区块链中的双花攻击是指什么?双花攻击什么意思
2018-06-15 10:08 浏览: 次双花攻击又搞事情!据ZenCash官方消息,ZEN于美国东部时间6月初遭受51%攻击。黑客通过控制算力改写区块,获得了 1.96 万枚 ZEN 代币,价值高达330万人民币。
就在刚过去不久的上月底,比特币黄金(BTG)遭到地下矿工有预谋的双花攻击,攻击者在本次攻击中总共获得 20.5 万枚 BTG,价值高达 1.1 亿元人民币。
什么是“双花”攻击(Double Spending)?
以比特币黄金事件为例,攻击者预先准备了 8000 个 BTG 与大量可用算力,将 BTG 充入交易所,随后调用自己手中的算力开始私自挖矿。
等充币成功之后,攻击者在交易所将 BTG 卖掉提款。但是在攻击者拥有的算力超过 51%,可以对 BTG 区块链进行控制,攻击者的这条区块链变成 BTG 的新主链。
攻击者控制这条主链,排斥刚才自己往交易所充币的交易行为,使充币这个动作失效,8000BTG 回到攻击者手中,但这时已经在交易所完成了套现。
攻击者在 4 天内重复进行了 17 次这样的攻击尝试,尝试「双花」了 20.5 万个 BTG。
简单来讲就是攻击者在交易所进行交易变现后,有预谋地控制算力来改写区块,使之前的区块链交易失效,但攻击者已经拿到现金走人。
双花攻击的工具:Crypto51 和NiceHash
*本文所列的数字加密货币在理论上是可以进行双花攻击的,但需要一定的技术来进行操作,本文讨论以攻击者意图不轨且具备相应技术为前提进行。
到目前为止,除了 BTG 和 ZEN 外均未遭到双花攻击。我们不推荐读者进行尝试操作,仅为提醒诸位之作!
Crypto51 是一个追踪 POW 算法挖矿的数字加密货币并测算发起 51%算力攻击理论成本的网站,其数据来源于目前全球最大的算力租借平台 Nicehash,在这个平台上,只要肯出钱就能租到算力来做任何事情。
数据显示,你只需要 2659 美元就可以租借到能够实现 1 小时 BTG 区块链双花攻击的算力,在这一个小时里,你可以像上文提到的攻击者一样,充币到交易所,卖掉 BTG,然后再用租到的算力来改写区块链。
除了 BTG 外,该网站还提供包括比特币、以太坊、比特币现金、莱特币、门罗币、达世币、以太经典、狗狗币等 80 多种数字加密货币的双花攻击算力成本测算。
这些提到的币,绝大部分都可以在主流交易所进行交易,一旦被黑客用来攻击,后果不堪设想。
如果进行双花攻击,哪些币花的钱最多?
根据该网站信息显示,目前实施 51% 双花攻击成本最高的前十五名 Token 信息如下:
目前算力成本最高的算法是以比特币和比特币现金为代表的 SHA-256 算法,其次是以太坊领导的 Ethash 算法和莱特币所代表的 Scrypt 算法。
除去 SHA-256、Ethash 和 Scrypt 这三类主流算法的数字加密货币外,还有采用了 CryptoNightV7 算法的莱特币和 X11 算法的达世币。
但并非表中所列的数字加密货币都可以被攻击,因为像比特币、比特币现金、以太坊等数字加密货币因为大量算力都被矿池占领。
矿池是不会在 NiceHash 上出租算力的,所以就导致即便你有钱想租借算力来进行双花攻击,也租不到足够的算力。
虽然比特币最值钱,但是你领到这个史诗级的任务,却发现没有史诗级的装备去通关。
双花攻击出现几率会变大?
随着区块链技术的迭代升级,POW 算法机制弊端开始显露,以 EOS 为代表的新型公链项目不再需要大量算力挖矿,整个区块链市场也在越来越多的转向了 DPOS 机制来追求中心化、安全和性能上的综合平衡。
这也就意味着,除了老牌的挖矿币之外,新的币将不再需要矿机支持,市场上被淘汰算力也将越来越多,可以在 NiceHash 上租到的算力也会越来越多。闲置算力越多,双花攻击的出现几率就越大。
面对双花攻击,我们该这么办?
因为惨遭双花攻击、损失惨重,BTG 和 ZEN 团队都给出了相应后续预防办法。
在 BTG 遭到 51% 攻击后,BTG 团队无法有效增加 BTG 全网算力,创始人廖翔对双花攻击的反制措施中提及:将计划改进 BTG 的 Equihash 算法来预防 BTG 网络的再次遭到攻击。
而 ZenCash 的团队在 ZEN 双花攻击发生一周后,也对外回复到:
我们发现,现在施行 51% 算力攻击既在技术上可行,而且在经济上也有利可图。成功与否依然是随机的,所以这是一场赌博;但只要有合理的成功率预测,我们就会目睹有源源不断的坏人出现。
随后,Zen 的团队在对外的公告中,也给出了自己的三个解决方案:
1)每当网络上报告了平行区块时,需要区块哈希指针指向 n > 1 个区块;
2)针对迟来的区块报告引入惩罚标准(包含一个补充选项,即根据惩罚标准动态地调节难度);
3)使用我们的节点系统作为一种公证服务,有效地在当前的 POW 机制之上加入一层权益证明机制。
这些补救办法虽然可以在有效的时间内控制双花攻击,但是对于之前的损失,项目团队没有任何解决方法,双花攻击中受损的矿工也得不到有效的补偿。
而在双花攻击中,最倒霉的要数中心化的交易所。因为交易所采取的是数字记账式交易,用户充值的币都在交易所自己的账户中保存,这也就意味着当攻击者实行双花攻击的时候。
虽然是从市场交易中套现,交易对手买到了数字加密货币,但实际上支付款项的是交易所,而用户手中拿到的是记在账上的数字加密货币,当用户需要提币的时候,交易所不得不给用户非双花攻击的币。
就像上面的 BTG,损失最大的是交易所,交易所要为充币交易被回滚承担损失,这就相当于攻击者通过双花攻击,可以轻轻松松地从交易所手里拿钱,而交易所对此却没有任何办法,没脾气。
实际上,并不是每一次双花攻击都能生效,部分交易所在出现某个币种的大额资金流入流出的时候,会采取预警或者限制交易的方法来进行干预,对涉事账户进行冻结处理,而且交易所交易的 KYC 也对攻击者进行限制。双花攻击属于互联网犯罪行为,交易所可以向警方报案。
但是如果黑客有足够的能力,搞到一批假的交易所账号,又有什么难度?而且即便无法提现,也可以通过砸盘来操作期货套利。
安全团队们都认为目前没有什么好的解决方法,所以我们的建议是尽可能远离这些容易被双花攻击的币,因为你也不知道明天早上醒来的时候,是否会此损失资产。
天下数据IDC为加密货币交易平台、数字货币交易平台提供优质、安全、高性能的服务器!天下数据已为多家企业提供区块链服务器租用托管解决方案,为他们的区块链技术研发提供服务器支持!具体详询在线客服!
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015