51% 攻击是加密数字货币行业「适者生存」的一种体现。这些攻击事件激励新的加密代币和新的工作量证明算法不断发展,吸引了对专业硬件的投资,越多资金投入,区块链也就更安全。

原文标题:《A Timeline of the Most Infamous 51% Attacks in Crypto History》
文章来源:Honeyminer 博客
原文作者:Diggy the Bear
翻译:BUSTER

基于工作量证明的加密数字货币解决了拜占庭将军问题并使一个去中心化网络的节点可以互相协调,即使一些节点可能作恶。但是,这也创造了一个针对工作量证明加密数字货币的攻击方式:51% 攻击。

在 51% 攻击中,攻击者积累了某种加密货币的绝大部分哈希算力。这通常是为了回滚他们在网络上进行的交易来进行双花。交易所通常需要承担这种攻击的成本,因为他们是攻击者从分叉一条链获利的最简单途径。

如果攻击者的目标是 ETC,他可以将 ETC 存入一个交易所,将其转换为另一种加密货币,然后迅速将其取出。因为攻击者拥有 ETC 的大部分哈希算力,所以他可以生成一条不包含该笔存款的竞争链。一旦竞争链的长度比原链长,他就可以强迫网络接受这个腐败的链是合法的:取消他存入交易所的那笔交易。

尽管比特币 (Bitcoin) 和以太坊 (Ethereum) 这些具有高哈希算力的加密货币从未成功被 51% 攻击过,但许多市值较小的货币就没有这样的优势来抵御攻击。去年,云挖矿和算力租赁的兴起导致 51% 攻击越来越容易成功。本文就将带您浏览加密货币史上一些最重要的 51% 攻击。

1 Coiledcoin 2012 年 1 月 6 日

Coiledcoin 是比特币的一个短命的克隆,它支持合并挖矿以及操作码 OP_Eval。Coiledcoin 的客户端发布于 2012 年 1 月 5 日。短短一天后,比特币开发者 Luke Dash Jr. 在比特币论坛上发帖:

盘点历史上六种被双花的加密货币:币竞天择,适者生存Coiledcoin 现在结束了,祝各位生活愉快。

Coiledcoin 允许合并挖矿,这意味着挖比特币 Sha-256 算法的矿工可以同时挖 Coiledcoin,这让其非常容易被 51% 攻击。当时,Luke 运行着 Eligius 矿池,这导致一些社区成员指控他贡献了算力来攻击 Coiledcoin,尽管他否认了。Luke 攻击 Coiledcoin 的主要依据是他认为 Coiledcoin 是一场诈骗以及金字塔骗局,会「降低及损害比特币的声誉」。

Peter Todd:Luke 不应该杀害 Coiledcoin,但 Coiledcoin 也没有能力做一条合并挖矿的侧链。

Coiledcoin 攻击事件的有趣点在于它不是经济驱动的,而是纯粹政治的。虽然这一举动引起了社区的一些抗议,但它表明,低哈希算力的 SHA-256 加密货币是多么容易受到攻击。

2 Feathercoin 2013 年 6 月 8 日

Feathercoin 是一个以莱特币为蓝本创造的 Scrypt 算法加密货币,于 2013 年 4 月 16 日发布。Feathercoin 与莱特币十分相似,只有两个不同点。一是 Feathercoin 的总量由莱特币的 8400 万上升到 3.36 亿,二是 Feathercoin 更频繁地调整挖矿难度。

盘点历史上六种被双花的加密货币:币竞天择,适者生存

7 周后,6 月 8 日,Feathercoin 受到 51% 攻击。在攻击前,Feathercoin 的总算力为 0.2GH/s,而在受攻击的时间里,算力翻了 7 倍,达到 1.5GH/s。31 小时后,一个调查显示攻击者通过在交易所双花攻击卷走了 58 万的 Feathercoin,时价 6.38 万美金。

盘点历史上六种被双花的加密货币:币竞天择,适者生存

尽管不清楚攻击者在何处双花了该币,一些比特币论坛的用户指出当时的交易所在暂停交易上很缓慢,现在已经停运的 BTC-E 交易所在攻击发生后处理过几笔大额订单。

有趣的是,Feathercoin 的价格不但没有受 51% 攻击的影响,还在接下来几个月持续上涨。在攻击发生时,Feathercoin 价格为 0.11 美金,在 2013 年年底,其价格达到了新高的 1.29 美金。

