“雙花”攻擊可能會讓幣價歸零，謹慎此類幣種_EOS

作者丨萊道君

來源丨萊道區塊鏈

“雙花”攻擊事件，基本上每隔一段時間都會被拿來深度探討，可見其在加密貨幣領域被重視程度。道理很簡單，比如你手里的錢可以花兩次，如果長時間存在這樣的情況，這對貨幣體系可以產生毀滅性的打擊，這不，繼比特黃金之后市值靠前的幣種小姨太又發生了雙花攻擊。

首先簡單的解釋下什么是“雙花”攻擊，在以比特幣為首的一類POW算法當中，交易的真實性是由大多數人承認才算真實的，準確的來說是區塊鏈網絡中理論上有超過50%算力攻擊，才能使一筆交易可以花費兩次，也就是完成雙花攻擊。

1,目前，ETC等數字貨幣發生的雙花攻擊的大致流程是：

2,攻擊者預先準備一定數量的幣種，將幣轉入交易所，然后調用手里的算力進行挖礦

閃電網絡客戶端 c-lightning 于比特幣主網實現“雙重資金”通道:據官方消息，由 Blockstream 開發的閃電網絡客戶端 c-lightning 已在比特幣主網上開通了“雙重資金”閃電網絡通道（Dual-Funded Lightning Channel）。據 Blockstream 介紹，通常情況下，當一個閃電節點打開一個通道時，只有啟動該通道的節點可以添加資金，之后可能會產生通道資金不平衡的問題，而雙重資金通道是指在打開閃電通道時，兩個節點都可以為通道提供資金。所以 Blockstream 認為，雙重資金通道可以降低向閃電網絡部署資金的成本。但是該方案的標準還處于草案狀態，為了使得它成為一個標準，必須要由另一個閃電網絡客戶端實現。[2021/5/8 21:38:29]

3,等到充幣完成后，將幣種賣出提現，然后再發動51%攻擊，攻擊承認交易所這筆轉賬的這條鏈，攻擊者這條鏈成為了新主鏈

央行穆長春：數字貨幣試點順利 “雙離線”錢包有望在后續試點中應用:10月22日，中國人民銀行數字貨幣研究所所長穆長春22日在2020金融街論壇年會上表示，這次數字貨幣試點還是比較順利的，根據統計數據，截至18日24點結束，一共有47573人中簽，大部分人都領取了紅包，占中簽人數的95.15%左右，一共使用紅包支付金額876.42萬元，比例也是較高的。(財聯社)[2020/10/22]

4,攻擊者控制這條主鏈，排斥剛才自己往交易所充幣的交易行為，使充幣這個動作失效，這時候就完成了雙花

那攻擊者為什么選擇攻擊ETC而不是比特幣和以太坊呢？這就有個成本和收益之間的恒量，是否具備可操作性，我么借助兩個工具來做下簡單的對比，雙花成本計算網站Crypto51和全網算力租賃平臺NiceHash。

深圳將打造全球科技金融和可持續金融“雙中心”:繼今年5月14日，中國人民銀行等四部門下發《關于金融支持粵港澳大灣區建設的意見》之后，近日，廣東省及深圳市相繼出臺了針對《意見》的具體實施方案，并將其逐條落實到相關部門。深圳根據自身情況，提出要立志打造“兩個全球金融中心”：一是全球金融科技中心，一是全球可持續金融中心。不過，盡管深圳金融科技企業的橫向多樣性較好，但縱向梯隊性不強，金融科技企業的應用場景較為細分，不局限于傳統的人工智能、大數據和云計算領域，還包括區塊鏈、數字身份認證、物聯網等方向，但大多處于初創期。因此應當進一步加強細分領域龍頭企業的孵化，培育獨角獸梯隊。8月26日深圳將迎來經濟特區成立40周年，全球金融“雙中心”的定位也為深圳未來的發展指明了方向，以進一步深化深圳市供給側結構性改革，構建獨具深圳特色的綠色金融體系。如果深圳獲批綠色金融改革創新試驗區，這將意味著廣東將擁有兩個綠金金融改革試驗區。（第一財經日報）[2020/8/11]

Crypto51是一個追蹤POW算法挖礦的數字加密貨幣并測算發起51％算力攻擊理論成本的網站，其數據來源于目前全球最大的算力租借平臺Nicehash，在這個平臺上，只要肯出錢就能租到算力來做任何事情。

聲音 | 數字農業委員會劉大成：區塊鏈與供應鏈“雙鏈融合”可杜絕農產品假冒偽劣:據經濟參考報消息，中國農產品流通經紀人協會數字農業委員會會長劉大成近日撰文表示，農業智慧鏈可以在供給和需求之間鏈接低成本高效率的對接關系，利用區塊鏈與供應鏈“雙鏈融合”技術杜絕名特優農產品假冒偽劣，保障名特優農產品及其全稟賦資源的“去偽存真”和“廣告天下”。[2018/12/18]

