淺談最近流行的三起區塊鏈51%算力攻擊

不少人可能早就據說過 51% 算力攻擊，但更多的可能源於各類媒體渠道中「比特幣的缺陷」文章之流。實際上，這個說法並不許確，根據比特幣百科上所描述，這種攻擊被稱爲多數人的攻擊（Majority attack），攻擊者在控制全網較多算力時，他將能夠作這些事情：

1.逆轉已發出的交易，也就是雙花交易；

2.阻止其餘交易的確認；

3.阻止其餘塊的挖出。

而且在攻擊者控制全網大於50%算力時，攻擊的成功率將達到100%，而當攻擊者擁有40%算力，在須要6個確認的狀況下，攻擊的成功率爲50%。近期有三個幣種分別在不一樣程度上遭到了 51% 算力攻擊，分別是 MonaCoin, Bitcoin Gold 和 Verge ，很碰巧的是，這三個幣種都不一樣程度地分叉自比特幣。

下面將分別介紹三種貨幣的攻擊詳情。

1

Monacoin

5月18日，Reddit 網友發帖稱 Monacoin 遭受了 51%算力攻擊、自私挖礦攻擊與時間戳攻擊，確切時間發生在5月13日至5月15日 一些支持 Monacoin 交易的交易所，好比 Bittrex, Livecoin 已經關閉了 Monacoin 的充值。行爲描述：

自私挖礦攻擊 ( Selfish mining）

根據 Vitalik Buterin（就是發佈了以太坊的那個俄羅斯小夥）在2013年11月4日發佈的文章稱，比特幣網絡存在一種自私挖礦攻擊，能讓礦工在理論條件上得到更高的收益。首先，因爲比特幣網絡的規則，每一個（誠實的）節點只能挖而且傳播它看到的第一個塊，這就是說，若是節點當前有一個塊正在挖，而收到了別人廣播的已成功挖到的同一高度的塊，那麼該節點將當即放棄正在挖的這個塊並繼續跟隨新的塊後面挖掘。自私挖礦攻擊中，當惡意礦工挖到了一個新的塊 B1，不當即廣播，而是接着這個塊挖下一個塊 B2。在這期間若是別人挖出來了，就立刻廣播 B1 到全網，若是挖出了第二個，那就直接廣播出去，這樣惡意礦工的收益就是連續兩個塊，而別人顆粒無收，因爲這種攻擊須要攻擊者擁有25%以上的算力才能將數學指望拉高到與正常挖礦相同或者更高，因此此次攻擊同時也採用了這種行爲。

雙花攻擊

攻擊者在公鏈中籤名並廣播一筆交易發送 Monacoin 到交易所，並同時在本身的私有鏈上廣播一個將 Monacoin 發送到本身錢包的交易，而後使用大量算力挖掘私有鏈，當交易所確認存款後，當即廣播私有鏈。因爲攻擊者擁有大量算力，私有鏈長度老是比共有鏈長，因此最後那些發往交易所的 Monacoin 被回滾了。

出塊變得異常的快

這多是因爲 Monacoin 的異常難度處理機制致使的，攻擊者在短期內挖出了大量的塊，遠遠大於原來的1.5分鐘出塊時間。

總結

攻擊者將能夠回滾充值到交易所的 Monacoin，而且掠取那些原來是誠實礦工的獎勵，這次攻擊致使約致使 90000 美圓的損失。

解決方案

Monacoin 的官方開發組建議，將入帳次數提升爲 100 個確認數。

2

Bitcoin Gold

5月18日，Bitcoin Gold 交流社區中，MentalNomad 發文稱有人在嘗試進行鍼對交易所的雙花攻擊。

攻擊時間爲 高度 528735， 5 月 16 日 10:37:54 UTC 到 高度 529048，5 月 19 日 5:25:40 UTC。

雙花攻擊

攻擊者的兩個錢包：

• 資金錢包 GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft

• 挖礦錢包 GXXjRkdquAkyHeJ6ReW3v4FY3QbgPfugTx 與 Monacoin 相似的，Bitcoin Gold 中攻擊者也將這筆交易同時發給交易所和本身，併成功將本身的私鏈變成最長鏈，從而使得這條鏈從新變爲公鏈。值得注意的是，有一筆通過了 22 個確認的交易被成功地雙花攻擊了。

總結

本次攻擊據不徹底統計損失了 388,201 個BTG，約爲 1860 萬美圓，創始人稱已向FBI報案。

解決方案

Bitcoin Gold的開發組稱，正在開發新的 PoW 算法以替代原有的 Equihash 算法，他們認爲，攻擊的緣由之一是由於顯卡礦機的算力能夠被短期地集中。

攻擊者的鏈

被逆轉的鏈

被逆轉的鏈長度爲22

攻擊者向本身的錢包發送了一筆交易，這筆交易回滾了原來向交易所充值的交易。

3

Verge

自從 Verge 在4月4日被爆出遭到 51% 攻擊後，開發組已經緊急更新修復了時間戳攻擊加上51%算力攻擊致使算力降低的漏洞。（詳細分析請看站內文章：http://www.freebuf.com/column/169210.html ）然而，攻擊者在5月22日發現了一種新的利用方法——反覆橫跳。

行爲描述

攻擊者將4月4日原有攻擊的模式（修改時間戳+算力攻擊）改成交替使用兩種算法 Scrypt 與 Lyra2re 來重複以前的攻擊。Verge 的難度再次變爲幾乎爲 0 。

驟然下降的算力

總結

受攻擊的區塊爲 2155850 到 2206272，全部塊收益 36808060 XVG 都發給了攻擊者，大約爲 1525252 美圓。

解決方案

開發組將 2218500 塊後的時間間隔調整爲 10 分鐘。

從上面這些攻擊中，咱們不難發現，針對這些 PoW 工做量證實進行挖礦的數字貨幣，攻擊者可能已經有一套本身的攻擊體系。然而，這些攻擊的實施都須要大量的算力與成本，有理由相信，攻擊者有一個龐大的團隊，而且作了很是充分的準備，路線規劃與方案實施。

因此，筆者大膽預測，近期發生的攻擊只是試水。在將來攻擊者將會使用相同的方法進行更多的攻擊。因爲去年12月火爆的數字貨幣市場誕生的比特幣分叉幣們因爲缺少算力與技術支持，將可能更快地遭到 51% 算力攻擊。一旦遭到攻擊，幣價必然大幅降低，算力見無力可圖必然會撤離，最後致使攻擊者更加容易地攻擊這個幣種，這種惡性循環會使得該虛擬貨幣迅速歸零。能夠預見的是，在將來，運用其餘共識的幣種，好比 PoS 或者 DPoS 必然也會遭受到相似的攻擊，一旦有人開了先例，見到有利可圖的後來者一定一擁而上。所以，區塊鏈安全值得你們關心。

內容來源：FREEBUF

做者：umiiii

整理：區塊鏈兄弟

原文連接：http://t.cn/R1J2LJF

Blockathon|48小時極客競賽，區塊鏈馬拉松等你挑戰（成都）

時間：2018年9月14-16日

地點：成都高新區天府五街200號菁蓉國際廣場2號樓A座12樓中韓互聯網＋新技術孵化器

• 招募50名開發者（識別下圖二維碼或點擊「閱讀原文」便可報名）

• 報名費100元爲參賽押金，參賽者我的緣由不能到場參加活動概不退款；參賽者全程參與活動，待活動結束後現場退還。9月14日18:00開始第一次簽到，9月15日和16日天天早上都要記得簽到哦。

• 主辦方免費提供2天的食物、飲料，併爲每一位參會者準備一件文化衫