大家好,我是紫狮财经CEO,Hyrik老师(hyrik2020),最近传得沸沸扬扬的以太坊经典ETC遭遇51%攻击事件伴随着今天Gate.io研究院发布公告称已成实锤。一时间关于POW共识机制是否安全的话题和争议又开始各种甚嚣尘上,更有黑粉甚至认为,连POW这种以比特币为代表的老牌去中性化共识机制的数字货币都成为了黑客的提款机,数字货币根本就没有安全可言。一时间各种声音,各种言论开始满天飞。
今天我就从事件的开始经过和结果给大家一个分析和解读,当然仅仅是给一点自己的观点。仅供大家学习讨论!
首先我们从整个事件的开始讲起
看新闻
时间:2019年 01月07日 10:30:28
慢雾预警:ETC可能发生了51%攻击
据慢雾区披露消息,Ethereum Classic(ETC) 疑似发生了51%攻击,有不少区块发生回滚。不过ETC官方则在推特表示,没有发现什么问题。ETC现报5.19美元,今日涨幅0.43%。
评论:这个时候一个预警机构都已经发现不对了,结果ETC的官方不但没发现,还表示没发现什么问题,我就想问,你去检查了吗?要是检查了,还是没发现的话,说明你们这个这个项目方没有资格再做下去了,局外人在你先发现问题,要是发现了,又不公布出来,想办法尽量减少投资人损失的话,说明这个项目方问题太大了,内部猫腻太多了,具体就不细说了。反正这个新闻到这里至少说明熊市让这个项目方非常的扯蛋!
时间:2019年 01月07日 11:27:24
许多知名区块链媒体发现,参与ETC挖矿的矿池算力在1月6日出现了大幅波动,Private Pool(0x3ccc8f74的开头的私人挖矿地址)最近一周在ETC上投入的算力平均在300GH/s以下,但在1月6日13点左右,突然飙升至了3263GH/s,短时排名第一。回归常态后,今日早间6点该矿池算力再次大幅拉升,最高达到了4723GH/s,超过了其他矿池投入的算力总和,当前ETC的算力为9206GH/s。
评论:仅仅过了一个小时左右,在各知名区块链交易所的联合监测下,不祥的预感越来越强,甚至事实已经摆在眼前了,但是以太经典项目方方面任然没有任何动静。
时间:2019年 01月07日 19:25:52
以太经典_ETC刚发微博,以太经典ETC从昨天开始由安全团队慢雾科技监测到异常的区块回滚,并发出了预警。ETC社区第一时间跟进事件的发展,我们了解到有个私人矿池(地址:0x3ccC8F7415e09BEAd930dc2B23617bD39ceD2C06)在某些时间的算力达到全网算力的50%以上。
团队成员Roy(ETC中国社区负责人)已与团队其他开发人员正在密切监视事件的发展,到目前为止,ETC网络没有发生实质性的影响,我们暂时不清楚肇事者的目的。为了预防潜在的可能攻击,我们呼吁交易所,矿池等提高充值和提现的确认时间(+400),直到预警解除。慢雾科技转发该微博并评论:将持续关注事件动态并追查结果。
评论:盼星星盼月亮的投资人总算等来了以太经典官方的回答,然而这个回答可以说是敷衍至极,比如说,ETC中国社区负责人已与团队其他开发人员正在密切监视事件的发展,到目前为止,ETC网络没有发生实质性的影响,我们暂时不清楚肇事者的目的。也就是说明确的告诉投资人,目前对ETC网络没有发生实质性的影响,以后我们在监测中,不知道楚肇事者的目的。这不就是明摆着中告诉你,在一场战役中主力不知道战场情况,也不知道敌人的目的,这个时候就是等死呗!
时间:2019年 01月08日 04:20:54
以太坊经典(Ethereum Classic)刚刚发表推特:“我们猜测这些哈希值可能来自于:ASIC矿机制造商Linzhi确认正在测试高达1400/Mh的新矿机。算力超50%的原因可能是:1.自私挖矿(不是51%攻击);2:未监测到的双花(矿工废弃的区块)。”随后该团队在评论中表示,将随时通报最新情况。
评论:又是九个小时过去了,我们又等来了ETC官方推测算力超50%的原因,官方通过各种监测和分析推导得出,自私挖矿,反正就是没有出现双花攻击。并且告诉大家,目前ASIC矿机制造商Linzhi确认正在测试高达1400/Mh的新矿机。为之后有问题先埋下一个伏笔。
2019年 01月08日 05:00:22
Coinbase停止ETC交易、存取
Coinbase刚刚在其官方博客发文称,它们监测到ETC发生了9次包括双花在内的额外重组,涉及到88500枚ETC(约46万美元),现在ETC已经停止交易和存取。针对此事以太坊经典(Ethereum Classic)在推特上回应称,Coinbase据称发现了双花,但并没有人就此事与ETC人员联系。
评论:交易所Coinbase发现了双花攻击并采取了紧急措施,换来了以太坊经典(Ethereum Classic)的一顿埋怨,你发现了双花攻击,怎么就没有人因为双花攻击联系我们呢?
