链市场也在不断增长。 他们大多转向DPOS机制，追求中心化、安全和性能的综合平衡。

这意味着除了老矿币之外，新币将不再需要矿机的支持，市场上淘汰的算力会越来越多，NiceHash上可以租用的算力也会增加。 更多的。 闲置的算力越多，双花攻击的几率就越大。

面对双花攻击怎么办？

由于双花攻击损失惨重，BTG和ZEN团队都给出了相应的后续防范措施。

BTG被51%攻击后，BTG团队无法有效提升BTG全网算力。 创始人廖翔在他的双花攻击对策中提到：他计划改进BTG的Equihash算法，以防止BTG网络再次受到攻击。 去攻击。

在 ZEN 双花攻击发生一周后，ZenCash 团队也回复了：

我们发现 51% 攻击现在在技术上是可行的，而且在经济上是有利可图的。 成功仍然是随机的，所以这是一场赌博； 但只要有合理的可预测成功率，我们就会看到源源不断的坏人涌现。

随后，Zen团队也在对外公告中给出了自己的三种解决方案：

1）每当网络上报并行区块时，要求区块哈希指针指向n>1个区块；

2) 引入延迟区块报告的惩罚标准（包括根据惩罚标准动态调整难度的补充选项）；

3) 使用我们的节点系统作为公证服务，有效地在当前的 POW 机制之上添加一层权益证明机制。

虽然这些补救措施可以在有效时间内控制住双花攻击，但项目方对之前的损失没有解决方案，双花攻击中受损的矿工也无法得到有效补偿。

在双花攻击中，最倒霉的是中心化交易所。 但事实上，并不是每一次双花攻击都能奏效。 一些交易所会在某个币种出现大额交易时，采取预警或限制交易的方式进行干预，并冻结涉案账户。 ，交易所交易的KYC也限制了攻击者。 双花攻击属于网络犯罪，交易所可以报警。

但是比特币双花，如果黑客有足够的能力弄到一批虚假的交易所账户，即使不能提现，也可以通过砸盘的方式进行期货套利操作。

Block Beats BlockBeats咨询了安全团队和矿池，他们都认为目前没有很好的解决方案，所以我们的建议是尽量远离这些容易受到双花攻击的区块链。

• 结尾 •

作者|0x2

来源 | 块节拍 BlockBeats

图 | 网络

欢迎大家贡献

区块链项目及相关信息请联系我们