Feathercoin 的创造者 Peter Bushnell 表示这次攻击的算力可能来自莱特币矿池或任何挖 Scrypt 算法代币的矿池。和一种更流行的代币使用同样的哈希算法,容易受到 51% 攻击,随着之后几年云挖矿的兴起,这种弱点被更加放大了。

3 Krypton 2016 年 8 月 26 日

Krypton 复制自以太坊,拥有几乎完全一样的功能:智能合约、脚本等等。Krypton 声称自己比以太坊费用更低,而这基本上是因为 Krypton 比以太坊价值更低,Krypton 上计算能力的单价更低。

就像许多算力低的山寨币一样,Krypton 非常容易受到 51% 攻击,并最终在 2016 年 8 月 26 日成真。攻击者在发起 51% 的同时发起了 DDOS 攻击。他们通过双花交易从 Bittrex 卷走了 21465 韩元(3434 美元)的代币。这次攻击可能只是利用以太币山寨币漏洞的计划的一部分,其他对象包括 Shift 和 Expanse。

攻击者向 Krypton 团队发送了一条勒索信:

我们拥有一条可以随时分叉的 Krypton 链。自从 bittrex 钱包两天前被攻击,我们已经挖到 7000-8000 个区块。但我们的目的只是比特币,而不是毁了一个项目。

今天,我们卖了剩余的 20000 韩元,并将给你们一个机会来结束我们的闹剧。我们不多要,只要拿回我们的成本。7 个比特币,我们就停止分叉。这就是 20000 韩元加 8000 个块以及挖矿成本。

如果你们同意,联系我们,我们将停止攻击,不然我们就会分叉 8000 个区块。

Krypton 拒绝支付赎金,并且在攻击发生后,Krypton 的创始人 Stephanie Kent 宣布该代币将转向 PoS 共识机制来阻止未来的攻击。这个举动显然没有成功:几个月后项目被终止了。

4 Verge 2018 年 4 月 4 日以及 2018 年 5 月 22 日

Verge 有幸成为我们名单上唯一一个遭受两次 51% 攻击的代币。Verge 被设计为一种「安全且匿名」的隐私币。它分叉自狗狗币,宣传的隐私功能本质上就是将交易通过洋葱网络路由,以及「灵魂协议」基本上就是你可以在 Verge 上使用副地址。这些功能对保护用户隐私帮助甚少,但 Verge 还是在 2017 年 12 月登顶,达到 30 亿美金的市值。

第一次攻击发生在 2018 年 4 月 4 日。Verge 在区块确认间的平均 30 分钟时间窗口中部署了一种叫做「暗引力波」的算法来调整网络难度。对 Verge 的攻击相当复杂,攻击者修改了区块链的时间戳,降低了 Verge 的难度,并使用远低于 51% 的算力攻击成功。攻击前,Verge 的难度在 139093 左右;而攻击发生时,难度暴跌至 0.00024414。

为了回应这次攻击,Verge 团队升级了协议,但意外导致了一次硬分叉使得网络不得不回滚。团队修复协议的努力并没有什么作用,在 5 月 22 日,相同的攻击再次发生在了 Verge 上,涉及金额比之前更大,达到 3500 万 Verge,折合美金 170 万左右。

Abacus Solutions 的创始人 Daniel Goldman 在一篇有关此次攻击的文章中指出:两次攻击,都为倾向于坚持已证明有效的做法提供了有力的论据,同时也提醒人们,不要让事情过于复杂,以免在涉及到金融资产时带来不必要的风险。

