安全一直是數字貨幣最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種安全事件,而最嚴重的安全事件莫過于51%攻擊。
運行工作量證明的數字貨幣其交易數據實際上是礦工通過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算哈希值的次數,算力越大礦工的計算速度就越快。
理論上來說,當一個人掌握了51%以上的算力,那么他計算出正確哈希值的速度就會比全網其他礦工更快,因此只要他從包含自己想要篡改的交易數據之前的一個區塊開始繼續向下挖礦,那么他就有可能創造出一條比當前主鏈更長的區塊鏈。
而所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
回顧歷史,我將數字貨幣十年以來重大的51%攻擊事件做一個總結,以史為鑒,希望社區的人們能從這些事件中吸取經驗和教訓。
Coiledcoin-2012年1月6日
Coiledcoin復制了比特幣的代碼,它支持聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日,但短短一天后,比特幣開發者LukeDashJr.在比特幣論壇上發帖:Coiledcoin現在結束了,祝各位生活愉快。
韋式評級:數字貨幣不等于加密貨幣:韋式評級發推稱,數字貨幣不等于加密貨幣。不要將類似于PayPal的技術等同于公開、分布式、去中心化的加密資產。把兩者等同起來的媒體和個人應該清楚這一點。[2020/7/22]
由于Coiledcoin使用Sha-256算法,允許聯合挖礦,這就意味著在挖比特幣的礦工同時也能挖Coiledcoin,這就會導致它非常容易被51%攻擊。
當時,Luke運行著Eligius礦池,這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin,盡管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局,會“損害比特幣的名譽”。
對此比特幣的另一位核心開發者PeterTodd當時評價說:“Luke不應該殺害Coiledcoin,但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”
Coiledcoin攻擊事件耐人尋味的點在于它不是經濟驅動的,而是純粹的。雖然這一舉動引起了社區的一些抗議,但它表明,使用SHA-256算法的低算力加密貨幣非常容易受到攻擊。
Feathercoin-2013年6月8日
美聯儲主席:各國央行都需要了解數字貨幣:美聯儲主席鮑威爾表示,各國央行都需要了解數字貨幣。在美聯儲創造聯儲的數字貨幣之前,有許多嚴肅的問題需要獲得解答。(金十)[2020/6/18]
Feathercoin是一個以萊特幣為原型創造的Scrypt算法加密貨幣,于2013年4月16日發布,中文名叫做羽毛幣,羽毛幣與萊特幣十分相似,只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億,二是羽毛幣的挖礦難度調整的更加頻繁。
在誕生7個星期后,同年6月8日,羽毛幣受到51%攻擊。在攻擊前,Feathercoin的總算力為0.2GH/s,而在受攻擊的時間里,算力翻了7倍,達到1.5GH/s。
31小時后,一個調查顯示攻擊者通過在交易所發動雙花攻擊卷走了58萬的羽毛幣,當時價值6.38萬美金。
目前不清楚攻擊者在什么地方雙花了該幣,一些比特幣論壇的用戶指出發生類似的事件交易所本該停止該幣的交易,但交易所的反應很慢,導致攻擊者得手后快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。
有趣的是,羽毛幣的價格不但沒有受51%攻擊的影響,還在接下來幾個月持續上漲。在攻擊發生時,Feathercoin價格為0.11美元,到了2013年年底,其價格達到了歷史新高1.29美元。
聲音 | 德勤陳嘉升:推動數字貨幣的跨境交易有助于打破國家間的壁壘:金色財經報道,在世界數字貨幣論壇啟動全球發布會上,德勤合伙人陳嘉升表示,數字貨幣將成為世界上的新趨勢之一,最熱門的趨勢是自由貿易、經濟自由和全球化。必須推動數字貨幣的跨境交易,這有助于打破國家間的壁壘,還有助于促進所有結算和交易。對于審計和會計制度未來變化所需要做的準備工作,這是一個具有挑戰性的世界性問題。
數字貨幣是一個新事物,對國家而言最具挑戰性的是法律制度、法規,尤其是審計和會計,例如稅收(許多國家沒有針對數字貨幣的特定稅收法規和規章,有時需要圍繞此領域建立法規)。關于審計和會計標準,由于數字貨幣是無形的,因此對審計公司對帳單中的金額具有挑戰性。展望未來,該領域的審計師將為世界范圍內的所有此類或數字貨幣的審計師提供更具體的指導。[2019/12/26]
羽毛幣的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt算法代幣的礦池。
和一個主流幣種運行相同的算法容易受到51%攻擊,幾年之后,隨著云挖礦的崛起,這種缺點被放的更大了!
