图片来源于网络
最近几天,知名公链项目ETC疑似遭到51%攻击,国外交易所Coinbase,Coincheck,和bitFlyer均称已监测到ETC链上多个块高度存在双花交易(DoubleSpending),并暂停了ETC的存取操作。
据区块链安全公司PeckShield最新数据显示,在01月05日到01月08之间,ETC链上至少有15次疑似双花交易,共计损失ETC219,500枚,价值约110万美元。
根据crypto51.app数据,攻击ETC的每小时成本是4,528美元。有消息称,黑客此次实施51%攻击的成本约两万美元,而攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值约27万美元。这样算来,黑客此次双花攻击ETC的攻击收益超过了10倍。
数据:以太坊 L2 总锁仓量接近 40 亿美元:10月24日消息,据 L2BEAT 数据显示,截止 10 月 23 日,以太坊 L2 总锁仓量接近 40 亿美元(39.8 亿美元),一周增长 5.62%。Arbtirum (24.2 亿美元)、dYdX (9 亿美元)、Optimism (2.81 亿美元)锁仓量位居前三,一周分别增长 6.54%、3.03%、3.88%。此外,近七日锁仓量增长最快的是基于 ZK Rollup 的隐私与扩容解决方案 Aztec (31.51%)。[2021/10/24 6:10:48]
事实真是如此吗?
如果按照这个逻辑,同样引用crypto51.app数据,就会发现,双花攻击BTC每小时285,244美元成本,ETH是99,349美元成本。就算是攻击BTC网络,四小时也就一百万美元,这对于市值高达700亿美元的BTC而言,51%攻击的成本也着实低了些,很难不让人有所怀疑。众所周知,大型区块链网络之所以很稳固,原因就在于作恶的成本非常高,比如,窃取私钥的成本,实施双花攻击的成本,高到近乎不太可能发生。
Gate.io 将支持 BAS (Basis Cash ) V2 迁移和代币兑换:据官方公告,Gate.io将会支持Basis Cash 向Basis Cash V2 的迁移计划,Gate.io 将于2021年2月18日开始进行代币兑换和迁移。 平台内的用户无需进行任何操作即可完成兑换, 平台外的用户也可在2021年2月18日之前充值BAS到 Gate.io 平台进行兑换。
请注意:根据官方公告,兑换有效期很短,请务必提前充值到Gate.io 平台完成兑换,以免错过截止日期。[2021/2/16 19:51:54]
crypto51.app数据:各大公链实施攻击所需成本
那么,ETC遭双花攻击的成本到底该怎么算呢?
要对一条链进行51%攻击其实很简单,你拥有超过一半的总算力(Hashrate)就行了。要想得到这51%的算力,有两种办法。一种是说服一半的现有矿工跟你走,把矿机都交给你。这个操作起来不太容易,因为矿工是分散的,很难说服他们放弃挖矿的确定收益,来博取双花攻击的不确定收益。而且关键问题是,一旦双花攻击成功很可能造成币价大跌,砸了他们的长期饭碗,这样做无异于引火自焚。还有一种办法是拉来新的算力并超出现有算力的一倍之上。比如,现有ETC的算力是8TH/s,你拉来8.1TH/s算力就可以攻击ETC了。那么,到哪里去找这新的算力?最简单易行的办法是去租。例如有一个NiceHash网站(www.nicehash.com),你出钱就可以租到算力任由你支配。
BTFS v1.4.2 新版本已发布,两大功能更新:据官方消息,BTFS v1.4.2 新版本已发布,有两大功能更新:1.在Host UI上增加了创建钱包的助记词二维码,用户可以用波宝钱包应用扫描二维码快速导入。2.增加了Windows版本的后端API,以支持存储位置设置的分区选择,相应的Host UI变化将在下一个版本中实现。BTFS v1.4.2 新版本也修复了四个已知错误:1.主机界面钱包展示的交易显示时间为交易时间。2.租用者上传文件的合同在本地无法使用。3.在主机界面上创建钱包会创建一个新的私钥更新为只有在用户忘记原先的密码时,才创建新的钱包。4.如果找不到二进制文件,自动更新会失败。详情请访问原文链接。[2020/12/2 22:52:19]
好了,假设我们从NiceHash来租算力攻击ETC,那么需要多大的预算?
