正在阅读:比特币黄金遭到双花攻击 廖翔独家回应分析全文比特币黄金遭到双花攻击 廖翔独家回应分析全文

2018-05-29 14:39 出处:其他 作者:佚名 责任编辑:liuxiangcheng

  比特币黄金BTG于5月24日遭恶意攻击。一名矿工获得了比特币黄金网络至少51%的算力,临时控制了BTG区块链,在向交易所充值后迅速提币,再逆转区块,成功实施双花攻击。据了解,攻击者可能从交易所窃取超过388200个BTG,价值高达1860万美元。

  比特币黄金BTG创始人廖翔独家求证,以下为廖翔回复全文:

  1 比特币黄金51%双花攻击事件回放

  在2018年5月16日22时37分(UTC),区块高度528735,比特黄金区块链上发生了一次51%双花攻击。这种攻击是一种在掌握绝对大量算力的情况下,把已经花出的币重新收回的一种攻击方式。实现手段如下:

  1. 攻击者准备约8000 BTG与大量算力

  2. 把BTG充入交易所,并同时开始私自挖矿

  3. 成功充币后,卖掉BTG提款,但攻击者同时在私挖的链上排除充币交易

  4. 由于攻击者拥有大量算力,私挖的链长于主链。攻击者把私链广播出来,就会成为新的主链,回滚了充币交易

  5. 最终交易所损失了被回滚的8000 BTG,矿工损失了区块奖励

  在第一次攻击后的四天内又陆续产发生了16次攻击,攻击金额逐渐提高至约12000 BTG,最后一次攻击发生于19日5时25分(UTC),区块高度529408。

  在4天发生的17次攻击中,攻击者共尝试双花约205000 BTG,但团队还没有从交易所获得确认数据,暂时无法得知实际造成的损失。

  2 BTG的51%攻击分析

  除非共识算法存在缺陷,否则为了发动攻击,攻击者必需拥有绝对大量的算力。与同时遭受攻击XVG不同,BTG攻击不是由算法缺陷导致的,其可能的攻击来源不多:

  ● ASIC制造商:首批矿机交货前,制造商可能拥有数倍全网的算力(如即将发售的Antminer Z9)

  ● 从算力市场短期租借大量算力

  ● 大型矿池的管理员(极易被发现攻击者身份)

  ● 控制僵尸网络的黑客(主要针对CPU挖矿算法)

  其中,算力来自ASIC与算力市场的可能性较大。而ASIC与算力市场也可以结合,极大增强攻击的匿名性。

  攻击者为了获利,除了从交易所窃取资金以外,可能的获利方式还包含:

  ● 通过攻击竞争对手造成市场垄断

  ● 造成恐慌并做空获利

  因此为了获利,被攻击的币种还需要拥有成熟的市场环境。算力集中的的可能性,与良好的市场环境,导致BTG成为了一个很好的攻击目标:

  ● BTG采用的Equihash PoW算法,近期已经被造出ASIC矿机,并且即将交货,目前算力集中于制造商手中

  ● 所有采用Equihash的币种中,ZEC拥有多于80%的算力,其余所有币之和不足20%,不足以抵抗51%攻击

  ● BTG市值位于前30名,拥有很好的流动性和成熟的市场

  3 如何避免51%攻击

  51%攻击是实际的威胁,而不仅仅存在于理论。历史上曾经发生超过过10次51%攻击,仅在上周就发生了3次攻击(BTG、XVG、Monacoin)。

  BTG遭受攻击虽然对生态造成了打击,但也为行业提供了宝贵的经验。BTG团队认为,合适的策略可以极大降低甚至杜绝攻击的可能性并避免损失。

  保持算力分散

  ● 中心化的算力是51%攻击的根本原因,只要中心化算力存在,在中本聪共识下,全部PoW区块链都无法从理论上避免51%攻击

  ○ BCH拥有极高的算力,但绝大多数的算力由单个实体控制,当社区产生分裂时,算力有很大可能会被用来攻击对手

  ● BTG坚持挖矿去中心化,将会通过升级PoW解决ASIC威胁

  避免与其他区块链的PoW算法冲突

  ● 采用同一PoW时,高回报的币会挤压其他币的算力,造成隐患

  ● BTG会在升级PoW的同时对算法进行微调,减小来自其他链的算力影响

  ● 其他可行的方案有联合挖矿(Merged Mining)等

  预警机制

  ● 良好的预警机制可以极大降低51%攻击造成的影响,交易所可以采取合适的防御措施避免损失

  ● 在收到攻击报告后,BTG团队立即对社区发出警告,定位到了攻击者的钱包地址,并建立警报系统,在后续的三天里系统准确地在每次攻击开始时被触发

  建立有效的沟通渠道

  ● 预警机制还需要沟通渠道的配合,当交易所、矿池等生态可以迅速沟通时,51%攻击将会很难成功,为攻击者造成威慑

  ● BTG团队在发现攻击后立即召集交易所,建立了沟通平台,汇报了攻击者的钱包地址与攻击警报。但如果在日常就准备好沟通平台,可能一切损失都可以避免。

  防御措施

  ● 在51%攻击时,可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击

  4 结语

  51%攻击不仅存在于理论,而且是实际的威胁。BTG区块链在2018年5月16日至19日遭受了连续的多次51%双花攻击,攻击者利用绝对大量的算力回滚交易,对BTG生态造成了严重破坏。面对攻击,显示了PoW共识在安全上的不足。但生态也并不是无能为力,良好的策略可以避免甚至杜绝损失。此次51%攻击为BTG以及整个业界提供了宝贵的经验,探索终将带来进步。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品