楼主:
leftc (阿左)
2018-05-25 23:33:30只要讲POW货币在安全性上的话题,51%攻击就常常是热门关键字
近期就发了几起攻击事件(BTG, MONA, XVG),被许多人通称都是51%攻击
但其实攻击手段并不相同(尤其是XVG),所以必须先来厘清一下名词
狭义的51%攻击是指攻击者拥有全网过半的算力
代表攻击者"通常可以"比其他人更先找到区块解答
也就是说51只是个优势的象征性数字,重点是%数越高,越能稳稳的抢先找到区块
而抢先找到区块的能力就可以用来进行双花攻击(double spending)
这次BTG发生的状况就是典型的对交易所进行51%双花攻击
据说攻击者用每分钟0.12BTC的价格在NiceHash租到了超过BTG全网50%的算力
https://goo.gl/7qSe1U
反复将交易送到交易所兑换出金再回溯,造成交易所上千万美金的损失
接着Monacoin的状况很类似,被称为自私挖矿(selfish minning)
当攻击者找到新区块时故意不广播,偷偷继续挖第二颗
事后把偷挖的链广播出来就会造成原链变成孤链(orphaned)
让其他矿工做白工因而得名
在机率上需至少掌握全网的25%-33%以上比较有机会成功获益
但在这次Mona的攻击中还多了一个关键
就是攻击者送去给交易所的交易在原链被废弃成孤链的同时也被回溯了
说穿了就是幸运成功版的双花攻击,因为原理是一样的
但是攻击算力不达51%相对没优势所以不一定会成功(听说尝试了半年)
理论上绝大多数的POW币都可以这样攻击
但攻击要成功需要持续(至少要能撑过交易所等待n次确认)在算力上占有优势
因此主流币是相对免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻击成本门槛也就会变成20倍而大幅降低主流币被攻击的风险
因此小币mona和BTG的暂时解都是让交易所确认需求次数提高到50-100次提高攻击成本
而BTG的长期解则是依照原先计画的anti-ASIC分叉更换POW
(所以有人阴谋论这次攻击可能是比特大陆对BTG宣布anti-ASIC分叉的惩罚XD)
以上谈到的攻击算力一个 >51%一个 25~33% 最终都达到了广义的51%攻击效果
也就是操纵区块链的记帐权达到破坏和获益的结果
接着就是XVG的攻击,先说结果: 也是达到了广义51%的效果
但是攻击手段不是靠算力的竞争,而是靠XVG挖矿算法的内在漏洞
攻击者透过窜改区块的时间戳记(timestamp)到90分钟前
让算法误以为目前区块间隔过长而大幅降低挖矿难度
不用多久攻击者就可以在难度归零的区块链上每秒挖一颗区块
窜改戳记甚至可以直接让正常矿工的区块直接被判定无效
完全掌握记帐权,等效100%算力攻击
而由于XVG是由5种POW算法分开组成,攻击者只需要攻击其中一种即可
也就是51%门槛直接剩10%,差不多就是萨诺斯改成只需要一颗宝石就完事的概念
所以这种multialgo的币用timestamp攻击是事半功倍
以下感谢本版热心XVG好友tcn1john提供的连结
→ tcn1john: Verge不用hashpower就可以骇?我看你根本不在乎技术吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
这篇文里面估算五月这次攻击最低只需要0.4%全网算力就可以进行
对Scrypt算法来说,去NiceHash不用花多少钱就可以租到
而且只需要租个一下下,把难度降下来就躺着爽挖,数小时内挖走几百万XVG
跟上面BTG每分钟要花几万块台币持续花到成功为止,门槛差远了
四月多和五月多这两次攻击手法基本上差不多,只是改成攻击了两种算法
因为XVG这漏洞根本没有被认真的正视,遑论妥善的修复
即使已经被攻击第二次,这次XVG官方的回应是: 只是个矿池被DDOS。
嗯...
币圈最大规模智力测验上线啦!!!
作者: elementroot (roots) 2018-05-26 08:11:00
给推!
作者:
Fice (Fice)
2018-05-25 23:43:00推
作者:
wahaha99 (此方不可长)
2018-05-25 23:49:00推 解说浅显易懂
作者:
darkdixen (darkdixen)
2018-05-25 23:49:00大胆!在我大TRX前竟敢争最大规模智力测验的称号?你XVG还未够班啊!
作者:
cychi (sss)
2018-05-26 00:13:00推
看起来POW长期而言不适宜让币圈成长大家都pow那小币肯定很多机会被玩而且这种新闻越多尝试的人也会越多吧看wtm一堆币都被51%搞过
作者:
JoyRex (JoyRex)
2018-05-26 00:17:00原来bittrex的BTG就是这样修到天荒地老啊,XMR都修好了说
作者:
tint (璇月)
2018-05-26 00:38:00NiceHash上的Lyra2REv2算法 这阵子价格涨得非常多
我原本正想写这个主题的 被你抢先惹其实还有cryptonight系列的小币也在XMR硬分叉后被ASIC大量的算力窜入达成51%,ETN算是相对幸运没被攻击到的,但可能也跟他"某种层度"的中心化有关未来就不知道Nicehash会不会因此设下购买门槛,甚至要做最基本的Kyc ?
小币算力过低还有一种手法 和大币做联合挖矿 靠大币上
作者:
clbkan (大审判长)
2018-05-26 03:02:00XVG还 喔 没事 我没有XVG了推回来 野野耶耶耶
作者:
thalamus (thalamus)
2018-05-26 09:05:00推推
作者:
sdtty (龙井裘德洛)
2018-05-26 09:30:00感谢分享
作者:
trleee (å°åŸ)
2018-05-26 11:13:00推~ 所以双花的受害者几乎都是交易所吗?
作者:
JoyRex (JoyRex)
2018-05-26 11:24:00应该吧,不然会被套利套到死
PoW币本来就是黑森林法则,算力大才可能安全要不然你就是发展一个全新的挖矿算法再不然就是挖矿算法刚好大家占的算力差距不会差太多譬如Scrypt或是用Merge Mining的方式直接寄生在大算力币上
作者:
amALu (Luia)
2018-05-27 00:39:00真的都很有创意耶XD
作者:
timwu (Tim Wu)
2018-05-27 08:17:00好文~ 觉得这也宣告了 自有共识网络的基础币 慢慢没有小币的生存空间,可能都要逐去做应用币了,然后那些主网还没上的基础币,上线后验证网络不够大 可能都有51%风险.