安全一直是數字貨幣最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種安全事件,而最嚴重的安全事件莫過于51%攻擊。
運行工作量證明的數字貨幣其交易數據實際上是礦工通過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算哈希值的次數,算力越大礦工的計算速度就越快。
理論上來說,當一個人掌握了51%以上的算力,那么他計算出正確哈希值的速度就會比全網其他礦工更快,因此只要他從包含自己想要篡改的交易數據之前的一個區塊開始繼續向下挖礦,那么他就有可能創造出一條比當前主鏈更長的區塊鏈。
而所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
回顧歷史,我將數字貨幣十年以來重大的51%攻擊事件做一個總結,以史為鑒,希望社區的人們能從這些事件中吸取經驗和教訓。
Coiledcoin-2012年1月6日
Coiledcoin復制了比特幣的代碼,它支持聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日,但短短一天后,比特幣開發者LukeDashJr.在比特幣論壇上發帖:Coiledcoin現在結束了,祝各位生活愉快。
數字貨幣板塊短線拉升,智度股份漲停:數字貨幣板塊短線拉升,智度股份漲停,旗天科技漲超15%,創識科技、朗科科技、高偉達等跟漲。(金十)[2021/5/7 21:33:13]
由于Coiledcoin使用Sha-256算法,允許聯合挖礦,這就意味著在挖比特幣的礦工同時也能挖Coiledcoin,這就會導致它非常容易被51%攻擊。
當時,Luke運行著Eligius礦池,這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin,盡管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局,會“損害比特幣的名譽”。
對此比特幣的另一位核心開發者PeterTodd當時評價說:“Luke不應該殺害Coiledcoin,但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”
Coiledcoin攻擊事件耐人尋味的點在于它不是經濟驅動的,而是純粹的。雖然這一舉動引起了社區的一些抗議,但它表明,使用SHA-256算法的低算力加密貨幣非常容易受到攻擊。
Feathercoin-2013年6月8日
Libra協會政策與溝通主管:Libra準備好迎接數字貨幣的“太空競賽”:Libra協會政策與溝通主管Dante Disparte稱,Libra的努力無疑引發了一場“太空競賽”,特別是CBDC方面。 “當央行超越CBDC批發業務,開始考慮零售應用程序時,我們將進入更好的世界,因為Libra這樣的網絡已經存在。”根據最新白皮書,Libra希望這些CBDC能直接與Libra網絡集成,消除Libra網絡管理相關儲備的需要,從而降低信貸和托管風險。
Disparte稱,Libra推出的第一階段將于第四季度開始,需要獲得加入該網絡的許可,而不是像去年計劃承諾的開放并且僅依靠監控。第一階段將與美國、歐洲和新加坡等監管司法管轄區的加密公司許可證發放密切相關,還將對受監管虛擬資產服務提供商(VASP)實施FATF的建議,涉及轉移規則等。
Libra知道金融包容性真正開始只能由第二階段推動,屆時該網絡將開始添加非托管錢包,不與受監管的VASP或在沒有這種選擇的國家連接。Libra無法確切說明第二階段開始時間,但Novi首席合規官Mandeep Walia稱,允許非托管錢包直接在網絡創建賬戶“從金融包容性的角度來看,這是該項目強烈感受到的東西。”(CoinDesk)[2020/6/10]
Feathercoin是一個以萊特幣為原型創造的Scrypt算法加密貨幣,于2013年4月16日發布,中文名叫做羽毛幣,羽毛幣與萊特幣十分相似,只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億,二是羽毛幣的挖礦難度調整的更加頻繁。
動態 | 上海在迪拜建設的區塊鏈園區或能創建數字貨幣和官方區塊鏈錢包:上海阿特拉斯資本日前宣布將在迪拜建設15000多平方米的區塊鏈園區。預計園區將吸引一批采用區塊鏈最新技術的企業并為之提供協作空間及符合全球標準的專業技能。據2020年迪拜世博局高級副總裁透露,園區將來有機會創建數字貨幣和官方區塊鏈錢包。[2019/12/5]
在誕生7個星期后,同年6月8日,羽毛幣受到51%攻擊。在攻擊前,Feathercoin的總算力為0.2GH/s,而在受攻擊的時間里,算力翻了7倍,達到1.5GH/s。
