BTC:2 萬美元就可以對以太坊經典雙花攻擊？沒那么簡單

圖片來源于網絡

最近幾天，知名公鏈項目ETC疑似遭到51%攻擊，國外交易所Coinbase，Coincheck，和bitFlyer均稱已監測到ETC鏈上多個塊高度存在雙花交易(DoubleSpending)，并暫停了ETC的存取操作。

據區塊鏈安全公司PeckShield最新數據顯示，在01月05日到01月08之間，ETC鏈上至少有15次疑似雙花交易，共計損失ETC219,500枚，價值約110萬美元。

根據crypto51.app數據，攻擊ETC的每小時成本是4,528美元。有消息稱，黑客此次實施51%攻擊的成本約兩萬美元，而攻擊者在4個小時內，用超過51%算力雙花了至少4筆總計54200個ETC，價值約27萬美元。這樣算來，黑客此次雙花攻擊ETC的攻擊收益超過了10倍。

“discord.eth”ENS域名在OpenSea以32 ETH價格成交:6月4日消息，據 OpenSea 數據顯示，“discord.eth” ENS 域名于今日以 32 ETH 價格成交。[2022/6/5 4:02:49]

事實真是如此嗎？

如果按照這個邏輯，同樣引用crypto51.app數據，就會發現，雙花攻擊BTC每小時285,244美元成本，ETH是99,349美元成本。就算是攻擊BTC網絡，四小時也就一百萬美元，這對于市值高達700億美元的BTC而言，51%攻擊的成本也著實低了些，很難不讓人有所懷疑。眾所周知，大型區塊鏈網絡之所以很穩固，原因就在于作惡的成本非常高，比如，竊取私鑰的成本，實施雙花攻擊的成本，高到近乎不太可能發生。

FTX.US總裁：加密衍生品業務是 2022 年的優先事項:金色財經報道，FTX.US 總裁 Brett Harrison 在采訪中表示，FTX.US 的用戶從 2021 年初的不到 1 萬增加到年底的大約 120 萬，增幅近120倍。加密衍生品業務對于該公司2022年的增長計劃至關重要。該公司于去年 8 月收購了數字貨幣期貨和期權交易所 LedgerX，后更名為 FTX US Derivatives。FTX.US 還向商品期貨交易委員會 (CFTC) 申請向零售和機構客戶提供比特幣和以太坊期貨。Harrison表示：“通過 FTX US Derivatives，收購一家擁有現有許可證的公司，這是一個更快的過程。我們可能有機會收購擁有許可證的公司，這些許可證擁有監管部門的批準，以提供不同類型的衍生品業務線”。

此前報道，FTXUS以80億美元估值融資4億美元，軟銀和淡馬錫參投。（blockworks）[2022/1/29 9:21:19]

crypto51.app數據：各大公鏈實施攻擊所需成本

Gate.io將于2月10日為YAMV2 持有者遷移到YAMV3:據官方消息，Gate.io將于2021年2月10日中午12：00 為平臺YAMV2用戶遷移到YAMV3，需要通過Gate.io遷移的用戶請在平臺遷移時間點之前將YAMV2留在Gate.io或充值到Gate.io平臺即可。請注意：遷移期間Gate.io會撤銷所有掛單，且2月10日遷移之后，平臺將不再提供YAMV2遷移服務（注：YAM官方遷移截止日期為2021年2月15日）。[2021/1/16 16:20:06]

那么，ETC遭雙花攻擊的成本到底該怎么算呢？

要對一條鏈進行51%攻擊其實很簡單，你擁有超過一半的總算力(Hashrate)就行了。要想得到這51%的算力，有兩種辦法。一種是說服一半的現有礦工跟你走，把礦機都交給你。這個操作起來不太容易，因為礦工是分散的，很難說服他們放棄挖礦的確定收益，來博取雙花攻擊的不確定收益。而且關鍵問題是，一旦雙花攻擊成功很可能造成幣價大跌，砸了他們的長期飯碗，這樣做無異于引火自焚。還有一種辦法是拉來新的算力并超出現有算力的一倍之上。比如，現有ETC的算力是8TH/s，你拉來8.1TH/s算力就可以攻擊ETC了。那么，到哪里去找這新的算力？最簡單易行的辦法是去租。例如有一個NiceHash網站(www.nicehash.com)，你出錢就可以租到算力任由你支配。

動態 | ETH鏈上出現價值832 萬美元的大額轉賬:今日14:32從 0x3bf86e 開頭地址向 0x0a0fed 開頭地址 轉賬 80000 枚ETH，價值 832 萬美元。[2018/12/19]

好了，假設我們從NiceHash來租算力攻擊ETC，那么需要多大的預算？

首先，51%攻擊不是幾個小時就能搞定的，至少需要數天時間。PeckShield監測到，此次ETC攻擊發生在四天時間內，多次的數據回滾超出100區塊。鏈上數據只顯示了成功的攻擊，實際上會有多次失敗的嘗試鏈上看不到，還可能在攻擊前需要進行幾天的調試準備。

所以，攻擊者至少在四天的時間內，一直持有這些礦機不斷嘗試進行攻擊。我們就按4天計算，4,528x24x4=434,688美元。這還是此次實施ETC51%攻擊的保守成本估計。到目前為止，攻擊者的收益并沒有10倍那么夸張。

那么問題來了，攻擊BTC是不是也可以這么干？答案是不能。因為NiceHash市場不夠大，沒法租到足夠大的算力。上圖最后一欄是Nicehash-able，說的是攻擊一個區塊鏈，有百分之幾的算力可以在NiceHash上租到。我們可以看到能100%租到，可攻擊的最大的鏈就是ETC。

如果一定要玩把大的，就要攻擊BTC怎么辦？只能買礦機自己搭網絡。BTC今天(01月08日)的算力是40.3EH/s，假如我們采用比特大陸的AntminerS9礦機(14.0TH/s,售價約400美元)，成本是40,300,000/14x400

1,151,428,571美元。大批量購買礦機可能會有一些折扣，但把這些礦機安裝到數據中心也需要大約20%的費用，這里兩者抵消都不算。BTC出塊慢，進行51%攻擊需要的時間也就更長，我們假設需要7天。S9功耗是1.35千瓦，電費按較低的3美分每千瓦計算，40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻擊BTC的總費用為1,171,014,371，超過11億美元。所以，對BTC實施雙花攻擊近乎于不可能。

從以上分析不難看出，51%攻擊的門檻并不低，尤其是攻擊BTC或ETH等主流的數字貨幣，天價成本高到幾乎不可能。不過，攻擊ETC這樣相對較小的鏈還是可行的，事實上也已經發生過多次，PeckShield在此提醒廣大用戶，只有足夠大的主鏈才足以完全避免51%攻擊，因此持有分叉后的小幣種應加以謹慎堤防遭雙花攻擊的可能。

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627105.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

安全公司揭秘ETC51%算力攻擊的來龍去脈

下一篇：

安全公司：2018年區塊鏈全生態典型安全事件盤點

Tags：ETCBTCETHASHetc幣價格今日行情btcv幣會漲多少ethereum-classicDCASH幣

幣贏