来源:共享财经
自前两天Ethereum Classic(ETC)被曝“疑似发生了51%攻击,有不少区块发生回滚”后,双花攻击事件开始逐渐发酵。
近日,Gate.io发布公告称,已确认ETC网络遭受51%攻击,并定位到攻击者的ETC地址,同时表示,此次ETC网络51%攻击造成的本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。
此事证明,熊市里,任你“家大业大”,双花攻击似乎也不再遥不可及。
46万美元与不知情的ETC
在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有4笔总计54200ETC来自巧妙谋划的攻击者。
攻击时间从1月7日0:40UTC开始到4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效,并且在ETC网络上有真实确认的。
尤其,攻击者“事成”之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。“力道”之大,令人咂舌。
而据PeckShield态势感知平台数据显示:从1月5日到7日(块高度7245623到7255998之间),ETC网络共遭受至少11次疑似双花攻击(double spending),损失ETC达88500枚,价值约46万美元。
实际上,在1月6日,即“ETC发生双花攻击”事件披露之前,ETC官方就在推特上提到了这一传言并作出回应。
当时,ETC官方列出了区块浏览器BlockScout的一张截图,并称一切正常。
而在1月7日,ETC官方显然也察觉到了异常。不过并不是因为受到了损失,而是发现确实有私人矿池的算力曾达到全网50%以上。对此,ETC的解释是“我们猜测这些哈希值可能来自于:ASIC矿机制造商Linzhi确认正在测试高达1400/Mh的新矿机。”不过,这一说法随即遭到了Linzhi的否认。
据记者了解,参与ETC挖矿的矿池算力在1月6日出现了大幅波动。Private Pool(0x3ccc8f74的开头的私人挖矿地址),最近一周在ETC上投入的算力平均在300GH/s以下,但在1月6日13点左右,突然飙升至了3263GH/s,短时排名第一。回归常态后,今日早间6点,该矿池算力再次大幅拉升,最高达到了4723GH/s,超过了其他矿池投入的算力总和。
与此同时,以太经典ETC也发微博,证实有私人矿池(地址:0x3ccC8F7415e09BEAd930dc2B23617bD39ceD2C06)在某些时间的算力达到全网算力的50%以上。并表示,其团队成员Roy(ETC中国社区负责人)已与团队其他开发人员正在密切监视事件的发展,到目前为止,ETC网络没有发生实质性的影响,“我们暂时不清楚肇事者的目的。为了预防潜在的可能攻击,我们呼吁交易所,矿池等提高充值和提现的确认时间(+400),直到预警解除。”
几个小时前,针对ETC遭遇双花攻击这一消息,ETC官方再次做出回应称,“我们并没有试图隐瞒或淡化最近发生的事件,事实就是事实,随着形势的发展,我们很快就会全面了解实际发生的事情,Linzhi或者被双花两者可能都是真的”
矿业聚集化
纵是中本聪也没有想到的是,挖矿业的发展会如此迅速,又朝着如此聚集化的方向发展。
众所周知,ASIC专业矿机的出现,将挖矿效率推到了新的巅峰。但是,昂贵的矿机价格与电费注定了此类矿机只能掌握在少数人手中,无法落入千家万户。
财力雄厚的矿机生产商可以边卖矿机边挖矿。没那么有钱但掌握着廉价电力的矿池,也可以采用托管机制,即个体租赁矿机,用户不需要见到自己的矿机,也不用知晓自己的矿机如何采购或者工作,只需要付上一定的价格,矿池每个月就会分发挖矿奖励。这一过程按照矿机的平均寿命来计算,只要矿池不倒闭,用户完全可以回本,而这些矿机做什么,就由矿场主全权把控。
这也意味着,矿机挖矿正在朝着越来越聚集化的方向发展。而现如今,除了托管之外,矿池又有了新的盈利模式。
今天早上,有朋友拿着手机为记者演示他如何免费挖矿。在这个名为“挂机挖矿,躺着赚钱”的小程序中,只需要付该平台的糖果(糖果不收取费用,看文章、玩小游戏等任务获得)为矿机“充电”,就可以启动自己的矿机,然后获得收益。
“这个不耗费手机性能,只是托管而已。”圈内的朋友一边向记者介绍,一边津津有味地玩起了该软件的小游戏。
单个的矿工,他的逐利性往往是单一的。为了逐利他们甚至不需要见到自己的矿机,但是,矿场主的逐利性往往是多元的。除了上述托管亦或者“挂机挖矿”模式,矿场主的选择多种多样,甚至包括双花攻击。
此外,知名区块链人士洪蜀宁前天发微博表示,这次ETC的51%攻击事件再次告诫矿工们,要珍惜自己的权力,出租算力等同于出卖选票,为了一点蝇头小利最后损失的是自己巨额资金投入的矿机。
近在咫尺的双花攻击
2018年5月,当时流通市值64亿人民币的BTG(比特币黄金)遭遇51%双花攻击,直接让双花攻击的理论从理想走进了现实。
这一过程依赖于Crypto51网站和算力租借平台Nicehash。
Crypto51是一个追踪POW算法挖矿的数字加密货币并测算发起51%算力攻击理论成本的网站,其数据来源于目前全球最大的算力租借平台Nicehash。在这个平台上,只要肯出钱就能租到算力来做任何事。
数据显示,当时只需要2659美元就可以租到能够实现1小时BTG区块链双花攻击的算力。而在当时,有媒体就测算,要想摆布市值90多亿人民币的ETC,只需要16100美元。
现如今,身为目前加密货币排名18位的ETC,其总体市值已经在熊市中大幅缩水,目前为1.5亿美元,合人民币约10亿元左右。
可想而知,相比于7个多月的16100美元,这时候要发动对ETC的双花攻击,其成本只会更低,只需区区的1800美元不到。
而据业内人士推断,此次的攻击事件,Nicehash(世界最大的加密货币挖矿算力市场)也难脱其咎。今日,“鱼池”创始人神鱼就在微博表示,“NiceHash前几天有大量租算力挖ETC的,然后就被51了。”
针对这一事件,近日,Blockstream(美国著名区块链技术公司)CSO Samson Mow,在推特上表达了自己对ETC受到51%攻击的看法。他表示,专业或非专业采矿硬件不是一个加密货币是否会受到51%的攻击的因素。重要的是代币的价值和矿工行为的激励,因为这符合他们的经济利益。
透过现象看本质。在算力如此聚集的环境下,熊市的丧钟催促着矿场主们寻找“生”的希望,而双花,或许是一种不错的选择。就算自己不能双花,那租给别人双花也是一样。对于矿工和矿场主来说,逐利才是其第一要义。
显然,“熊市所有低市值低算力的POW币都有风险”,这句话并不是空穴来风。甚至接下来的双花攻击都会如约而至,然后被贴上“必然”的标签。但是,这并不意味着,POW会沦为最差的共识机制。
首先,双花大多数时候意味着割交易所的肉,所以成本远远不止这些。
其次,让我们听听区块链安全公司慢雾科技联合创始人余弦今天所述:
ETC 51%攻击在行业内刷屏了,马后炮的居多,还有说其他共识算法比POW更安全,顺手广告自家的公链。我想说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?
我们需要解决方案。
