51% 算力攻擊
51% 算力攻擊稱雙花
事例:由於比特幣採用工作量證明的共識機制,雙花攻擊仍然有可能發生。如果某人要發動雙花攻擊,交易 A 後併發送廣播,網上其他節點都記錄了這筆交易,但要生成 6 個區塊後才能真正確定這筆交易成功。在交易 A 廣播後,某人卻在自己的區塊鏈記錄了交易 B,重複利用交易 A 的幣。如果某人掌握超過 51% 的算力,那麼他大可在挖出之後的 6 個區塊,然後再次廣播,此時交易 B 會被判定爲成功,而交易 A 則失敗。也就是一筆錢花 2 次,但是交易 A 的收錢者最終並沒有收到錢,蒙受損失,這就是所謂的雙花攻擊。當然,也有例外算力不夠 51% 的情況也可以發動雙花攻擊,仍有成功可能性。但是算力越低,雙花攻擊成功率越小 , 我們習慣把 51% 算力稱爲雙花攻擊。
雙花攻擊方法
1.Race attack
同時向網絡中發送兩筆交易,一筆發給自己(多付一些礦工費),一筆發給商家。由於發送給自己的交易中含有較高的礦工費,會被礦工優先打包的概率比較高。
2.Finney attack
某人挖到了一個區塊(這個區塊中包含一個交易 :甲向乙轉 5BTC,其中甲和乙都是自己地址),某人先不廣播這個區塊,找一個願意接受未確認交易的商家購買一個物品,向商家發一筆交易:甲向 b 商家轉 5BTC,付款後向網絡中廣播剛剛挖到的區塊,由於區塊包含甲向自己付款的交易,所以他實現了一次雙花。
- 大於 51% attack
攻擊者擁有超過全網 51% 的算力,他可以創造一條高於原來鏈的新鏈。舊鏈交易會被回滾。攻擊者發送一筆新的交易到新鏈上。
如何避免雙花
1、在原有的共識機制基礎引入新的共識機制,採用混合共識機制,能在一定程度上避免雙花攻擊,比如以太坊未來引入的 POS 共識機制,防止算力被某一集團所壟斷。
2、採用新的算法。使用沒被攻破的算法。但這種方法不能長久,只要有利潤的地方,就有的角逐,大型礦機廠商一定會研製針對新算法的 asic 礦機。
3、採用新的共識,例如 DPOS 共識機制,EOS 就採用這種共識機制,雖然這種共識機制去中心化程度較弱,但是由選出的超級節點控制整個網絡,誰對網絡有不軌行爲,都能夠迅速查詢到。
我們該怎麼辦
作爲普通用戶,如果想避免雙花攻擊而跟遭殃,對算力小的 POW 區塊鏈項目要小心,尤其價值高、算力集中的項目,非常容易成爲雙花攻擊的頭等目標。比如 ZEN,BTG 等項目算力攻擊成本非常低(可通過平臺直接購買算力)。
同時,由於攻擊者會通過交易所等平臺事先賣出手中的幣兌現後,再發起雙花攻擊以恢復自己的幣量,交易所往往都會連帶遭殃,如果你仍舊非常看好那個 Token,儘量保存在自己的冷錢包中更安全一點。
關注我們
繁體中文
简体中文
English
日本語
Español