一開始是 Verge (XVG),價值 180 萬美元的代幣在幾個小時之內被洗劫一空。接着是 Bitcoin Gold(BTG),黑客通過雙花攻擊捲走了 1800 萬美元的 BTG。然後又是 Verge,這一次的損失是 170 萬美元。除此之外,很多人認爲 Monacoin 也遭到了同類攻擊。有人正在一步步攻破這個 PoW 幣種,控制其算力,隨後發起 51% 攻擊。其他 PoW 團隊也正在保持高度警惕,希望自己的幣不會是下一個受害者。

attack

PoW 團隊嚴陣以待

51% 攻擊,即惡意礦工控制了網絡中大多數算力,然後強制執行虛假交易,過去,社區就這種攻擊方式進行了多次討論,卻從未遇到過此類情況。這一切都在今年 4 月 4 號發生了改變。那一天 Verge 遭到了 51% 攻擊。攻擊很快就被發現並制止,所有人都認爲這只是 Verge 發生的一次小失誤,因此一切又迴歸正軌。然而,僅僅一個月之後,Verge 再次遭到了 51% 攻擊,Bitcoin Gold 和 Monacoin 也成爲了受害者。這一連串的攻擊極大地打擊了人們對 PoW 幣種的信心,並且迫使團隊開始採取防禦措施。

儘管這種攻擊類型被稱作是 51% 攻擊,而事實上,要控制一個網絡所需掌握的算力根本不需要超過 51%。由於 Verge 採用了 5 種不同的算法,攻擊者只需降低其中一種算法的挖礦難度,然後集中火力進行攻擊,也就是攻擊者只需要掌握五分之一的算力。而進行第二次攻擊時,黑客改變了攻擊模式,選擇控制了兩種算法——scrypt 和 lyra2re。至於 Bitcoin Gold,則是由於 equihash 算法遭到了攻擊,同類算法的使用者還有 Zcash 和 Komodo 等。

發動 51% 攻擊的成本

經歷了幾輪 51% 攻擊之後,各個團隊都在加緊更新代碼好讓社區相信自己的幣是安全的,同時還會檢測可能存在的攻擊者。根據研究表明,攻擊 Ethereum Classic (ETC)的成本是 7000 萬美元,而向其它市值排名前十的 PoW 幣發動 51% 攻擊的成本分別是多少呢?比特幣的攻擊成本是 22 億美元,Zcash 是 8700 萬美元。研究者表示,“如果一個 Zcash 礦工將 8% 的算力切換到 Bitcoin Gold,那麼他就相當於掌握了該網絡 51% 的算力,也就是說 51% 攻擊 BTG 的成本是每天 580 Zcash,約 20 萬美元。”

由於 BTG 的算力遠遠低於 Zcash 等幣,因此其更容易成爲目標。既然在 PoW 網絡進行雙花攻擊的可行已經被證實,攻擊者很可能會開始計算向 Nicehash 等供應商租借算力所需的成本,然後再選擇目標下手。這對部分競爭幣來說是很危險的:攻擊者將一個幣種的挖礦算力切換到另一個幣種簡直易如反掌,這樣一來,算力較低的 PoW 幣就會在毫無準備的情況下遭到攻擊。

風暴預警

PoW 團隊已經開始反擊,他們採取了多種措施來應對可能出現的攻擊。根據開發團隊的要求,幣安已經開始提高 equihash 幣種的交易確認數。從理論上來說,所需的確認數越多,開發者就更容易檢測並且制止可能出現的 51% 攻擊。與此同時,Maidsafe 已經提出採取一種新的共識機制即 PARSEC,不過有人認爲這麼做可能導致其遭受女巫攻擊(Sybil attacks)[1]。

大部分採用 PoW 算法的幣種都是由比特幣衍生而來的,這一點非常值得注意。假設某 PoW 競爭幣團隊通過部署腳本來定期監測他們的算力。某一天他們突然發現算力在短時間內漲了 10%,他們就會收到提醒。無論新增的算力是來自一個未知的礦池,還是爲現有的礦池累計了超過 50% 的算力,他們都會有足夠的 BTC 用於購買大量的算力來應對攻擊。這是一場風險極高的遊戲,PoW 團隊不能掉以輕心。沒有人希望成爲下一個 Bitcoin Gold。

  1. 即自私挖礦,在網絡中,通過控制系統的大部分節點來削弱正確數據冗餘備份的作用。↵

作者:Kai Sedgwick
編譯:Wendy

來源鏈接:www.8btc.com