31小時后,一個調查顯示攻擊者通過在交易所發動雙花攻擊卷走了58萬的羽毛幣,當時價值6.38萬美金。
目前不清楚攻擊者在什么地方雙花了該幣,一些比特幣論壇的用戶指出發生類似的事件交易所本該停止該幣的交易,但交易所的反應很慢,導致攻擊者得手后快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。
有趣的是,羽毛幣的價格不但沒有受51%攻擊的影響,還在接下來幾個月持續上漲。在攻擊發生時,Feathercoin價格為0.11美元,到了2013年年底,其價格達到了歷史新高1.29美元。
聲音 | 中國銀行原行長:超主權數字貨幣有可能從根本上重構全球的貨幣體系:中國銀行原行長、中國互聯網金融協會區塊鏈工作組組長李禮輝在中國人民銀行主辦的《中國金融》雜志上發表文章表示,關于法定數字貨幣的基本架構,目前意見并不一致,例如,是基于通證Token還是基于賬戶Account,是為零售服務還是為批發服務,是錨定的還是非錨定的,有待進一步論證和抉擇。他認為,Libra對現有貨幣體系構成了前所未有的挑戰:超越國家主權,僭越中央銀行,跨越商業銀行。超主權數字貨幣有可能從根本上重構全球的貨幣體系。一是可能沖擊主權貨幣地位,二是可能重塑貨幣霸權地位,三是可能形成跨越商業銀行的金融體系,四是可能影響人民幣國際化的進程。李禮輝最后表示應該積極應對數字貨幣發展帶來的挑戰。一是掌握數字技術、數字經濟的主導權,二是加快數字金融制度建設,三是加強國際協調。[2019/9/3]
羽毛幣的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt算法代幣的礦池。
和一個主流幣種運行相同的算法容易受到51%攻擊,幾年之后,隨著云挖礦的崛起,這種缺點被放的更大了!
Krypton-2016年8月26日
Inside ETFs前首席執行官:數字貨幣市場將達到萬億市值:研究公司Inside ETFs原負責人Matt Hougan日前卸任首席執行官職位,宣布擔任數字貨幣投資初創公司Bitwise Asset Management研發副總裁。Hougan表示,數字貨幣市場最終將達到1萬億美元的市值是相當確定的,但過程或許會讓人感到不穩定、不舒服。如果今年底就達到目標,不會感到驚訝;如果在到達目標之前再有一次大幅度調整(比如總市值縮水50%),也不會感到意外。面對那些無法想象比特幣能夠與黃金競爭,或者在支付/匯款中發揮作用的反對者言論,他有禮貌的暗示他們目光短淺,忽略了“技術以指數級增長”的事實。[2018/2/23]
Krypton項目的代碼復制于以太坊,擁有幾乎完全一樣的功能:智能合約、腳本等。Krypton聲稱自己比以太坊的交易費用更低,但這基本上是因為Krypton比以太坊的價值更低,同時在Krypton上運行程序的成本也更低。
就像許多算力低的山寨幣一樣,Krypton非常容易受到51%攻擊,16年8月26日Krypton被發動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。
他們通過雙花交易從Bittrex卷走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的,它利用了以太坊山寨幣的漏洞,勒索對象不僅有Krypton還包括Shift和Expanse。
攻擊者給Krypton團隊發送了一條勒索信:
我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊,我們已經挖到7000-8000個區塊,但我們的目的只是要比特幣,而不是毀了一個項目。
今天,我們賣了剩余的20000韓元,并將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機,我們不要多的,拿回成本即可,給我們7個比特幣,我們就停止分叉。
如果你們同意,聯系我們,我們將停止攻擊,不然我們就會分叉8000個區塊。
Krypton拒絕支付贖金,并且在攻擊發生后Krypton的創始人StephanieKent宣布將轉向PoS共識機制來阻止未來的攻擊。
遺憾的是這個項目沒有成功:幾個月之后項目就被迫終止了。
Verge-2018年4月4日和2018年5月22日
Verge是唯一一個經歷兩次了51%攻擊的項目,它分叉自狗狗幣,被設計成具備隱私功能的匿名幣。
2018年4月4日,Verge被第一次51%攻擊,對Verge的攻擊相當復雜,Verge為了避免算力的集中化使用五種算法,項目在五種算法間不斷切換,攻擊者正是利用Verge算法的漏洞,修改了區塊鏈的時間戳,從而降低了Verge的難度,并使用遠低于51%的算力攻擊成功。
攻擊前,Verge的難度在139093左右;而攻擊發生時,難度暴跌至0.00024414。
