OIN:六大最臭名昭著的51%攻擊：加密貨幣世界遵循叢林法則

基于工作量證明的加密數字貨幣解決了拜占庭將軍問題并使一個去中心化網絡的節點可以互相協調，即使一些節點可能作惡。但是，這也創造了一個針對工作量證明加密數字貨幣的攻擊方式：51%攻擊。

在51%攻擊中，攻擊者積累了某種加密貨幣的絕大部分哈希算力。這通常是為了回滾他們在網絡上進行的交易來進行雙花。交易所通常需要承擔這種攻擊的成本，因為他們是攻擊者從分叉一條鏈獲利的最簡單途徑。

如果攻擊者的目標是ETC，他可以將ETC存入一個交易所，將其轉換為另一種加密貨幣，然后迅速將其取出。因為攻擊者擁有ETC的大部分哈希算力，所以他可以生成一條不包含該筆存款的競爭鏈。一旦競爭鏈的長度比原鏈長，他就可以強迫網絡接受這個腐敗的鏈是合法的：取消他存入交易所的那筆交易。

盡管比特幣(Bitcoin)和以太坊(Ethereum)這些具有高哈希算力的加密貨幣從未成功被51%攻擊過，但許多市值較小的貨幣就沒有這樣的優勢來抵御攻擊。去年，云挖礦和算力租賃的興起導致51%攻擊越來越容易成功。本文就將帶您瀏覽加密貨幣史上一些最重要的51%攻擊。

1

Coiledcoin-2012年1月6日

Coiledcoin是比特幣的一個短命的克隆，它支持合并挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日。短短一天后，比特幣開發者LukeDashJr.在比特幣論壇上發帖：

Ripple：UBRI目前已在六大洲建立了50多所大學合作伙伴關系:金色財經報道，Ripple的大學區塊鏈研究計劃(UBRI)于大約五年前啟動，旨在支持區塊鏈和加密貨幣領域的學術研究、技術開發和創新。UBRI向世界各地的頂尖大學做出了5000萬美元的慈善承諾。作為該計劃的一部分，在XRP Ledger(XRPL)中進行研究的參與者將獲得XRPL補助金。

Ripple在一份聲明中表示，UBRI目前已在六大洲建立了50多所大學合作伙伴關系，頒發了590項研究金和獎學金，并支持發表1,000多篇研究文章和演示文稿。與此同時，XRP代幣持有者社區對美國證券交易委員會(SEC)訴訟在2023年底前做出簡易判決充滿希望。最近，美國銀行的一位高管贊揚了RippleXRP在支付領域的地位空間作為“可能的例外”。[2023/7/8 22:24:45]

Coiledcoin現在結束了，祝各位生活愉快。

Coiledcoin允許合并挖礦，這意味著挖比特幣Sha-256算法的礦工可以同時挖Coiledcoin，這讓其非常容易被51%攻擊。當時，Luke運行著Eligius礦池，這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin，盡管他否認了。Luke攻擊Coiledcoin的主要依據是他認為Coiledcoin是一場詐騙以及金字塔騙局，會“降低及損害比特幣的聲譽”。

PeterTodd：Luke不應該殺害Coiledcoin，但Coiledcoin也沒有能力做一條合并挖礦的側鏈。

CZ提出健康的CEX應遵守六大承諾:金色財經報道，幣安創始人趙長鵬在幣安官方博客分享了他認為中心化交易所應該遵守的六項最重要承諾，分別為，1.不應使用客戶資金冒險。2.永遠不要使用自己發行的代幣作為抵押品。3.分享實時的資產證明。4.保持充足的儲備。5.避免過度使用杠桿。6.加強和執行安全協議。

據此前消息，趙長鵬周一表示正努力創建一個行業組織，與全球監管機構合作。[2022/11/16 13:10:13]

Coiledcoin攻擊事件的有趣點在于它不是經濟驅動的，而是純粹的。雖然這一舉動引起了社區的一些抗議，但它表明，低哈希算力的SHA-256加密貨幣是多么容易受到攻擊。

2

Feathercoin-2013年6月8日

Feathercoin是一個以萊特幣為藍本創造的Scrypt算法加密貨幣，于2013年4月16日發布。Feathercoin與萊特幣十分相似，只有兩個不同點。一是Feathercoin的總量由萊特幣的8400萬上升到3.36億，二是Feathercoin更頻繁地調整挖礦難度。

7周后，6月8日，Feathercoin受到51%攻擊。在攻擊前，Feathercoin的總算力為0.2GH/s，而在受攻擊的時間里，算力翻了7倍，達到1.5GH/s。31小時后，一個調查顯示攻擊者通過在交易所雙花攻擊卷走了58萬的Feathercoin，時價6.38萬美金。

