比特币黄金遭受攻击，交易损失数百万美元

这是trickletalk

第266篇文章

全文约1200字

昨天刚好看到一篇关于通过算力攻击来圈钱的新闻，算力攻击可以说是比较经典的例子，它在许多有关区块链及比特币的文章和书籍中都被提到过。通俗地来解释，就是算力达到一定程度时（比如文中的51%），就具有更多的控制力，然后就可以在交易时实现「双花」，这个花可以理解成是花费、花钱的意思。举个例子来理解，我们平时用手机给别人转账，显示的是转了多少多少钱，但实际上那笔钱在数字世界就是一串字符，也就是说把字符转给了另一个人，问题就在于交易完成后，收款人知道那些字符，你是同样也知道的，只不过由于实际生活中技术把这个问题解决了，所以表现出来就是钱是「一次性」转过去的，而区块链世界里的玩法是重新定义的，在一些特殊的条件下，你花了一笔钱，之后你还能做到再花，这个时候其实就相当于多得了钱。

今天凌晨比特币价格降到了7567美元，许多人纷纷表示建仓成功。其实我对于数字货币并没有抱着加入到其中的心态，最初只是为了了解一下基本的手法，或者说是一些常见的骗局，至于其中的技术所涉及的场景应用，我目前还没有太多机会接触到。

我把这篇短文翻译了一下，英文原文就不贴了，原链接在文末的「阅读全文」，不过要注意里面提到的比特币黄金其实不是比特币，只是市面上各种币中的一种。

译| Trickle

一名恶意矿工在上周成功对比特币黄金网络实施了双花攻击，这使BTG成为这段时间内第三个被网络攻击的代币。

比特币黄金交易主管Edward Iskra首先在5月18日警告用户有关此次袭击的消息，并解释说，一名恶意矿工正在利用该漏洞窃取加密货币交易所的资金。

为了执行攻击，矿工获得了至少51％的网络算力并暂时控制了区块链。获得这么大的哈希算力是非常昂贵的——即使在像比特币黄金这样的小型网络上——但它可以通过与双花手法结合来获利。

在获得网络的控制权后，攻击者开始在加密货币交易所存入BTG，同时也试图将这些相同的货币转到他们控制下的钱包。一般来说，区块链可以通过在区块中仅包含第一笔交易来解决这个问题，但是攻击者能够重复交易，因为他们拥有网络大部分控制权。

所以，他们能够转入资金并且快速撤回，之后他们重复最初的交易，把之前转入的货币转到另一个钱包。

自5月16日以来，与攻击有关的比特币黄金地址已收到超过388,200 BTG（主要来自转给自己的交易）。假设所有这些交易都与双花攻击有关，攻击者可能已经从交易中盗取1860万美元。

最后一笔交易在5月18日完成，但如果攻击者依然有足够的哈希算力来获得区块链的控制权，理论上他们依然可以重复交易。

比特币黄金的开发者建议通过增加所需确认次数来解决此类攻击，然后再把交易存到账户。区块链数据表明，攻击者成功地回滚了22个区块，导致开发者建议将确认要求提高到50个区块。

目前，比特币黄金是第26大加密货币，市值为8.27亿美元。

过去一周内，比特币黄金至少是第三个遭受重大攻击的加密货币网络。

据CCN报道，一名矿工操纵了XVG的五种哈希算法中的两种，在几个小时之内恶意挖掘了超过3500万美元的XVG——价值约175万美元。在这之前，日本加密货币monacoin在一名矿工获得高达57％的哈希算力之后也遭到区块攻击。