Krypton-2016年8月26日
行情 | 數字貨幣行情播報:根據Huobi交易平臺數據顯示,BTC最新成交價格 10940.73 美元,最高價達 10991 美元,最低價格 10555 美元,成交量 2.57 萬,漲幅 0.01 %;ETH最新成交價格 221.19 美元,最高價達 223.25 美元,最低價格 217.1 美元,成交量 23.12 萬,漲幅 0.28 %;EOS最新成交價格 4.2178 美元,最高價達 4.31 美元,最低價格 4.17 美元,成交量 761.74 萬,跌幅 0.62 %。[2019/8/5]
Krypton項目的代碼復制于以太坊,擁有幾乎完全一樣的功能:智能合約、腳本等。Krypton聲稱自己比以太坊的交易費用更低,但這基本上是因為Krypton比以太坊的價值更低,同時在Krypton上運行程序的成本也更低。
就像許多算力低的山寨幣一樣,Krypton非常容易受到51%攻擊,16年8月26日Krypton被發動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。
他們通過雙花交易從Bittrex卷走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的,它利用了以太坊山寨幣的漏洞,勒索對象不僅有Krypton還包括Shift和Expanse。
政策 | 巴巴多斯共和國將推出法定數字貨幣:據nationnews消息,巴巴多斯共和國總理Mia Amor Mottley公布了巴巴多斯深入研究國家數字支付網絡的mMoney試點計劃。
同時,Bitt.com創始人Gabriel Abed在其社交媒體表示:“巴巴多斯將與Bitt.com合作推出一款名為中央銀行數字美元的試點貨幣,這將成為全球首個由金融監管局發行的法定數字貨幣。”[2018/9/19]
攻擊者給Krypton團隊發送了一條勒索信:
我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊,我們已經挖到7000-8000個區塊,但我們的目的只是要比特幣,而不是毀了一個項目。
今天,我們賣了剩余的20000韓元,并將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機,我們不要多的,拿回成本即可,給我們7個比特幣,我們就停止分叉。
如果你們同意,聯系我們,我們將停止攻擊,不然我們就會分叉8000個區塊。
Krypton拒絕支付贖金,并且在攻擊發生后Krypton的創始人StephanieKent宣布將轉向PoS共識機制來阻止未來的攻擊。
遺憾的是這個項目沒有成功:幾個月之后項目就被迫終止了。
Verge-2018年4月4日和2018年5月22日
Verge是唯一一個經歷兩次了51%攻擊的項目,它分叉自狗狗幣,被設計成具備隱私功能的匿名幣。
2018年4月4日,Verge被第一次51%攻擊,對Verge的攻擊相當復雜,Verge為了避免算力的集中化使用五種算法,項目在五種算法間不斷切換,攻擊者正是利用Verge算法的漏洞,修改了區塊鏈的時間戳,從而降低了Verge的難度,并使用遠低于51%的算力攻擊成功。
攻擊前,Verge的難度在139093左右;而攻擊發生時,難度暴跌至0.00024414。
為了回應這次攻擊,Verge團隊升級了協議,但意外導致一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用,在5月22日,相同的攻擊再次發生在Verge上,涉及金額比之前更大,達到3500萬Verge,換算成美元約合170萬。
Verge項目被51%可以歸咎于協議過于復雜,允許礦工使用五種不同的哈希算法,但越是復雜就越容易出現漏洞,這是一種天然的硬傷。