对 Verge 的攻击可以可以归因于协议的复杂性:允许矿工使用五种不同的哈希算法,部署了名为「暗引力波」的功能;这些可能都是不必要的重复造车轮。

5 比特币黄金 (BTG) 2018 年 5 月 16 日

比特币黄金是比特币的一次硬分叉,目的是通过抗 ASIC 算法来促进去中心化。

比特币黄金使用 Equihash 算法进行挖矿,和 ZCash 一样。Equihash 是一种重内存的算法,比特币黄金选择它来促进网络上的显卡挖矿。

不幸的是,就和之前的 51% 攻击一样,这也使得比特币黄金特别容易受到 51% 攻击。攻击者不需要购买自己的硬件,只需在攻击期间从算力租赁市场租用显卡算力即可。

5 月 16 日,攻击者对比特币黄金发起了第一次攻击,最后一次攻击发生在 3 天后的 5 月 19 日。这些攻击的目的是在交易所双花比特币黄金,大约 12239 BTG 被交易,时值约 1800 万美元。

盘点历史上六种被双花的加密货币:币竞天择,适者生存该账户可能就是比特币黄金攻击者的账户

在发现第一次攻击后,比特币黄金开发团队建议交易所需要 25 个或更多的确认,以确保交易安全。两天后,开发团队建议增加到 50 个确认。

作为对攻击的回应,比特币黄金团队最终进行了硬分叉来支持 ZHash,这是一种加强版的 Equihash,具有更强的抗 ASIC 能力。但这并不能解决比特币黄金的根本问题。由于 ZHash 可被算力租赁市场上出租的通用 GPU 开采,而比特币黄金的网络算力较低,只有 2.85 MH/s,因此其再次受到攻击似乎只是时间问题。

6 以太坊经典 (ETC) 2019 年 1 月 5 日

以太坊经典是 2016 年 DAO 事件后从以太坊协议硬分叉出来的项目。以太坊经典是一个重视不变性的去中心化计算平台。

盘点历史上六种被双花的加密货币:币竞天择,适者生存

对以太坊经典的 51% 的攻击始于 2019 年 1 月 5 日,在接下来的两天里导致了 15 个区块的重组,攻击者总共获取了 219500 个 ETC,约合 110 万美元。根据 Crypto51 的数据,攻击的成本在每小时 5473 美金左右。在攻击发生后,Gate.io 宣布它是其中一家受到攻击的交易所,损失了 40000 个 ETC。

和以太坊一样,以太坊经典使用 Ethash 算法,这使得它特别容易受到攻击。攻击发生时,以太坊的网络算力约 183 TH/s,比以太坊经典的 8.75 TH/s 高出近 25 倍。这意味着攻击者可以轻松地从云挖矿服务商那里租借哈希算力来攻击以太坊经典,而无需投资任何实际硬件。

在攻击发生后,ETC 的开发人员 Donald McIntyre 指出:

这次 51% 攻击对 ETC 来说是一次重大的挫败,但我认为 ETC 仍在这个行业拥有属于自己的位置,我们是一个采用工作量证明且图灵完备的网络,拥有活跃的社区,与健全的原则。我们要思考的问题是:ETC 究竟是能在中长期之后复苏,还是由于缺乏显著增长,导致网络永远是如此脆弱,无法使用。

几个月之后,以太坊经典依旧容易受到攻击。目前,以太坊经典仍然使用以太坊的 Ethash 算法,其网络哈希率为 9.6 TH/s,仅比上次受到攻击时略高。

7 51% 攻击是加密货币的一种特性,而不是漏洞

51% 攻击是加密数字货币行业「适者生存」的一种体现。这些攻击事件激励新的加密代币和新的工作量证明算法不断发展,吸引了对专业硬件的投资,越多资金投入,区块链也就更安全。例如,Grin 的挖矿是一个内存密集型的过程,开发人员打算不断提高内存需求。这奖励了那些专门为 Grin 生态部署硬件的人,降低了 ASIC 矿机的价值。

虽然 51% 攻击经常被认为是工作量证明加密货币的一种缺陷,但这实际上是一种特性,而不是漏洞。51% 攻击激励加密货币的创新,淘汰市场上较弱的代币。它奖励那些能够在攻击期间迅速停止交易的交易所,同时惩罚那些反应迟钝的交易所。最后,它是去中心化共识的一种体现,因为那些选择在主流链上挖矿的人就是在用他们的哈希算力投票,来确保网络的安全和强大。

来源链接:blog.honeyminer.com