2 万美元就可以对以太坊经典双花攻击?没那么简单

  • 时间:
  • 浏览:56

  图片来源于网络

  最近几天,知名公链项目 ETC (以太坊经典)疑似遭到 51% 攻击,国外交易所 Coinbase,Coincheck,和 bitFlyer 均称已监测到 ETC 链上多个块高度存在双花交易 (Double Spending),并暂停了 ETC 的存取操作。

  据区块链安全公司 PeckShield 最新数据显示,在 01 月 05 日到 01 月 08 之间,ETC 链上至少有 15 次疑似双花交易,共计损失 ETC 219,500 枚,价值约 110 万美元。

  根据 crypto51.app 数据(见下图),攻击 ETC 的每小时成本是 4,528 美元。有消息称,黑客此次实施 51% 攻击的成本约两万美元,而攻击者在 4 个小时内,用超过 51% 算力双花了(收益)至少 4 笔总计 54bet36网站200 个 ETC,价值约 27 万美元。这样算来,黑客此次双花攻击 ETC 的攻击收益超过了 10 倍。

  事实真是如此吗?

  如果按照这个逻辑,同样引用 crypto51.app 数据,就会发现,双花攻击 BTC 每小时 285,244 美元成本,ETH 是 99,349 美元成本。就算是攻击 BTC 网络,四小时也就一百万美元,这对于市值高达 700 亿美元的 BTC 而言,51% 攻击的成本也着实低了些,很难不让人有所怀疑。众所周知,大型区块链网络之所以很稳固,原因就在于作恶的成本非常高,比如,窃取私钥的成本,实施双花攻击的成本,高到近乎不太可能发生。

  crypto51.app 数据:各大公链实施攻击所需成本

  那么,ETC 遭双花攻击的成本到底该怎么算呢?

  要对一条链进行 51% 攻击其实很简单,你拥有超过一半的总算力 (Hashrate) 就行了。要想得到这 51% 的算力,有两种办法。一种是说服一半的现有矿工跟你走,把矿机都交给你。这个操作起来不太容易,因为矿工是分散的,很难说服他们放弃挖矿的确定收益,来博取双花攻击的不确定收益。而且关键问题是,一旦双花攻击成功很可能造成币价大跌,砸了他们的长期饭碗,这样做无异于引火自焚。

  还有一种办法是拉来新的算力并超出现有算力的一倍之上。比如,现有 ETC 的算力是 8 TH/s,你拉来 8.1TH/s 算力就可以攻击 ETC 了。那么,到哪里去找这新的算力?最简单易行的办法是去租。例如有一个 NiceHash 网站 (www.nicehash.com),你出钱就可以租到算力任由你支配。

  好了,假设我们从 NiceHash 来租算力攻击 ETC,那么需要多大的预算?

  首先,51% 攻击不是几个小时就能搞定的,至少需要数天时间。PeckShield 监测到,此次bet36体育 ETC 攻击发生在四天时间内,多次的数据回滚超出 100 区块。链上数据只显示了成功的攻击,实际上会有多次失败的尝试链上看不到,还可能在攻击前需要进行几天的调试准备。

  所以,攻击者至少在四天的时间内,一直持有这些矿机不断尝试进行攻击。我们就按 4 天计算,4,528 x 24 x 4 =434,688 美元。这还是此次实施 ETC 51% 攻击的保守成本估计。到目前为止,攻击者的收益并没有 10 倍那么夸张。

  那么问题来了,攻击 BTC 是不是也可以这么干?答案是不能。因为 NiceHash 市场不够大,没法租到足够大的算力。上图最后一栏是 Nicehash-able,说的是攻击一个区块链,有百分之几的算力可以在 NiceHash 上租到。我们可以看到能 100% 租到,可攻击的最大的链就是 ETC。

  如果一定要玩把大的,就要攻击 BTC 怎么办?只能买矿机自己搭网络。BTC 今天 (01 月 08 日) 的算力是 40.3 EH/s,假如我们采用比特大陆的 Antminer S9 矿机 (14.0 TH/s, 售价约 400 美元),成本是 40,300,000 / 14 x 400

  1,151,428,571 美元。大批量购买矿机可能会有一些折扣,但把这些矿机安装到数据中心也需要大约 20% 的费用,这里两者抵消都不算。BTC 出块慢,进行 51% 攻击需要的时间也就更长,我们假设需要 7 天。S9 功耗是 1.35 千瓦,电费按较低的 3 美分每千瓦计算,40,300,000 / 14 x 1.35 x 24 x 7 x 0.03 = 19,585,800 美元。那么攻击 BTC 的总费用为 1,171,014,371,超过 11 亿美元。所以,对 BTC 实施双花攻击近乎于不可能。

  从以上分析不难看出,51% 攻击的门槛并不低,尤其是攻击 BTC 或 bet36网站 ETH 等主流的数字货币,天价成本高到几乎不可能。不过,攻击 ETC 这样相对较小的链还是可行的,事实上也已经发生过多次,PeckShield 在此提醒广大用户,只有足够大的主链才足以完全避免 51% 攻击,因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。

  免责声明:本文来源PeckShield。禁止任何未经授权和许可的转载、引用以及洗稿行为。本文中所提到的所有项目、人物,与小辣椒区块链(微信公众号:XLJBC888)不存在利益关系。


bet36体育 bet36网站 bet36体育