动态 | 美国法官延长澳本聪解锁郁金香信托中比特币的期限至 2 月 3 日:根据南佛罗里达州地方法院的法院文件,美国地方法院法官 Beth Bloom 表示,Craig Wright 被控干涉 Dave Kleiman 遗产案部分此前影响审判结果的部分事实存在争议,因此延长 Craig Wright 解锁并交付郁金香信托中相应数量比特币的期限至 2 月 3 日。此前,法庭认定 Wright 在法庭诉讼中提交了虚假文件和不实证词,包括未能提供他在 2013 年 12 月 31 日之前获得的全部比特币资产清单。该法官表示由于判定的部分事实尚未解决,包括以前的听证会主要关注 Craig Wright 比特币的数量和位置,而 Craig Wright 与 Dave Kleiman 的合作关系超出法官的职权范围,同时 Craig Wright 于近期向法院提交此前未出现的第三份郁金香信托文件将影响部分判决,该文件或含有谁真正拥有所谓 Craig Wright 和已故 Dave Kleiman 共同开采的 110 万比特币的所有权的关键证据。目前 Craig Wright 声称由于某中介机构拥有部分该比特币地址的私钥,所以无法按照法院要求在给定时间内交出此前判定的比特币,但他同时向法院通知称一位保税快递员已经露面,将会等待此人以解锁郁金香信托中的比特币。
金色财经此前报道,美国佛罗里达南区的地方法院于去年 8 月驳回 Craig Wright 的证词,并将该案所谓 Craig Wright 和 Dave Kleiman 在 2009 年至 2011 年期间共同开采的 110 万比特币的一半判定为 Dave Kleiman 遗产所有。同时,法院还将比特币软件的相关知识产权授予 Dave Kleiman 遗产,Craig Wright 需要将相应数量的比特币转交给 Dave Kleiman 的兄弟 Ira Kleiman。[2020/1/14]
首先,51%攻击不是几个小时就能搞定的,至少需要数天时间。PeckShield监测到,此次ETC攻击发生在四天时间内,多次的数据回滚超出100区块。链上数据只显示了成功的攻击,实际上会有多次失败的尝试链上看不到,还可能在攻击前需要进行几天的调试准备。
所以,攻击者至少在四天的时间内,一直持有这些矿机不断尝试进行攻击。我们就按4天计算,4,528x24x4=434,688美元。这还是此次实施ETC51%攻击的保守成本估计。到目前为止,攻击者的收益并没有10倍那么夸张。
那么问题来了,攻击BTC是不是也可以这么干?答案是不能。因为NiceHash市场不够大,没法租到足够大的算力。上图最后一栏是Nicehash-able,说的是攻击一个区块链,有百分之几的算力可以在NiceHash上租到。我们可以看到能100%租到,可攻击的最大的链就是ETC。
如果一定要玩把大的,就要攻击BTC怎么办?只能买矿机自己搭网络。BTC今天(01月08日)的算力是40.3EH/s,假如我们采用比特大陆的AntminerS9矿机(14.0TH/s,售价约400美元),成本是40,300,000/14x400
1,151,428,571美元。大批量购买矿机可能会有一些折扣,但把这些矿机安装到数据中心也需要大约20%的费用,这里两者抵消都不算。BTC出块慢,进行51%攻击需要的时间也就更长,我们假设需要7天。S9功耗是1.35千瓦,电费按较低的3美分每千瓦计算,40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻击BTC的总费用为1,171,014,371,超过11亿美元。所以,对BTC实施双花攻击近乎于不可能。
从以上分析不难看出,51%攻击的门槛并不低,尤其是攻击BTC或ETH等主流的数字货币,天价成本高到几乎不可能。不过,攻击ETC这样相对较小的链还是可行的,事实上也已经发生过多次,PeckShield在此提醒广大用户,只有足够大的主链才足以完全避免51%攻击,因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。
本文来源于非小号媒体平台:
PeckShield
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627105.html
以太坊ETH
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
安全公司揭秘ETC51%算力攻击的来龙去脉
下一篇:
安全公司:2018年区块链全生态典型安全事件盘点
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。