數據顯示，你只需要348940美元就可以實現對比特幣網絡進行1小時的雙花攻擊，理論上僅金錢成本就需要數十萬每小時，實際上礦機算力的分散程度高，總的算力龐大，短時間內根本沒有辦法完成算力的部署，市場上租賃平臺沒有相應數量的算力，根本就不可行，以太坊稍微容易點，但只是相對比特幣網絡容易，可實現性基本也是為零。

反觀，數據中的ETC僅需4462美元即可對ETC區塊鏈網絡進行算力的攻擊，并且僅Nicehash平臺的可租用算力，比整個ETC網絡的算力還要多，這就直接對ETC網絡有重大威脅，我們再來稍微計算下攻擊者通過雙花的獲利能力。

先從成本上來看，從01月05日到07日(塊高度7245623到7255998之間)，ETC網絡共遭受至少11次疑似雙花攻擊(doublespending)，算力租用的價格按照目前4462美元/小時來算，大約攻擊者租用了3天，共計成本約4462*3*24=321264美元。

已發現的11次雙花攻擊中，雙花的ETC有88500枚，價值約46萬美元，基本上除去成本外，還有收益，此外算力在租用期間也為攻擊者貢獻的挖礦收入，如果攻擊者在攻擊之前在期貨市場再部署100倍的合約交易做空，從曝光出來的攻擊時間來看是1月7日，攻擊者可以在公布前提前部署合約交易空單，利用雙花事件利空ETC，ETC12小時內下跌超10%，經過合約放大的倍數后，也就是10倍的收益，這個價值遠遠比雙花賺到的錢要多很多。

不僅是ETC，潛在發生攻擊的加密貨幣還是很多的，只要算力集中度超過50%以上的都有存在被攻擊的風險，特別是那些在多個交易所上線有交易深度，并且期貨市場也有高杠桿交易的，相信攻擊者已經在攻擊籌備當中了。

在ETC發生雙花事件后，給到人警醒是有算力租借市場，并且同種算法可以挖多種幣的情況下，PoW礦工的算力收益不再依賴于唯一幣種，51%算力攻擊將有利可圖，同一算法的幣種僅需要一種或者兩種就夠了，其他得到的市值小，全網算力小的幣種基本上難逃被攻擊的風險。

當然，雙花并不是僅僅發生在POW算法的，權益證明的幣種也會發生雙花事件，只是不能以POW算法的模式去定義，但確實存在。比如12月份，EOS上的應用EOSMax和BetDice遭受雙花攻擊，損失巨大，分別損失55000EOS和200000EOS。

在EOS系統上采用的是委托權益證明即有21個被投票的節點負責生產區塊，由其他節點包括前21個驗證并確認交易。

而BetDice是投注類的菠菜游戲，短時間卡主節點的的時間來達成雙花，主要大致流程是：

1，攻擊者部署智能合約

2，發送投注請求到節點

3，節點執行成功并同步到21個超級節點

4，攻擊者在這個時間更新合約擋住超級節點執行

5，超級節點執行不成功

6，api節點于30秒后被超級節點通知交易失敗

7，但結果已經通知出去

8，當攻擊者贏了，再次重復投注，并不阻擋執行，否則重復攻擊

簡單點來說，攻擊方式是抓住了DAPP應用讀寫沒有分離的漏洞，攻擊者直接運用DAPP讀的節點去發送交易，那么該節點會最早的執行合約邏輯計算的Dice結果，如果攻擊者贏那就不做任何操作。如果攻擊者輸，攻擊者同時發送一筆轉賬操作到目前快主節點，讓賬戶月不足以完成先前的那筆交易，那么先前的那筆交易就會廢掉，攻擊者就不會輸。

那為什么，目前POW幣種還偶爾會有51攻擊的新聞，但是POS和DPOS的幣種，幾乎沒有聽說過礦工攻擊過這個系統。事實上，POW的優勢在于算力公開透明一般無法隱身51攻擊。而DPOS尤其是POS可暗地隱身攻擊，某人或團體掌控超51%幣分散在很多地址中，從而可暗地51攻擊，看到的是正常孤立區塊無法覺察攻擊。

不管任何屬性的貨幣，安全是第一位，如果無法保證安全，拿什么去支撐交易，頻繁發生安全事故的交易，遲早會歸零，請各位遠離此類幣種。

Tags：ETCPOWEOSETC幣ETC價格POW價格POW幣EOS幣是什么幣

fil幣價格今日行情