本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
赵长鹏:有人试图购买我关注的推特帐户并发行“MeMe”币,目前已取消关注:金色财经报道,币安创始人赵长鹏发推特表示,此前曾随机关注了一些为Binance社区做出贡献的积极人士的推特,现在有一群人试图购买我关注的帐户,然后发行“MeMe”币。我取消关注并阻止他们,也不要买入“MeMe”币,注意风险。[2023/4/22 14:20:05]
为什么选择该项目Token作为攻击对象?
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
美联储卡什卡利:没有人向我阐述过央行数字货币的好处:美联储卡什卡利称,没有人向我阐述过央行数字货币的好处。(金十)[2021/11/10 6:42:45]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
声音 | Polychain Capital 创始人 :解决PoW 受到攻击会摧毁所有人 而 PoS 只需要把攻击者移除:Olaf Carlson-Wee,Polychain Capital 创始人兼 CEO接受采访时表示:大家认为 PoW 有投入真正的能源,那会让 PoW 更安全,但我们从加密货币经济学的角度来看,如果想要对 PoS 网络进行攻击,其他诚实的人可以把协议分叉,然后把攻击者移除,原来的链变成他自己一个人玩的死链。如果 PoW 受到攻击,你要解决的话会还是会摧毁所有人,而 PoS 你只需要把攻击者移除。[2019/5/22]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
声音 | 万卉:有人在Bitstamp挂了5000个BTC的卖单:关于比特币价格今日大幅下跌,Primitive Ventures创始合伙人万卉推特称,整个流程是这样的:1、有人在Bitstamp挂了5000个比特币的卖单;2、Bitstamp深度很低;3、比特币期货交易平台 Bitmex 的价格指数有50%权重来自于Bitstamp;4、导致Bitmex爆单;5、即便如此,比特币价格马上回到7000美元。[2019/5/17]
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。