為了回應這次攻擊,Verge團隊升級了協議,但意外導致一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用,在5月22日,相同的攻擊再次發生在Verge上,涉及金額比之前更大,達到3500萬Verge,換算成美元約合170萬。
Verge項目被51%可以歸咎于協議過于復雜,允許礦工使用五種不同的哈希算法,但越是復雜就越容易出現漏洞,這是一種天然的硬傷。
比特黃金-2018年5月16日
比特黃金是比特幣的一個分叉幣,目的是通過抗ASIC避免算力中心化。
比特黃金使用Equihash算法進行挖礦,和ZCash一樣。Equihash是一種重內存的算法,比特黃金選擇它來促進網絡上的顯卡挖礦。
不幸的是,就和之前的51%攻擊一樣,這也使得比特黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬件礦機,只需在攻擊期間從算力租賃市場租用顯卡算力,一旦算力達到比特黃金算力的51%,即可發動攻擊。
5月16日,攻擊者對比特黃金發起了第一次攻擊,最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特黃金,大約有12239BTG被交易,當時價值約1800萬美元。
在發現第一次攻擊后,比特黃金團隊建議交易所等待25個區塊或者更多區塊確認后再恢復交易,但兩天后,開發團隊建議增加到50個區塊確認后再恢復交易。
作為對攻擊的回應,比特黃金團隊最終決定使用ZHash算法并進行了硬分叉,ZHash是加強版的Equihash算法,具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。
顯卡礦機照樣可以運行ZHash算法,而比特黃金的網絡算力較低,只有2.85MH/s,因此其依然存在被51%攻擊的可能性。
以太經典-2019年1月5日
以太經典是以太坊的原鏈,在2016年DAO事件后,以太坊執行硬分叉從原來的鏈中分離出來,但社區中的部分人認為這違背了區塊鏈的精神,故而繼續在原鏈上開發和挖礦。
2019年1月5日ETC發現被執行了51%攻擊,攻擊者總共獲得219,500ETC,當時價值110萬美元左右。
根據調查數據顯示,攻擊的成本大約是每小時5,473美元。攻擊發生后,數字貨幣交易所比特兒宣布損失了40000ETC。
與以太坊一樣,以太坊Classic使用Ethash挖掘算法,這使得它特別容易受到攻擊。在攻擊發生時,以太坊的網絡哈希值約為183TH/s,比以太經典的8.75TH/s算力高了接近25倍。
這意味著攻擊者可以輕松地從云服務商租用算力攻擊以太經典,但卻不需要投資任何硬件設備,這種方式極大的降低了攻擊者的成本。
51%攻擊就如同一把懸在加密社區頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社區的人不斷的去嘗試改變和創新,對算法的發展會起到一個促進作用,能夠適應的項目繼續存在,否則就會被市場所淘汰。
51%攻擊也有它的雙面性,對于交易所而言,那些在攻擊期間迅速反應停止交易的交易所得到了保護,而反應遲鈍的交易所則受到懲罰,所以這是去中心化共識的一種體現。
物競天擇,適者生存,這是自然世界的生存規律,也是鞭策加密社區不斷進步的達摩克里斯之劍。
在數字經濟的時代背景下,數字化將滲透到各個行業,其中金融服務是目前區塊鏈技術落地項目最多、場景最為豐富的行業之一,如供應鏈金融、資產證券化、征信與風險控制等.
1900/1/1 0:00:00ThinkMarkets首席市場分析師NaeemAslam表示,由于當前的投資者人氣以及Facebook推出的“加密貨幣”GlobalCoin,比特幣價格可能在6月份升至10712美元.
1900/1/1 0:00:00昨日晚間,Block.oneCEOBB在電報群繼續解答社區對Voice的疑問,要點如下:1.我們希望Voice能在各個國家通用,我們將考慮提供服務的任何司法管轄區的法律.
1900/1/1 0:00:00今天這個話題,還是由我們經常提起的老朋友特斯拉開始聊起。先說個背景,因為上回聊到特斯拉的時候只是對比了奔馳寶馬這樣高端些的車型,或許會有人有“特斯拉不過是在高端市場賣得好而已”的錯誤認知,其實現.
1900/1/1 0:00:00美國前國務卿基辛格曾經說過:“誰控制了貨幣,就控制了全球經濟。”每當我們研究貨幣問題,可能總會不自覺的落腳到當前由美元主導的全球貨幣體系,如果說中國、俄羅斯等,對美元的霸權理解,存在于一種對抗思.
1900/1/1 0:00:002019鏈塔大會暨亞洲區塊鏈技術與應用論壇:點此報名2019·鏈塔大會·北京2019年6月15日,鏈塔科技BlockData將攜手來自亞洲各個地區的合作伙伴.
1900/1/1 0:00:00