聲音 | 火幣律林楊錦炎： 新加坡《數字代幣發行指引》有六大亮點:對于新加坡《數字代幣發行指引》的修訂，火幣律林總經理楊錦炎表示其具有以下亮點，一、新指引將數字代幣的商業信托納入“資本市場產品”，所增加的商業信托和衍生品不過是新加坡金管局對于市場中經常出現的資本市場產品的列舉，讓從業者對金管局的判斷尺度有更清晰的概念；二、強化了監管主體和反洗錢反恐監管，被監管的主體幾乎涵蓋金融市場的全部玩家；三、支付型代幣和穩定幣要持牌經營，依據新法，任何從業者提供任何涉及支付型代幣的或者運營平臺交易任何支付型代幣的必須獲得證照，并且遵守支付法案關于反洗錢和反恐怖融資的規定。一旦代幣具備支付功能，則任何提供支付代幣交易服務的公司必須依據支付法案申請牌照；四、強調新加坡證券幣標準有別于美國，新加坡依據其本國法律對某一種代幣是否構成新加坡證券和期貨定義下的“資本市場產品”進行獨立的判斷；五、積分不構成“資本市場產品”，積分型代幣不是證券和期貨法定義下的“資本市場產品”。但是，發幣者必須遵守反洗錢和反恐融資的相關法律以及個人信息保護法；六、代幣回購具有證券屬性，需持牌進行。[2018/12/3]

盡管不清楚攻擊者在何處雙花了該幣，一些比特幣論壇的用戶指出當時的交易所在暫停交易上很緩慢，現在已經停運的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。

有趣的是，Feathercoin的價格不但沒有受51%攻擊的影響，還在接下來幾個月持續上漲。在攻擊發生時，Feathercoin價格為0.11美金，在2013年年底，其價格達到了新高的1.29美金。

聲音 | 信通院研究員：區塊鏈面臨六大安全問題:據通信世界網報道，中國信息通信研究院研究員付凱等稱，區塊鏈目前面臨的風險與挑戰可分為六大方面，其分別為：基礎設施安全、密碼算法安全、協議安全、實現安全、使用安全、系統安全。研究人員表示，安全測試方案研究迫在眉睫。[2018/10/22]

Feathercoin的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或任何挖Scrypt算法代幣的礦池。和一種更流行的代幣使用同樣的哈希算法，容易受到51%攻擊，隨著之后幾年云挖礦的興起，這種弱點被更加放大了。

3

Krypton-2016年8月26日

Krypton復制自以太坊，擁有幾乎完全一樣的功能：智能合約、腳本等等。Krypton聲稱自己比以太坊費用更低，而這基本上是因為Krypton比以太坊價值更低，Krypton上計算能力的單價更低。

就像許多算力低的山寨幣一樣，Krypton非常容易受到51%攻擊，并最終在2016年8月26日成真。攻擊者在發起51%的同時發起了DDOS攻擊。他們通過雙花交易從Bittrex卷走了21465韓元的代幣。這次攻擊可能只是利用以太幣山寨幣漏洞的計劃的一部分，其他對象包括Shift和Expanse。

攻擊者向Krypton團隊發送了一條勒索信：

我們擁有一條可以隨時分叉的Krypton鏈。自從bittrex錢包兩天前被攻擊，我們已經挖到7000-8000個區塊。但我們的目的只是比特幣，而不是毀了一個項目。

動態 | 德勤：區塊鏈領域正發生六大轉變:德勤發布“2018年全球區塊鏈調查”報告，提出區塊鏈領域正發生六大轉變。一，企業現在開始應用區塊鏈，而不僅僅是探索；二，實用的區塊鏈應用正在增加；三，區塊鏈與虛擬現實一樣，噱頭多于實際；四，創新企業比傳統企業更容易采用區塊鏈；五，區塊鏈與公共服務PR合作良好；六，安全依然是區塊鏈創新的主要動力。[2018/8/14]

今天，我們賣了剩余的20000韓元，并將給你們一個機會來結束我們的鬧劇。我們不多要，只要拿回我們的成本。7個比特幣，我們就停止分叉。這就是20000韓元加8000個塊以及挖礦成本。

如果你們同意，聯系我們，我們將停止攻擊，不然我們就會分叉8000個區塊。

Krypton拒絕支付贖金，并且在攻擊發生后，Krypton的創始人StephanieKent宣布該代幣將轉向PoS共識機制來阻止未來的攻擊。這個舉動顯然沒有成功：幾個月后項目被終止了。

4

Verge-2018年4月4日以及2018年5月22日

Verge有幸成為我們名單上唯一一個遭受兩次51%攻擊的代幣。Verge被設計為一種“安全且匿名”的隱私幣。它分叉自狗狗幣，宣傳的隱私功能本質上就是將交易通過洋蔥網絡路由，以及“靈魂協議”基本上就是你可以在Verge上使用副地址。這些功能對保護用戶隱私幫助甚少，但Verge還是在2017年12月登頂，達到30億美金的市值。

第一次攻擊發生在2018年4月4日。Verge在區塊確認間的平均30分鐘時間窗口中部署了一種叫做“暗引力波”的算法來調整網絡難度。對Verge的攻擊相當復雜，攻擊者修改了區塊鏈的時間戳，降低了Verge的難度，并使用遠低于51%的算力攻擊成功。攻擊前，Verge的難度在139093左右；而攻擊發生時，難度暴跌至0.00024414。