比特黃金-2018年5月16日
比特黃金是比特幣的一個分叉幣,目的是通過抗ASIC避免算力中心化。
比特黃金使用Equihash算法進行挖礦,和ZCash一樣。Equihash是一種重內存的算法,比特黃金選擇它來促進網絡上的顯卡挖礦。
不幸的是,就和之前的51%攻擊一樣,這也使得比特黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬件礦機,只需在攻擊期間從算力租賃市場租用顯卡算力,一旦算力達到比特黃金算力的51%,即可發動攻擊。
5月16日,攻擊者對比特黃金發起了第一次攻擊,最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特黃金,大約有12239BTG被交易,當時價值約1800萬美元。
在發現第一次攻擊后,比特黃金團隊建議交易所等待25個區塊或者更多區塊確認后再恢復交易,但兩天后,開發團隊建議增加到50個區塊確認后再恢復交易。
作為對攻擊的回應,比特黃金團隊最終決定使用ZHash算法并進行了硬分叉,ZHash是加強版的Equihash算法,具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。
顯卡礦機照樣可以運行ZHash算法,而比特黃金的網絡算力較低,只有2.85MH/s,因此其依然存在被51%攻擊的可能性。
以太經典-2019年1月5日
以太經典是以太坊的原鏈,在2016年DAO事件后,以太坊執行硬分叉從原來的鏈中分離出來,但社區中的部分人認為這違背了區塊鏈的精神,故而繼續在原鏈上開發和挖礦。
2019年1月5日ETC發現被執行了51%攻擊,攻擊者總共獲得219,500ETC,當時價值110萬美元左右。
根據調查數據顯示,攻擊的成本大約是每小時5,473美元。攻擊發生后,數字貨幣交易所比特兒宣布損失了40000ETC。
與以太坊一樣,以太坊Classic使用Ethash挖掘算法,這使得它特別容易受到攻擊。在攻擊發生時,以太坊的網絡哈希值約為183TH/s,比以太經典的8.75TH/s算力高了接近25倍。
這意味著攻擊者可以輕松地從云服務商租用算力攻擊以太經典,但卻不需要投資任何硬件設備,這種方式極大的降低了攻擊者的成本。
51%攻擊就如同一把懸在加密社區頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社區的人不斷的去嘗試改變和創新,對算法的發展會起到一個促進作用,能夠適應的項目繼續存在,否則就會被市場所淘汰。
51%攻擊也有它的雙面性,對于交易所而言,那些在攻擊期間迅速反應停止交易的交易所得到了保護,而反應遲鈍的交易所則受到懲罰,所以這是去中心化共識的一種體現。
物競天擇,適者生存,這是自然世界的生存規律,也是鞭策加密社區不斷進步的達摩克里斯之劍。
經過衡陽市珠暉分局專案組的全力偵破,轟動全國的數字貨幣詐騙案件“英雄鏈”已經臨近收尾階段,所有涉案人員將移交司法機關處理.
1900/1/1 0:00:00文|武旭升 編輯|文刀 6月4日凌晨,孫宇晨證實了三天前的傳聞——他拍下了巴菲特20周年的慈善午宴。這頓飯錢的價格是4567888美元,創下拍賣價歷史新高.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間06月10日8時報671.56點,較昨日同期下跌26.25點,跌幅為3.76%.
1900/1/1 0:00:00CSI100指數 截至北京時間2019年6月6日16點,CSI100指數報846.4點,24h上漲1.17%。成分幣中,有77個上漲,23個下跌.
1900/1/1 0:00:00在過去的24小時里,最低繼續回調至7481美金附近止跌反彈,并伴隨著USDT溢價明顯,散戶看多情緒狂熱,都忙著在抄底.
1900/1/1 0:00:00