主页 > www.token.im > 比特黄金被双花攻击廖翔独家回应分析全文
比特黄金被双花攻击廖翔独家回应分析全文
Bitcoin Gold BTG于5月24日遭到恶意攻击,一名矿工获得了Bitcoin Gold网络至少51%的算力,暂时控制了BTG区块链,充值到交易所后迅速提币,然后反转区块,成功实施双花攻击。 据了解,攻击者可能从交易所盗取了价值高达 1860 万美元的 388,200 多个 BTG。
金色财经独家求证比特黄金BTG创始人廖翔。 以下为廖翔回信全文:
1 重播比特币黄金 51% 双花攻击
2018年5月16日22:37(UTC),区块高度528735,Bit Gold区块链发生51%双花攻击。 这种攻击是在掌握绝对大量算力的情况下,恢复已经花费的币的攻击方式。 实现方式如下:
1、攻击者准备约8000个BTG和大量算力
2、将BTG充值到交易所,同时开始私下挖矿
3.存币成功后,卖出BTG提币,但攻击者同时排除私链上的存币交易
4. 由于攻击者拥有大量算力比特币 金色财经,私链比主链长。当攻击者广播私链时,它会成为新的主链,充值交易会被回滚
5. 最终交易所损失了回滚的8000 BTG,矿工损失了区块奖励
第一次攻击后的四天内,接连发生了16次攻击,攻击量逐渐增加到12000BTG左右。 最后一次攻击发生在 19 日 05:25(UTC),区块高度为 529408。
4天内发生的17次攻击中,攻击者共计尝试双花约205,000 BTG,但团队尚未从交易所获得确认数据,因此暂时无法得知实际损失。
2 BTG的51%攻击分析
除非共识算法存在缺陷,否则攻击者必须拥有绝对海量的计算能力才能发起攻击。 与同时受到攻击的XVG不同,BTG攻击并非算法缺陷导致,可能的攻击源并不多:
● ASIC厂商:在第一批矿机交付之前,厂商可能拥有数倍于全网的算力(比如即将推出的蚂蚁Z9)
● 从算力市场短期租用大量算力
● 大型矿池管理员(容易被识别为攻击者)
● 黑客控制僵尸网络(主要针对CPU挖矿算法)
其中,算力更可能来自ASIC和算力市场。 ASIC 和算力市场也可以结合起来,大大增强攻击的匿名性。
为了获利,除了从交易所窃取资金外,攻击者可能的获利方式包括:
● 打击竞争对手,形成市场垄断
● 制造恐慌并从做空中获利
因此,被攻击的币种要想盈利,需要有成熟的市场环境。 中心化算力的可能性和良好的市场环境让BTG成为了很好的攻击目标:
● BTG采用的Equihash PoW算法,近期生产了一款ASIC矿机,即将发货。 目前算力集中在厂商手中
● 在所有使用Equihash的币种中比特币 金色财经,ZEC拥有超过80%的算力,其他所有币种的算力加起来不到20%,不足以抵御51%的攻击
● 首旅市值排名前30,流动性好,市场成熟
3 如何避免51%攻击
51% 攻击是一种真正的威胁,而不仅仅是一种理论。 历史上发生过 10 次以上的 51% 攻击,仅上周就发生了 3 次攻击(BTG、XVG、Monacoin)。
对BTG的攻击虽然对生态造成了打击,但也为行业提供了宝贵的经验。 BTG团队认为,适当的策略可以大大降低甚至消除被攻击的可能性,避免损失。
保持计算能力分布式
● 中心化算力是51%攻击的根源。 只要中心化算力存在,在中本聪共识下,所有PoW区块链理论上都无法避免51%攻击
○ BCH拥有极高的算力,但大部分算力都被单一实体控制。 当社区分裂时,算力很可能被用来攻击对手
● BTG坚持挖矿去中心化,将通过升级PoW解决ASIC威胁
避免与其他区块链的 PoW 算法冲突
● 使用同一个PoW时,高收益币种会挤压其他币种的算力,造成隐患
● BTG会在升级PoW的同时对算法进行微调,减少其他链算力的影响
● 其他可行方案包括Merged Mining等。
预警机制
● 良好的预警机制可以大大降低51%攻击的影响,交易所可以采取适当的防御措施避免损失
● BTG团队收到攻击报告后,第一时间向社区发出预警,定位到攻击者的钱包地址,并建立了报警系统,在接下来的三天内每次攻击开始时都准确触发
建立有效的沟通渠道
● 预警机制也需要沟通渠道的配合。 当交易所、矿池等生态系统能够快速通信时,51%的攻击就很难得手,对攻击者形成威慑
● BTG团队在发现攻击事件后第一时间召集交易所,建立沟通平台,上报攻击者钱包地址和攻击预警。 但如果每天都准备好沟通平台,一切损失都可以避免。
防御措施
● 当发生51%攻击时,您可以通过增加交易确认次数、暂停充提、冻结可疑账户等方式抵御攻击。
4 结语
51% 攻击不仅是一种理论,而且是一种真正的威胁。 BTG区块链自2018年5月16日至19日连续遭受多次51%双花攻击,攻击者使用大量算力回滚交易,对BTG生态造成严重破坏。 面对攻击,这表明 PoW 共识缺乏安全性。 但生态也不是无能为力,好的策略可以避免甚至消除损失。 此次51%攻击为BTG乃至整个行业提供了宝贵的经验,探索终有进步。
