logo

2萬美元可雙花以太經典?PeckShield:沒那麽簡單

瀏覽數

99+

 

640?wx_fmt=png

最近幾天,知名公鏈項目 ETC(以太坊經典)疑似遭到51%攻擊,國外交易所 Coinbase,Coincheck,和 bitFlyer 均稱已監測到 ETC 鏈上多個塊高度存在雙花交易 (Double Spending),並暫停了ETC的存取操作。

據區塊鏈安全公司PeckShield最新數據顯示,在01月05日到01月08之間,ETC鏈上至少有15次疑似雙花交易,共計損失 ETC  219,500枚,價值約110萬美元。

根據 crypto51.app 數據(見下圖),攻擊ETC的每小時成本是4,528美元。有消息稱,黑客此次實施51%攻擊的成本約兩萬美元,而攻擊者在4個小時內,用超過51%算力雙花了(收益)至少4筆總計54200個 ETC,價值約27萬美元。這樣算來,黑客此次雙花攻擊ETC的攻擊收益超過了10倍。事實真是如此嗎?

如果按照這個邏輯,同樣引用 crypto51.app 數據,就會發現,雙花攻擊BTC 每小時285,244美元成本,ETH是99,349美元成本。就算是攻擊 BTC 網絡,四小時也就一百萬美元,這對於市值高達700億美元的BTC而言,51%攻擊的成本也著實低了些,很難不讓人有所懷疑。眾所周知,大型區塊鏈網絡之所以很穩固,原因就在於作惡的成本非常高,比如,竊取私鑰的成本,實施雙花攻擊的成本,高到近乎不太可能發生。 

640?wx_fmt=png

(crypto51.app 數據:各大公鏈實施攻擊所需成本)

那麼,ETC 遭雙花攻擊的成本到底該怎麼算呢?

要對一條鏈進行51%攻擊其實很簡單,你擁有超過一半的總算力 (Hashrate) 就行了。要想得到這51%的算力,有兩種辦法。一種是說服一半的現有礦工跟你走,把礦機都交給你。這個操作起來不太容易,因為礦工是分散的,很難說服他們放棄挖礦的確定收益,來博取雙花攻擊的不確定收益。而且關鍵問題是,一旦雙花攻擊成功很可能造成幣價大跌,砸了他們的長期飯碗,這樣做無異於引火自焚。還有一種辦法是拉來新的算力並超出現有算力的一倍之上。比如,現有ETC的算力是8 TH/s,你拉來8.1TH/s 算力就可以攻擊 ETC 了。那麼,到哪裏去找這新的算力?最簡單易行的辦法是去租。例如有一個NiceHash網站 (www.nicehash.com),你出錢就可以租到算力任由你支配。

好了,假設我們從 NiceHash 來租算力攻擊 ETC,那麼需要多大的預算?

首先,51%攻擊不是幾個小時就能搞定的,至少需要數天時間。PeckShield 監測到,此次ETC攻擊發生在四天時間內,多次的數據回滾超出100區塊。鏈上數據只顯示了成功的攻擊,實際上會有多次失敗的嘗試鏈上看不到,還可能在攻擊前需要進行幾天的調試準備。

所以,攻擊者至少在四天的時間內,一直持有這些礦機不斷嘗試進行攻擊。我們就按4天計算,4,528 x 24 x 4 = 434,688美元。這還是此次實施 ETC 51%攻擊的保守成本估計。到目前為止,攻擊者的收益並沒有10倍那麼誇張。 

那麼問題來了,攻擊 BTC 是不是也可以這麼幹?答案是不能。因為 NiceHash 市場不夠大,沒法租到足夠大的算力。上圖最後一欄是 Nicehash-able,說的是攻擊一個區塊鏈,有百分之幾的算力可以在 NiceHash 上租到。我們可以看到能100%租到,可攻擊的最大的鏈就是 ETC。

如果一定要玩把大的,就要攻擊 BTC 怎麼辦?只能買礦機自己搭網絡。BTC 今天 (01月08日) 的算力是40.3 EH/s,假如我們采用比特大陸的Antminer S9 礦機 (14.0 TH/s, 售價約400美元),成本是40,300,000 / 14 x 400 = 1,151,428,571美元。大批量購買礦機可能會有一些折扣,但把這些礦機安裝到數據中心也需要大約20%的費用,這裏兩者抵消都不算。BTC出塊慢,進行51%攻擊需要的時間也就更長,我們假設需要7天。S9功耗是1.35千瓦,電費按較低的3美分每千瓦計算,40,300,000 / 14 x 1.35 x 24 x 7 x 0.03 = 19,585,800美元。那麼攻擊 BTC 的總費用為1,171,014,371,超過11億美元。所以,對 BTC 實施雙花攻擊近乎於不可能。

從以上分析不難看出,51%攻擊的門檻並不低,尤其是攻擊 BTC 或 ETH等主流的數字貨幣,天價成本高到幾乎不可能。不過,攻擊 ETC 這樣相對較小的鏈還是可行的,事實上也已經發生過多次,PeckShield 在此提醒廣大用戶,只有足夠大的主鏈才足以完全避免51%攻擊,因此持有分叉後的小幣種應加以謹慎堤防遭雙花攻擊的可能。