作者:
leftc (阿左)
2018-05-25 23:33:30只要講POW貨幣在安全性上的話題,51%攻擊就常常是熱門關鍵字
近期就發了幾起攻擊事件(BTG, MONA, XVG),被許多人通稱都是51%攻擊
但其實攻擊手段並不相同(尤其是XVG),所以必須先來釐清一下名詞
狹義的51%攻擊是指攻擊者擁有全網過半的算力
代表攻擊者"通常可以"比其他人更先找到區塊解答
也就是說51只是個優勢的象徵性數字,重點是%數越高,越能穩穩的搶先找到區塊
而搶先找到區塊的能力就可以用來進行雙花攻擊(double spending)
這次BTG發生的狀況就是典型的對交易所進行51%雙花攻擊
據說攻擊者用每分鐘0.12BTC的價格在NiceHash租到了超過BTG全網50%的算力
https://goo.gl/7qSe1U
反覆將交易送到交易所兌換出金再回溯,造成交易所上千萬美金的損失
接著Monacoin的狀況很類似,被稱為自私挖礦(selfish minning)
當攻擊者找到新區塊時故意不廣播,偷偷繼續挖第二顆
事後把偷挖的鏈廣播出來就會造成原鏈變成孤鏈(orphaned)
讓其他礦工做白工因而得名
在機率上需至少掌握全網的25%-33%以上比較有機會成功獲益
但在這次Mona的攻擊中還多了一個關鍵
就是攻擊者送去給交易所的交易在原鏈被廢棄成孤鏈的同時也被回溯了
說穿了就是幸運成功版的雙花攻擊,因為原理是一樣的
但是攻擊算力不達51%相對沒優勢所以不一定會成功(聽說嘗試了半年)
理論上絕大多數的POW幣都可以這樣攻擊
但攻擊要成功需要持續(至少要能撐過交易所等待n次確認)在算力上占有優勢
因此主流幣是相對免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻擊成本門檻也就會變成20倍而大幅降低主流幣被攻擊的風險
因此小幣mona和BTG的暫時解都是讓交易所確認需求次數提高到50-100次提高攻擊成本
而BTG的長期解則是依照原先計畫的anti-ASIC分叉更換POW
(所以有人陰謀論這次攻擊可能是比特大陸對BTG宣布anti-ASIC分叉的懲罰XD)
以上談到的攻擊算力一個 >51%一個 25~33% 最終都達到了廣義的51%攻擊效果
也就是操縱區塊鏈的記帳權達到破壞和獲益的結果
接著就是XVG的攻擊,先說結果: 也是達到了廣義51%的效果
但是攻擊手段不是靠算力的競爭,而是靠XVG挖礦演算法的內在漏洞
攻擊者透過竄改區塊的時間戳記(timestamp)到90分鐘前
讓演算法誤以為目前區塊間隔過長而大幅降低挖礦難度
不用多久攻擊者就可以在難度歸零的區塊鏈上每秒挖一顆區塊
竄改戳記甚至可以直接讓正常礦工的區塊直接被判定無效
完全掌握記帳權,等效100%算力攻擊
而由於XVG是由5種POW演算法分開組成,攻擊者只需要攻擊其中一種即可
也就是51%門檻直接剩10%,差不多就是薩諾斯改成只需要一顆寶石就完事的概念
所以這種multialgo的幣用timestamp攻擊是事半功倍
以下感謝本版熱心XVG好友tcn1john提供的連結
→ tcn1john: Verge不用hashpower就可以駭?我看你根本不在乎技術吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
這篇文裡面估算五月這次攻擊最低只需要0.4%全網算力就可以進行
對Scrypt演算法來說,去NiceHash不用花多少錢就可以租到
而且只需要租個一下下,把難度降下來就躺著爽挖,數小時內挖走幾百萬XVG
跟上面BTG每分鐘要花幾萬塊台幣持續花到成功為止,門檻差遠了
四月多和五月多這兩次攻擊手法基本上差不多,只是改成攻擊了兩種演算法
因為XVG這漏洞根本沒有被認真的正視,遑論妥善的修復
即使已經被攻擊第二次,這次XVG官方的回應是: 只是個礦池被DDOS。
嗯...
幣圈最大規模智力測驗上線啦!!!
作者: elementroot (roots) 2018-05-26 08:11:00
給推!
作者:
Fice (Fice)
2018-05-25 23:43:00推
作者:
wahaha99 (此方不可長)
2018-05-25 23:49:00推 解說淺顯易懂
作者:
darkdixen (darkdixen)
2018-05-25 23:49:00大膽!在我大TRX前竟敢爭最大規模智力測驗的稱號?你XVG還未夠班啊!
作者:
cychi (sss)
2018-05-26 00:13:00推
看起來POW長期而言不適宜讓幣圈成長大家都pow那小幣肯定很多機會被玩而且這種新聞越多嘗試的人也會越多吧看wtm一堆幣都被51%搞過
作者:
JoyRex (JoyRex)
2018-05-26 00:17:00原來bittrex的BTG就是這樣修到天荒地老啊,XMR都修好了說
作者:
tint (璇月)
2018-05-26 00:38:00NiceHash上的Lyra2REv2算法 這陣子價格漲得非常多
我原本正想寫這個主題的 被你搶先惹其實還有cryptonight系列的小幣也在XMR硬分叉後被ASIC大量的算力竄入達成51%,ETN算是相對幸運沒被攻擊到的,但可能也跟他"某種層度"的中心化有關未來就不知道Nicehash會不會因此設下購買門檻,甚至要做最基本的Kyc ?
小幣算力過低還有一種手法 和大幣做聯合挖礦 靠大幣上
作者:
clbkan (大審判長)
2018-05-26 03:02:00XVG還 喔 沒事 我沒有XVG了推回來 野野耶耶耶
作者:
thalamus (thalamus)
2018-05-26 09:05:00推推
作者:
sdtty (龍井裘德洛)
2018-05-26 09:30:00感謝分享
作者:
trleee (å°åŸ)
2018-05-26 11:13:00推~ 所以雙花的受害者幾乎都是交易所嗎?
作者:
JoyRex (JoyRex)
2018-05-26 11:24:00應該吧,不然會被套利套到死
PoW幣本來就是黑森林法則,算力大才可能安全要不然你就是發展一個全新的挖礦演算法再不然就是挖礦演算法剛好大家佔的算力差距不會差太多譬如Scrypt或是用Merge Mining的方式直接寄生在大算力幣上
作者:
amALu (Luia)
2018-05-27 00:39:00真的都很有創意耶XD
作者:
timwu (Tim Wu)
2018-05-27 08:17:00好文~ 覺得這也宣告了 自有共識網路的基礎幣 慢慢沒有小幣的生存空間,可能都要逐去做應用幣了,然後那些主網還沒上的基礎幣,上線後驗證網路不夠大 可能都有51%風險.