浅谈最近流行的三种区块链51%算力攻击

*本文作者：umiiii，本文属于FreeBuf原创打赏计划，未经允许禁止转载

很多人可能早就听说过 51% 攻击，但更可能源于各种媒体上“比特币的缺陷”的文章。事实上，这种说法并不准确。根据比特币百科全书的描述，这种攻击被称为多数攻击。当攻击者在整个网络中控制更多的计算能力时，他将能够做这些事情。：

1.反转已发出的交易，即双花交易；

2. 阻止其他交易的确认；

3.阻止其他区块的挖矿。

而当攻击者控制全网50%以上的算力时，攻击的成功率将达到100%，而当攻击者拥有40%的算力且需要6次确认时，攻击的成功率将达到100%。攻击是50%。近期，MonaCoin、Bitcoin Gold 和 Verge 三种货币受到了 51% 算力的不同程度攻击。巧合的是，这三种货币都不同程度地从比特币分叉而来。

下面将介绍三种货币的攻击细节。

一、摩纳币

5 月 18 日，Reddit 网友发文称，Monacoin 遭受了 51% 算力攻击、自私挖矿攻击和时间戳攻击。具体时间为5月13日至5月15日，部分支持Monacoin交易的交易所，如Bittrex，Livecoin已关闭Monacoin的充值。行为描述：

自私挖矿

根据 Vitalik Buterin（发布以太坊的俄罗斯人）在 2013 年 11 月 4 日发表的一篇文章，比特币网络存在自私挖矿攻击，理论上可以让矿工获得更高的回报。首先，由于比特币网络的规则，每个（诚实的）节点只能挖掘和传播它看到的第一个块，即如果节点当前有一个块正在被挖掘并收到一个相同高度的块挖出成功后，节点会立即放弃正在挖出的区块，继续追随新的区块。在自私挖矿攻击中，当恶意矿工挖出一个新的区块 B1 时，它不会立即广播，而是挖出这个区块之后的下一个区块 B2。在此期间，如果有人挖出来，它会立即向全网广播B1。如果第二个被挖出来，会直接播出。这样一来，恶意矿工的收益是连续两个区块，而其他矿工则没有收到任何粮食。因为这种攻击需要攻击者有25%以上的算力才能将数学期望提高到与正常挖矿相同或更高，所以这种攻击也采用了这种行为。

双花攻击

攻击者在公链上签名并广播一笔交易将Monacoin发送到交易所，同时在自己的私有链上广播一笔将Monacoin发送到他的钱包的交易，然后使用大量算力挖掘私有链链，当交易所确认充值后，私链立即广播。由于攻击者的算力很大，私链总是比公链长，所以最后一个发给交易所的Monacoin被回滚。

阻塞变得异常快

这可能是由于Monacoin的异常难度处理机制造成的。攻击者在短时间内挖出大量区块以太坊的算力最近怎么下降了，比原来的1.5分钟出块时间要长得多。

总结

攻击者将能够回滚存入交易所的 Monacoin，并掠夺那些原来是诚实矿工的人的奖励，导致这次攻击损失约 90,000 美元。

解决方案

Monacoin 的官方开发团队建议将信用数量增加到 100 个确认。

二、比特币黄金

5 月 18 日，在比特币黄金交易所社区，MentalNomad 发帖称有人试图对交易所进行双花攻击。

攻击时间是从海拔 528735，5 月 16 日 10:37:54 UTC 到海拔 529048，5 月 19 日 5:25:40 UTC。

双花攻击

攻击者的两个钱包：

资金钱包 GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft

挖矿钱包 GXXjRkdquAkyHeJ6ReW3v4FY3QbgPfugTx

与 Monacoin 类似，Bitcoin Gold 中的攻击者也将这笔交易同时发送给了交易所和自己，并成功地将自己的私链变成了最长的链，从而使这条链再次成为公链。值得注意的是，一个需要 22 次确认的交易成功被双花。

总结

据不完全统计，此次攻击损失了388,201 BTG，约合1860万美元。创始人说他已经向联邦调查局报告了这个案子。

解决方案

Bitcoin Gold 的开发团队表示，他们正在开发一种新的 PoW 算法来替代原来的 Equihash 算法。他们认为，此次攻击的原因之一是显卡矿工的算力可以在短时间内集中。

攻击者链

反向链

反向链的长度为 22

攻击者向他的钱包发送一笔交易，该交易回滚原始交易以充值交易所

三、边缘

自4月4日Verge被曝51%攻击以来，开发团队紧急更新修复时间戳攻击加51%攻击导致算力下降的漏洞。（详细分析请看站内文章：）然而，5月22日，攻击者发现了一种新的利用方式——反复水平跳跃。

行为描述

攻击者在 4 月 4 日改变了原来的攻击方式（修改时间戳+算力攻击）以太坊的算力最近怎么下降了，交替使用 Scrypt 和 Lyra2re 两种算法重复之前的攻击。The Verge 的难度再次几乎为 0。

计算能力突然下降

总结

被攻击的区块为 2155850 到 2206272，所有区块收益 36808060 XVG 都发送给了攻击者，约合 1525252 美元。

解决方案

开发团队将 2,218,500 个区块后的时间间隔调整为 10 分钟。

从以上的攻击不难发现，对于PoW工作量证明挖掘的数字货币，攻击者可能已经有了自己的攻击系统。然而，实施这些攻击需要大量的计算能力和成本。有理由相信，攻击者的团队很大，并且已经做了非常好的准备、路线规划和方案实施。

因此，笔者大胆预测，近期的攻击只是试水而已。未来攻击者将使用相同的方法进行更多攻击。由于缺乏算力和技术支持，去年12月在流行的数字货币市场诞生的比特币分叉币可能会更快地受到51%算力的攻击。一旦受到攻击，币价必然会大幅下跌，算力过弱必然会退出，最终导致攻击者更容易攻击币种。这种恶性循环会使虚拟货币迅速归零。可以预见，未来使用其他共识的币种，如 PoS 或 DPoS，将不可避免地遭受类似的攻击。一旦有人开创先河，有利可图的后来者肯定会蜂拥而至。因此，区块链安全值得大家关注。

*本文作者：umiiii，本文属于FreeBuf原创打赏计划，未经允许禁止转载