數字貨幣銀行集體拉響警報，傳說中的「51%攻擊」真的來了_加密貨幣

Monacoin、biotcoingold、zencash、verge以及litecoincash如今皆面臨威脅。

最近以來，至少有五種加密貨幣在過去一個月內遭遇攻擊威脅。令人擔憂的是，具體攻擊方式原本被認為僅存在于理論當中，但實則不然，在各輪攻擊當中，攻擊者都能夠獲得充足的計算能力，重新規劃交易內容，并竊取數百萬美元——我們甚至可以將其視為加密貨幣層面的銀行劫案。

更令人驚訝的是，所謂的“51%攻擊”早已成為一種眾所周知的高危加密貨幣攻擊向量。

“51%攻擊：是一種術語，代表著攻擊者手中累積的算力已經超過加密貨幣網絡中其他所有成員的總和：這意味著其將能夠控制貨幣產出。

51%攻擊問題是一類加密貨幣頑疾，同時也是致命傷。如果某種新加密貨幣的網絡算力容量較差，則攻擊威脅將變得很高，這意味著這種貨幣將不再可信。雖然對這類網絡發動攻擊無法帶來什么經濟收益，但攻擊者可以借此“干掉”某些發展勢頭良好的加密貨幣競爭對手。

NBS理事會成員應邀列席央行數字貨幣項目“DC/EP”蘇州銀行試點應用研討會:據悉，NBS理事會成員近日應邀列席央行數字貨幣項目“DC/EP”蘇州銀行試點應用研討會。參會理事認為，電子人民幣DECP不支持智能合約功能，NBS的資產交易系統以及金融系統安全級別定制化智能合約功能可以和DECP深入整合，進一步擴大DECP的使用場景。昨日（12月4日）晚間，蘇州發布消息顯示，面向符合條件的蘇州市民發放2000萬元數字人民幣消費紅包，每個紅包金額為200元，紅包數量共計10萬個。京東也加入數字人民幣試點。NBS理事會表示，非常重視這次和“DC/EP”蘇州銀行試點應用研討會，NBS技術有望為電子人民幣DECP的擴展應用插上翅膀。[2020/12/5 14:08:10]

另一種可能的應用方式，在于攻擊已經在商業上獲得成功的貨幣以獲取利潤。

因此，51%攻擊是一種自然選擇性質的手段，其主要威脅著擁有高度發展潛力的新型加密貨幣。與此同時，對于那些“家大業大”的主流加密貨幣而言，當其采礦周期即將結束時，也有可能受到51%攻擊的影響。每過四年，生成一個區塊的獎勵就將減半。最初生成新區塊的獎勵為25個比特幣，而到2016年則下降至12.5個比特幣。這一數字盡早會低于生成新區塊所需要的算力成本，屆時參與者數量一定會大幅下降。這意味著整體網絡容量將顯著萎縮，并導致51%攻擊的成功機率迅速提高。

動態 | 美聯儲正在聘請經理負責促進數字貨幣等創新研究:美聯儲正在聘請一名經理負責其傳統的支付業務，同時增加了新的職責，包括整合數字貨幣、穩定系統和分布式賬本技術。在周一發布在美聯儲網站上的一份招聘顯示，該職位將設在華盛頓特區，負責管理美聯儲的零售支付部門，監督支票和自動票據交換服務，促進零售支付創新的研究，并解決與零售支付系統相關的政策和監管問題。除了上述傳統角色之外，其職責還包括促進創新研究，如數字貨幣、穩定幣、分布式賬本技術，以及廣泛的零售支付的金融/數字創新。（Coindesk）[2019/11/5]

盡管此前已經出現過此類成功的攻擊案例，但其普遍一直較低。事實上，由于罕見的發生機率，一部分技術專家甚至認為某些大型區塊鏈上的礦工永遠不會因此受到侵擾。其理由非常簡單——實施攻擊的成本過于高昂，攻擊者根本無法借此回本。

