骇客锁定BTCP加密货币展开51%攻击,还开直播告诉你有多简单
一名白帽骇客锁定BTCP展开51%攻击,并成功掌握70%的采矿效能,还透过直播展示整个攻
击过程,为首位公开对外宣示锁定加密货币攻击的骇客。
文/陈晓莉 | 2018-10-19发表
一名代号为GeoCold "Mischief-Maker”的白帽骇客在10月9日放话要在10月13日针对加密
货币Einsteinium进行51%攻击,而且要直播供全球用户知道51%攻击其实很容易执行,最
后GeoCold的确在13日履行了他的承诺,只不过攻击的对象换成了Bitcoin Private(BTCP
),并成功掌握了70%的采矿效能。
51%攻击(51% Attack)指的是针对区块链的攻击行动,当一群恶意的矿工拥有特定区块
链网络超过半数的采矿效能(hash rate)时,就有能力控制、排除或变更交易的排序,
并可能执行双重支付(Double-spending),以同样的代币执行两次的交易,通常是用来
讹诈加密货币交易中心。
GeoCold是史上第一位公开对外宣布加密货币攻击行动的骇客,他说自己的目的是要证明
相关攻击对所有人来说都非常地容易,也能向大众讲解攻击的细节及可能的缓解方式。
不过,GeoCold的直播过程并不顺利,他原本要透过Twitch直播,但因违反该站的社群守
则而被Twitch封锁,继之转至StreamMe亦被封锁。
尽管如此,GeoCold的攻击直播还是吸引了超过750名的观众,而且成功取得70%的BTCP采
矿效能。
不管Einsteinium或是BTCP都是属于小型的加密货币区块链,也相对容易遭到攻击,攻击
Einsteinium一小时的成本只要17美元,攻击BTCP则是99美元。不过,若要攻击诸如比特
币(Bitcoin)或以太币(Ether)等规模庞大的加密货币区块链,每小时的攻击成本将分
别高达45万及14万美元。
此外,骇客只要利用像是NiceHash等既有的加密货币云端挖矿市集,借由购买市集上的挖
矿效能,就能攻陷绝大多数的小型加密货币网络。
今年中Coindesk即曾警告,过去以为只是理论上的51%攻击行动已经变成常态,估计至少
已有5款加密货币遭到相关攻击,包括Bitcoin Gold、Litecoin Cash、 MonaCoin、
ZenCash与Verge。
ITHome: https://www.ithome.com.tw/news/126520