【大文观链】ETC遭遇的51%攻击是什么?有多严重?

2176 天前
1032

链得得注:【大文观链】,是链得得App新推出的区块链技术分析系列栏目。由链得得App独家作者马文佩,对区块链、数字货币市场中前端技术方案进行应用层讲解与热点事件的技术层分析。每个工作日与大家一同分享“链圈技术宅”的那些头脑日常。

几天内,加密数字货币ETC(以太经典)接连遭遇51%攻击。1月7日凌晨,仅在Gate.io加密数字货币交易所,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值27.1万美元。有传言称,两个小时的攻击时间内,攻击者的成本仅为两万美元,获利超过10倍。

51%攻击我们此前曾经进行过说明,指的是利用全网超过半数的算计对比特币网络进行控制,从而从中获利。根据比特币白皮书,“只要大多数的 CPU 计算能力都没有打算合作起来对全网进行攻击,那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可,节点(nodes)可以随时离开和重新加入网络,并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。”在这段描述里,“大多数的CPU计算能力”指的就是51%算力的这条红线。也就是说,攻击者拥有的51%算力可以让区块链系统的防御系统形同虚设:可以伪造任意交易记录,并且让全网所有的节点产生共识。

换句话来说,由于POW世界中算力是一切的基础,所以拥有了大多数算力就可以对区块链网络“为所欲为”了。

拥有绝大多数算力的情况下,攻击者可以捏造新的区块并在里面加上虚假的交易记录,将同一笔钱两次、乃至多次卖出。虽然对于大额交易,交易所和投资者往往会等待多个区块才会确认交易,但由于网络已经被控制,攻击者产生的链条一定比诚实的链条长一些,所以攻击发生后的区块都是不可信的。这也就是我们常说的“双花”了。

同时,攻击者还可以在攻击的同时做空代币,从而再赚一笔“干干净净”的钱。从某种角度来说,这才是攻击者的主要收入来源。

由于挖出区块的节点是随机的,在某种程度上说依靠运气也可以完成51%攻击:任何能够利用运气击败概率论的节点都可以尝试挖出比其他节点更多的区块,从而利用自己捏造的链条击败诚实的链条,完成一次“虚花”。在这个过程当中,节点占有的算力比例越高就越可能成功,占比达到51%之后就会一定成功。实际上,当一个矿池拥有全网25%左右的算力后,这种攻击成功的概率就会相当高,所以这种依靠运气完成攻击的方式也被称为25%攻击或女巫攻击。

对于热门代币来说,进行一次51%攻击成本是非常高昂的。以比特币为例,目前比特币全网算力约为42.82 EH/s(来源:btc.com),其中1H的定义是进行一次哈希碰撞,1000H=1KH, 1000KH=1GH,1000GH=1TH,1000TH=1PH,1000PH=1EH。目前最流行的矿机蚂蚁s9的额定算力为13.5TH/s,也就是说全网有相当于317万台蚂蚁s9的算力。获得51%算力需要161万台蚂蚁s9矿机,价值约145亿人民币。每台矿机的功率为1350W,按照全国平均工业用电价格0.7707元/千瓦时的价格来算,每小时都会消耗168万电费。

这种攻击成本之高,全世界恐怕没几个人能够支持的了,所以投资比特币和以太坊基本上不用担心51%攻击的问题。而对于小币种来说,全网算力并不高,达成成本也要低得多,控制ETC两个小时成本也仅仅两万美元而已,所以风险要高很多。

另一方面,对于拥有这么多算力的人来说,攻击比特币或以太坊网络是收益非常低的一件事:投资者们会放弃比特币、以太坊,算力价值会暴跌,矿机的成本都难以收回——这也是为什么比特币的头部矿池会谨慎的将算力控制在25%左右的原因。

ETC本次受到的51%攻击由于被早早发现,各大交易所及时停止交易,所以危害并不高。最先发现攻击的慢雾科技创始人余弦告诉链得得App,因为ETC还在发展,51%攻击是一次挑战,也是进化的一次好机会。他说:“很多公链都遇到过类似的挑战,这次事件处理妥当是不会影响投资人信心的。”