首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

你买的币,会是下一个双花攻击下的归零币吗?

白话区块链

从入门到精通,看我就够了!

近期,多个区块链项目都遭遇了噩梦般的51%算力攻击——

●5月份比特币黄金(BTG)遭遇51%攻击,超过388200个BTG被双花,价值高达1860万美金。

●6月3日早上ZEN遭受51%攻击,据官方消息,此次攻击涉及1.96万枚ZEN,价值约55万美元。

●6月5日早上ZEN官方称又发现3317枚ZEN被双花。

不是说区块链是去中心化、安全不可篡改的么?怎么最近却频频有区块链项目遭遇51%攻击和双花呢?那我们手里的币还安全么?

什么是51%算力攻击和双花?

所谓双花通俗易懂的说就是一份钱花了两次或者多次。

区块链交易在正常情况下,是这样的(拿比特币交易举例):

李雷用1BTC给韩梅梅买一个钻戒,这时候李雷从自己的钱包转触1个BTC到金店老板的BTC账户里,这笔交易将会被矿工验证并打包记录在区块高度为N的区块里,李雷的账户中将减少1BTC,金店老板的账户中将增加1BTC。

如果李雷控制了51%的算力,就拥有修改区块交易记录的能力,他想双花这个BTC,他会怎么做呢?

他会在买完钻戒后,在第N-1区块高度的基础上逆转之后区块的数据,从而分叉出一条新链,由于李雷掌握了51%的算力,新链很快就会成为最长链,因此被所有节点接受成为主链。而在这条链上是没有李雷和金店老板的交易记录的,那么李雷买钻戒的BTC仍在自己钱包账户里, 同时也拿到了钻戒,这就是通过51%算力攻击成功实现了双花。

最近频出双花事件的原因

事实上发动双花攻击需要全网掌握51%以上的算力,才有能力对区块链进行篡改。理论上这个是不太可能的,因为想要掌握全网51%以上的算力成本很高,而且如果你花费巨大的成本掌握了,你也不愿意去破坏它,就好比:我花了非常非常多的钱控制了一家公司,控制完后我就宣布公司破产了正常人一般是不会这么做。

但是,还会有另外一种情况,就是如果我花了非常大的成本只能控制这个公司一天甚至更短的时间,那我肯定会在这一天里拼命的把公司的钱转入自己的口袋中,在覆盖掉我控制公司的成本后再捞上一笔,反正一天以后这个公司和我没有任何关系。那么双花攻击,就是第二种情况。

相信很多区块链爱好者都会认为控制全网51%以上的算力成本巨大,实际不容易发生。但最近51%攻击导致双花的事情频发,就说明了实际情况不是这样要的。

首先,发起攻击51%的成本其实并没有大家认为的那么高,而且可能低到令你惊掉下巴:

据crypto51数据显示,在理论上基于工作量证明(PoW)的小币种更容易受到51%的双花攻击。莱特币创始人李启威在推特中引用crypto51相关数据举例称,Bytecoin(BCN)被双花攻击只需要557美元。字节币BCN是一个基于CryptoNote的技术,致力于匿名反机枪池的超前货币,目前全球市值12亿美元。

为什么最近51%攻击如此频发而且成本还足够低呢?笔者认为有以下几个原因:

1、首先不少基于POW算法的币种,由于参与的挖矿工少,总算力很小,很容易发起算力攻击;

2、随着ASIC矿机的出现,拥有大量矿机者很容易获得小币种51%的种算力格局;

3、算力市场的出现,使得想发起51%算力攻击者,可以低成本、短时间从算力市场获租到足够的算力,由于算力是租的,攻击者就更是能进退自如了。

以上三条对那些参与挖矿的人不多,整个网络的算力也比较低币种是比较容易发起51%算力攻击的;要对像BTC已经拥有巨大算力的链发起51%的攻击成本是超级大的,几乎是不太可能的,这是很多人对BTC有“信仰”的原因吧。

通过上面的分析,我们知道对小币种的发起51%的算力攻击其实是一件成本低门槛很低的事情,那么我们有必要盘点以下那些容易发起51%算力攻击的小币种,以及对其发起攻击所需的成本了,有了这样的数据我们能很好避开这些“算力攻击不耐受”的高危币种了。

目前所有数字货币中有80多种采用的是POW算法,下表中列举了其中市值最高前20中POW算法的币种,其中红色背景的币种是可以直接从算力租赁网站(https://www.nicehash.com/)租到足够发起51%攻击的算力,有的甚至可以租到超过该币种算力的8788%(EMC2),这要是把算力都租来发起攻击,简直就是碾压!说人话就是这些币种都是51%算力攻击高风险币种,都是坑,你最好绕道而行!在表中你甚至还可以查到对应每个币种发起51%算力攻击的每小时成本,以及当前总算力。

数据来自网络,仅供参考

如何避免51%算力攻击问题

其实当年中本聪设计比特币的时候根本没有想到现在会变成这样。现在矿机市场已经被那几大矿机厂商垄断,他们的asic矿机针对某一币种算法的定点爆破,已经使这个市场的算力被那几大矿机厂商垄断。那么如何避免这个双花攻击的问题呢?有以下几个方法可以解决:

1、在原有的公式机制基础上引入新的共识机制,采用混合共识机制,这样能在一定程度上避免双花攻击,比如以太坊未来就要引入POS共识机制,以防止算力被某一集团所垄断。

2、采用新的算法。使用还没被攻破的算法进行挖矿。但这种方法不能长久,因为只有有利润的地方,那些大型矿机厂商一定会研制针对新算法的asic矿机。

3、在设计加密货币时采用新的共识,比如DPOS共识机制,EOS就采用的这种共识机制,虽然这种共识机制去中心化程度较弱,但是由选出的超级节点来控制整个网络,如果有对网络有不轨的行为,能够迅速查询到。

虽然最近双花攻击频频发生,但是不能把原因归结在共识机制上,更不能说POW共识机制不好。相比于其他共识机制,POW共识机制是去中心化程度更高。在高速发展的区块链世界中,自然会生长出矿机和算力巨鳄们,科技的发展是无法抑制人们追求利益的欲望。当年中本聪老爷子构想的人人平等的无中心化社会,恐怕还需要很长的时间才能实现。

而作为普通用户,如果想避免双花攻击,对算力小的POW区块链项目也需要留个心眼,尤其是单价高,矿工少且不够分散的,更容易成为双花攻击的优先目标。比如ZEN,市值排名是第123名,攻击前的价格接近30美元,算力攻击成本却只需数千美元(可通过平台直接购买算力)。

同时,由于攻击者会通过交易所等平台事先卖出手中的币兑现后,再发起双花攻击以恢复自己的币量,交易所利益最有可能会受到影响,因此如果有此类币种,建议还是保存在自己的冷钱包中更为妥当。

各位小伙伴,你手里有没有上表中“51%算力攻击不耐受”的币种呢?看完文章之后,你将如何处置它们呢,是买还是留着呢?

——End——

『声明:文章为作者独立观点,不代表白话区块链立场,亦不构成任何投资意见或建议。』

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180605B1WZHR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券