然而，實際情況看起來并非如此。

紐約大學計算機科學研究員JosephBonneau去年發布了一項研究報告，其中估算了若僅租用資源而非投資購買設備，那么對頂級區塊鏈實施此類攻擊到底要花費多少資金。

聲音 | 肖磊：從法定貨幣到數字貨幣類似于從計劃經濟到市場經濟:10月19日，財經作家肖磊撰文指出，法定貨幣和數字貨幣本身都處在劇烈的互相刺激之中，但未來只有一個，未來只會朝著符合市場規律的方向演進。而在現有的歷史背景下，討論數字貨幣的未來，只會迎來膚淺的反駁，而我又不愿意回應，所以我們只能用足夠的時間，來等待貨幣市場的自我選擇，也就是那個美元的“蘇聯解體”時刻。[2019/10/19]

他得出的結論之一正是，此類攻擊活動將有所增加。事實證明，他是對的。

在接受采訪時，他解釋稱，“一般來講，加密貨幣社區認為這是一種不太可能存在的威脅。但我認為這種可能性實際上并沒有那么低，我也一直在努力警告這種風險。”他同時補充稱：

“雖然我也認為這一切不會很快發生。”

深入剖析攻擊活動

退一步講，加密貨幣希望解決的其實是一個長期存在的計算機科學問題，即“雙重支出問題”。

行情 | 晚間數字貨幣行情播報:根據Huobi交易平臺數據顯示，BTC最新成交價格 7995.09 美元，最高價達 8320 美元，最低價格 7902.31 美元，成交量 2.78 萬，跌幅 0.93 %；ETH最新成交價格 167.05 美元，最高價達 175.2 美元，最低價格 165.42 美元，成交量 67.56 萬，跌幅 1.73 %；EOS最新成交價格 2.7111 美元，最高價達 2.8701 美元，最低價格 2.6698 美元，成交量 944.68 萬，跌幅 3.25 %。[2019/9/29]

基本上，在沒有計算機監控激勵與不良行為防范機制的情況下，消息傳遞網絡無法充當貨幣系統。簡而言之，其無法阻止某人重復多次消費同樣的數據。

而這正是加密貨幣出現的根本原因，其引入礦工貢獻算力，同時確保財產不致受到竊取。

要利用這一攻擊向量實現盈利，黑客需要做好一系列準備。首先，除非掌握大量散列處理能力，否則攻擊者無法完成任何竊取活動。但在某些特定情況下，他們確實能夠實現雙重支出交易。

動態 | 新三板公司諦聽科技違法發行數字貨幣 法人代表行蹤成迷:據財經網消息，新三板上市公司成都諦聽科技公司（836554.OC）違法發行數字貨幣“數字黃金”，利用路由器設置挖礦陷阱，致使無數投資者財產遭受嚴重損失。2018年9月，諦聽科技因無法按時披露半年報，涉嫌違規接受處理，其股票停止掛牌，法人代表李程行蹤成迷。全國股轉公司也表示，將對諦聽科技存在的涉嫌違規事實進行核實和處理完畢后，啟動終止掛牌的程序。截至目前，諦聽公司運營情況沒有出現好轉現象，繼續發布停牌的公告，仍然存在重大的不確定風險以及強制摘牌風險。此前9月份，中國經營報曾報道諦聽科技或將徹底退出區塊鏈。[2019/1/23]

很明顯，將如此昂貴的散列處理能力集中在一筆額度僅為3美元的咖啡付款上顯然沒有意義。更具體地講，只有能夠借此竊取數十萬甚至數百萬美元，攻擊者才擁有行動的動力。

正因為如此，黑客們找到了各種巧妙的方法來滿足這些特定條件，從而竊取額外資金。很明顯，monacoin、bitcoingold、zencash以及litecoincash等擁有數百萬加密貨幣的交易所正是攻擊者的理想突破目標。

通過收集半數以上的網絡散列能力，bitcoingold攻擊者將能夠在交易所當中完成額度極高的雙重支出交易。

通過三次針對zencsh的成功攻擊，攻擊者得以獲得了約21000個zen代幣，當時其價值超過50萬美元。

盡管攻擊者同樣利用非安全規則進行網絡混淆以賺取利潤，但這種針對邊緣位置的攻擊仍然與傳統方法有所區別。很明顯，此次攻擊針對邊緣位置的較低協議層，而研究人員們也在爭論其在技術上是否屬于51%攻擊。