為了回應這次攻擊，Verge團隊升級了協議，但意外導致了一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用，在5月22日，相同的攻擊再次發生在了Verge上，涉及金額比之前更大，達到3500萬Verge，折合美金170萬左右。

AbacusSolutions的創始人DanielGoldman在一篇有關此次攻擊的文章中指出：兩次攻擊，都為傾向于堅持已證明有效的做法提供了有力的論據，同時也提醒人們，不要讓事情過于復雜，以免在涉及到金融資產時帶來不必要的風險。

對Verge的攻擊可以可以歸因于協議的復雜性：允許礦工使用五種不同的哈希算法，部署了名為“暗引力波”的功能；這些可能都是不必要的重復造車輪。

5

比特幣黃金(BTG)–2018年5月16日

比特幣黃金是比特幣的一次硬分叉，目的是通過抗ASIC算法來促進去中心化。

比特幣黃金使用Equihash算法進行挖礦，和ZCash一樣。Equihash是一種重內存的算法，比特幣黃金選擇它來促進網絡上的顯卡挖礦。

不幸的是，就和之前的51%攻擊一樣，這也使得比特幣黃金特別容易受到51%攻擊。攻擊者不需要購買自己的硬件，只需在攻擊期間從算力租賃市場租用顯卡算力即可。

5月16日，攻擊者對比特幣黃金發起了第一次攻擊，最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特幣黃金，大約12239BTG被交易，時值約1800萬美元。

該賬戶可能就是比特幣黃金攻擊者的賬戶

在發現第一次攻擊后，比特幣黃金開發團隊建議交易所需要25個或更多的確認，以確保交易安全。兩天后，開發團隊建議增加到50個確認。

作為對攻擊的回應，比特幣黃金團隊最終進行了硬分叉來支持ZHash，這是一種加強版的Equihash，具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。由于ZHash可被算力租賃市場上出租的通用GPU開采，而比特幣黃金的網絡算力較低，只有2.85MH/s，因此其再次受到攻擊似乎只是時間問題。

6

以太坊經典(ETC)–2019年1月5日

以太坊經典是2016年DAO事件后從以太坊協議硬分叉出來的項目。以太坊經典是一個重視不變性的去中心化計算平臺。

對以太坊經典的51%的攻擊始于2019年1月5日，在接下來的兩天里導致了15個區塊的重組，攻擊者總共獲取了219500個ETC，約合110萬美元。根據Crypto51的數據，攻擊的成本在每小時5473美金左右。在攻擊發生后，Gate.io宣布它是其中一家受到攻擊的交易所，損失了40000個ETC。

和以太坊一樣，以太坊經典使用Ethash算法，這使得它特別容易受到攻擊。攻擊發生時，以太坊的網絡算力約183TH/s，比以太坊經典的8.75TH/s高出近25倍。這意味著攻擊者可以輕松地從云挖礦服務商那里租借哈希算力來攻擊以太坊經典，而無需投資任何實際硬件。

在攻擊發生后，ETC的開發人員DonaldMcIntyre指出：

這次51%攻擊對ETC來說是一次重大的挫敗，但我認為ETC仍在這個行業擁有屬于自己的位置，我們是一個采用工作量證明且圖靈完備的網絡，擁有活躍的社區，與健全的原則。我們要思考的問題是：ETC究竟是能在中長期之后復蘇，還是由于缺乏顯著增長，導致網絡永遠是如此脆弱，無法使用。

幾個月之后，以太坊經典依舊容易受到攻擊。目前，以太坊經典仍然使用以太坊的Ethash算法，其網絡哈希率為9.6TH/s，僅比上次受到攻擊時略高。

7

51%攻擊是加密貨幣的一種特性，而不是漏洞

51%攻擊是加密數字貨幣行業“適者生存”的一種體現。這些攻擊事件激勵新的加密代幣和新的工作量證明算法不斷發展，吸引了對專業硬件的投資，越多資金投入，區塊鏈也就更安全。例如，Grin的挖礦是一個內存密集型的過程，開發人員打算不斷提高內存需求。這獎勵了那些專門為Grin生態部署硬件的人，降低了ASIC礦機的價值。

雖然51%攻擊經常被認為是工作量證明加密貨幣的一種缺陷，但這實際上是一種特性，而不是漏洞。51%攻擊激勵加密貨幣的創新，淘汰市場上較弱的代幣。它獎勵那些能夠在攻擊期間迅速停止交易的交易所，同時懲罰那些反應遲鈍的交易所。最后，它是去中心化共識的一種體現，因為那些選擇在主流鏈上挖礦的人就是在用他們的哈希算力投票，來確保網絡的安全和強大。

原文：

https://blog.honeyminer.com/timeline-of-51-attacks/

作者：honeyminerDiggytheBear

翻譯：橙皮書志愿者BUSTER

Tags：COICOINOIN比特幣pottercoinUTI Coincoinex中文名2009年買100元比特幣

KuCoin