加密货币再度遭遇双花攻击，算力黑洞到底何时填平？

ZEN遭遇双花攻击

ZenCash在6月3日早上10点43分左右，遭受51%攻击，遭受攻击时，Zen网络哈希率为58MSol/s。在第318165和318275个区块之间，引起区块链的多次重组；与此同时，在第318204和第318234区块间，执行双花攻击，两次双花攻击共涉及19600枚ZEN。

目前看来，遭遇双花支付的币不在少数，ZenCash至少是第四个遭受双花支付攻击的加密货币网络，在此之前，比特币黄金（BTG)遭遇的双花袭击，第一次将公众心目中理论上的“双重支付”拉到了现实：

一名恶意矿工获得了比特币黄金网络至少51％算力，临时控制了BTG区块链，在向交易所充值后迅速提币，再逆转区块，成功实施双花，最终从交易所窃取超过388200个BTG，价值高达1860万美元；

与比特币现金同期，一名矿工操纵了匿名数字货币verge五种哈希算法中的两个，在短短几个小时内恶意挖掘了超过3500万个XVG，价值约175万美元。

还有日本加密货币monacoin在一名矿工获得高达57％的网络算力后，明显遭到双花攻击。

51%算力如何进行投机？

双花，是指双重支付。

简单的理解就是把一份钱花了两次，例如说,我花100元在平台充值游戏币，可能等1~6个区块之后，A平台确认到账了，在他的数据库里充值成功。

在这等的1~6个区块的过程中，我发起双花攻击，将这笔交易撤销，或者改变充值游戏币的目标地址，换到B平台，这时候，我又同时在A和B平台上将这些币快速地卖出，这样我就可以获得两笔退款，而事实上，我是花了一次钱。

双花支付主要源自于区块间确认的间隔。

区块链的共识确认机制，通常是要等第一个区块打包后（由“矿工”打包并计算哈希散列值，即“挖矿”），第一次确认才算完成，而这个过程将需要10分钟，也就是每一笔交易确认，至少要等10分钟，账户才会扣除加密货币，以供奖励。

比如在比特币系统中，每十分钟出一个区块。也就意味着，你在这十分钟内，转出去的比特币是没有被区块链确认的，那么在理论上，你就可以把这个比特币同时转给很多人。

而在这10分钟内，恶意袭击极易衍生新链，形成区块链分叉，如果说算力足够，新的“挖矿”将与原有的“挖矿”将会同时完成，然后产生重复支付。

曾经有人认为，一币多付代表着数字货币模式构想的失败。共识体系承载着价值流通，一旦共识体系遭遇攻击，价值流通将会以扭曲的方式进行。

其实，为了解决双花支付问题，中本聪曾在《比特币白皮书》提到了解决办法:一笔交易数据只有连续进行6次确认后，才能被打包到区块中，最终不可逆转。

而在这种逻辑体系下，如果一个人想对同一笔资金进行两次交易，几乎是不可能的。因为6次确认时间较长，一旦前一笔交易确认后，后一笔交易因为时间差，无法得到确认，双花问题就得到了解决。

然而，成也时间差、败也时间差。

一旦遭遇51%算力攻击，那么双花问题就会产生，通过价值转移的区块链共识机制也会崩塌。

例如，攻击者利用51%算力从还没收到“给A平台充值游戏币”的区块开始重新生成“给B平台充值游戏币”的区块，假如确认“A平台充值了游戏币”的区块为第50万个区块，攻击者就在第49万9999个区块开始重新生成区块“给B平台充值游戏币”。

如果攻击者有51%算力，而且假设他能在攻击过程中保证一直51%算力，那么他的攻击一定成功，也就是说他生成的攻击块链一定能追上原块链，一旦攻击块链的长度超过原块链2个区块，所有的客户端将丢弃原块链，接受攻击块链，至此，51%攻击成功。

攻击者会利用超过全网 51% 的强大算力优势实施对区块链共识的攻击，当原块链跟攻击块链同时到达，同时被记入区块，就会形成双重支付。

谁才是拥有更多哈希算力的狠角色？

为了防御51%算力攻击，包括比特黄金在内的加密货币都在改变或者调整其共识算法，然而频频调换共识算法，仍然无法完全抵制算力黑洞。

从算法上来看，BTG、ZENCASH采用Equihash PoW算法，这个算法与BTC的SHA256、POW算法相比，其哈希算力会受计算设备的内存大小影响，一般的ASIC矿机无法对其进行挖矿，应该是不容易被攻击的。

但对于那些有掌控GPU挖矿设备公司就另说了。上面也提到，除非ZENCASH共识算法存在缺陷，否则为了发动攻击，攻击者必需拥有绝对大量的算力，由此可推测出，同时拥有大量的算力和匿名性质的，只有可能是ASIC制造商：首批矿机交货前，制造商可能拥有数倍全网的算力（如即将发售的Antminer Z9）和从算力市场短期租借大量算力。

其实，在之前的比特币黄金遭遇双花袭击后，有人就认为，幕后的“算力黑洞”来自于ASIC与算力市场。

当信息在互联网中传递时，人们谴责互联网巨头侵占了自身的隐私空间，又霸占了自己的数据信息，而当价值在区块链中传递时，自然生长的矿场和算力黑洞，成为悬挂在加密共识体系头上的达摩斯之剑，利益驱动下的算力黑洞，正在一步步吞噬着去中心化体系的价值流通信仰。

比特币黄金遭遇双花支付之前，区块链极客们通过理论证明：这种“歼敌一万,自损三千”的做法，并不值得理性人选择。然而，在此之后，一些黑客正在用着相似的袭击手法，从那些全网算力并不大的小币入手，享受着“征服共识体系”的快感和利益输送。

事实证明，只要有利益空间，即便从理论上来看，并不划算的事，也会有人去做。

那些拥有算力的巨头们，正在形成一种无形的黑洞力量，掌握整个区块链世界的控制权，一旦发动攻击，公众能够做的，就是增加交易次数，提高攻击成本，然而，从本质上来看，并不能从根本上遏制算力巨头裹挟下的攻击。