只要讲POW货币在安全性上的话题,51%攻击就常常是热门关键字
近期就发了几起攻击事件(BTG, MONA, XVG),被许多人通称都是51%攻击
但其实攻击手段并不相同(尤其是XVG),所以必须先来厘清一下名词
狭义的51%攻击是指攻击者拥有全网过半的算力
代表攻击者"通常可以"比其他人更先找到区块解答
也就是说51只是个优势的象征性数字,重点是%数越高,越能稳稳的抢先找到区块
而抢先找到区块的能力就可以用来进行双花攻击(double spending)
这次BTG发生的状况就是典型的对交易所进行51%双花攻击
据说攻击者用每分钟0.12BTC的价格在NiceHash租到了超过BTG全网50%的算力
https://goo.gl/7qSe1U
反复将交易送到交易所兑换出金再回溯,造成交易所上千万美金的损失
接着Monacoin的状况很类似,被称为自私挖矿(selfish minning)
当攻击者找到新区块时故意不广播,偷偷继续挖第二颗
事后把偷挖的链广播出来就会造成原链变成孤链(orphaned)
让其他矿工做白工因而得名
在机率上需至少掌握全网的25%-33%以上比较有机会成功获益
但在这次Mona的攻击中还多了一个关键
就是攻击者送去给交易所的交易在原链被废弃成孤链的同时也被回溯了
说穿了就是幸运成功版的双花攻击,因为原理是一样的
但是攻击算力不达51%相对没优势所以不一定会成功(听说尝试了半年)
理论上绝大多数的POW币都可以这样攻击
但攻击要成功需要持续(至少要能撑过交易所等待n次确认)在算力上占有优势
因此主流币是相对免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻击成本门槛也就会变成20倍而大幅降低主流币被攻击的风险
因此小币mona和BTG的暂时解都是让交易所确认需求次数提高到50-100次提高攻击成本
而BTG的长期解则是依照原先计画的anti-ASIC分叉更换POW
(所以有人阴谋论这次攻击可能是比特大陆对BTG宣布anti-ASIC分叉的惩罚XD)
以上谈到的攻击算力一个 >51%一个 25~33% 最终都达到了广义的51%攻击效果
也就是操纵区块链的记帐权达到破坏和获益的结果
接着就是XVG的攻击,先说结果: 也是达到了广义51%的效果
但是攻击手段不是靠算力的竞争,而是靠XVG挖矿算法的内在漏洞
攻击者透过窜改区块的时间戳记(timestamp)到90分钟前
让算法误以为目前区块间隔过长而大幅降低挖矿难度
不用多久攻击者就可以在难度归零的区块链上每秒挖一颗区块
窜改戳记甚至可以直接让正常矿工的区块直接被判定无效
完全掌握记帐权,等效100%算力攻击
而由于XVG是由5种POW算法分开组成,攻击者只需要攻击其中一种即可
也就是51%门槛直接剩10%,差不多就是萨诺斯改成只需要一颗宝石就完事的概念
所以这种multialgo的币用timestamp攻击是事半功倍
以下感谢本版热心XVG好友tcn1john提供的连结
→ tcn1john: Verge不用hashpower就可以骇?我看你根本不在乎技术吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
这篇文里面估算五月这次攻击最低只需要0.4%全网算力就可以进行
对Scrypt算法来说,去NiceHash不用花多少钱就可以租到
而且只需要租个一下下,把难度降下来就躺着爽挖,数小时内挖走几百万XVG
跟上面BTG每分钟要花几万块台币持续花到成功为止,门槛差远了
四月多和五月多这两次攻击手法基本上差不多,只是改成攻击了两种算法
因为XVG这漏洞根本没有被认真的正视,遑论妥善的修复
即使已经被攻击第二次,这次XVG官方的回应是: 只是个矿池被DDOS。
嗯...
币圈最大规模智力测验上线啦!!!