小小代幣存在巨大風險

但更令人奇怪的是，既然這些攻擊在很長一段時間內都僅存在于理論層面，為何近期又突然開始爆發？

在接受采訪時，研究人員們并沒有給出了一個明確的理由。但我們仍然能夠結合實際作出猜測。舉例來說，攻擊者選擇知名度較低的代幣作為突破口絕非偶然。由于其吸引到的礦工更少，因此購買超越半數網絡算力的難度將會變得更低。

此外，zencash聯合創始人RobViglione認為，礦業市場的興起也是一大重要原因。用戶可以在無需購買的前提下快速租用采礦硬件、設置并運行采礦硬件。這意味著攻擊者能夠借此輕松獲得大量一次性采礦算力，而無需投入時間或大量資本建立自己的采礦體系。

與此同時，隨著股票市場礦市場積累的散列處理能力愈發強大，攻擊的實施也變得更加輕松。

他表示，“黑客們如今已經意識到，這些資源完全可以被用于實施攻擊活動。”

甚至有人建立起Crypto51網站作為數據點，用于展示利用采礦市場針對各類區塊鏈開展51%攻擊到底需要多少成本。舉例來說，可能只需要花費719美元即可租用足夠的算力對bitcoingold加以攻擊。

康奈爾大學教授EminGünSirer在推文中表示，“如果大家把自己的資產保存在某種代幣當中，而其單日攻擊成本低于100萬美元，那你確實應該好好權衡一下。”

在另一方面，像比特幣與以太坊這樣的大型加密貨幣顯然對51%攻擊有著更強的抵御能力，因為其規模更大、需要比Nicehash更強的散列處理能力。

Bonneau在采訪中表示，“比特幣的規模太過龐大，根本不存在足以發動攻擊的閑置比特幣采礦容量。”

雖然Crypto51給出了粗略的估計，但蘇黎世聯邦理工學院的研究員ArthurGervais認為，這樣的結果還不夠準確，因為其“忽略”了購買硬件及軟件的初始成本。他補充稱，“在我看來，這樣的計算過程過于簡單。”

解決方案：慢慢等待

Gervais還指出，確實有必要將這類攻擊活動納入考量。雖然51%攻擊已經成為最知名的加密貨幣攻擊手段之一，但并不代表其就是惟一或者說最嚴重的威脅。

他提到了其它幾種惡意bug——例如在zcoin當中被發現的bug。一旦這些bug遭到利用，用戶即可隨意輸出盡可能多的zcoin代幣。至于51%攻擊，只要其仍然擁有實際意義、能夠影響到各類交易所或者其他受害者，相信黑客還將繼續加以利用。

Viglione表示，“作為一個行業，我們必須終結這種風險”。他同時指出，zencash就在努力阻止這種情況再次發生。

無論如何，用戶或交易所要想確保自身不受欺詐活動的影響，最重要的方式之一就是僅接受歷史較長或者擁有更多支持交易所的加密貨幣——也就是提高“確認”度。越來越多的證據表明，上述條件能夠顯著提高51%攻擊的成功門檻。

最初，只需要五次確認即可從交易所中竊取bitcoingold，而攻擊者則可在此之后將散列算力全部釋放。作為回應，bitcoingold開始將確認數量提高到50次，而至少就目前來看此類攻擊已經成功得到阻止。

正因為如此，開發人員與研究人員普遍認為，規模更大的區塊鏈以及更高的散列處理能力由于不大需要確認機制的支持，因此能夠帶來更理想的安全性。

正如比特幣創業者JohnLight所言：

“如果有人再因為‘更便宜’而建議你使用其它加密貨幣時，請想到安全性這一關鍵點。”

Tags：加密貨幣比特幣bitcoin加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢bitcoin幣是什么幣

POL幣最新價格