2019年 01月08日 05:49:59
Linzhi官方否认与ETC区块重组有关
据CoinDesk记者Nikhilesh De推特消息,Linzhi深圳运营总监Wolfgang Spraul驳斥了Linzhi与以太坊经典(ETC)区块重组有关的说法,Spraul称:“我们断然否认这种说法,他们完全毫无根据,并且可能是攻击本身的一部分。”以太坊经典(ETC)今日早些时候发布推文称,他们认为超出50%的算力可能来因为Linzhi正在测试高达1400/Mh的新矿机。据悉,Linzhi是嘉楠耘智前首席芯片工程师创建的矿机制造企业。
评论:纸是包不住火的,马上以太经典遭遇双花攻击的事实已经实锤落地了,没办法了,只有承认了,但是伏笔可以先用一下。
2019年 01月08日 05:51:53
以太坊经典(ETC)官方刚刚发布推文称:“要明确的是,我们并没有试图隐藏或淡化最近发生的事件。事实就是事实,随着形势的发展,很快就能全面了解实际发生的情况。Linzhi正在测试ASICS,Coinbase发布双重支付的报告;两者都可能是真的。”
评论:明确告诉大家,ETC官方未试图隐藏或淡化事实,现在告诉大家,Linzhi正在测试ASICS,Coinbase发布双重支付的报告;两者都可能是真的。
2019年 01月08日 10:36:40
据PeckShield态势感知平台数据显示:从01月05日到07日 (块高度7245623 到 7255998之间),ETC网络共遭受至少11次疑似双花攻击 (double spending),损失ETC 88500枚,价值约46万美元。美国Coinbase和欧洲Bitfly都对此次攻击发出预警,然而ETC官方并不认为这是攻击,并称可能是Linzhi Minning测试新矿机所致,但随即Linzhi否认了这一说法。安全人员分析认为,这是由于某匿名矿工算力突然暴增造成的,且攻击行为目前还在持续进行中。PeckShield提醒,在网络稳定下来之前,各大交易所也应增加ETC确认块数,暂停ETC充提操作,广大ETC持仓用户务必暂停一切交易。
评论:只能用痛心疾首来形容这是何等的卧槽,过去3天ETC共遭受疑似11次双花攻击,且还在持续中,然而在一天前慢雾预警才发现疑似双花攻击的存在,项目方还不承认或者说是真的一点都没有发现。
2019年 01月08日 10:43:15
Gate.io发布公告称,已确认ETC网络遭受51%攻击并定位到攻击者的ETC地址。在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。攻击时间从1月7日0:40UTC开始到4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。Gate.io研究院进一步确认,此次ETC网络的51%攻击造成的本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。Gate.io建议所有ETC交易平台采取安全措施,提升确认个数要求或者关闭ETC充值,防御类似攻击。
评论:攻击实锤落下,损失已经造成。
接下来就是各种满天飞的言论开始甚嚣尘上了
2019年 01月08日 12:09:10
据区块链相关媒体采访了北京大学经济学博士、知密大学发起人刘昌用先生。
他表示,根据Gate.io消息,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。根据crypto51.app数据,51%攻击ETC的每小时成本仅为5168美元,即此次攻击成本约20672美元,攻击收益超10倍。
刘昌用认为,在有算力租借市场,并且同种算法可以挖多种币的情况下,PoW矿工的算力收益不再依赖于唯一币种,51%算力攻击将有利可图。比特币PoW的原有经济模型已经改变,PoW币种需要认真考虑新的经济模型。事实证明,BCH应对CSW算力攻击威胁所采取的重组保护是抵御重组攻击的有效措施。遗憾的是,这遭到了PoW生态的普遍反对。现在应该认真考虑一下了。
2019年 01月08日 12:28:27
安全公司:行情低迷下51%攻击风险骤增,DASH存可疑风险
今日凌晨,Coinbase发推称自1月5号以来发现了88500个ETC被双花,并在1月5号就暂停了ETC在Coinbase上的相关操作。猎豹区块链安全中心认为,由于ETC价格下跌,挖矿收益减少,相应的算力减少过快,从而使得作恶者很容易从市场上购买到攻击ETC需要的算力。猎豹区块链安全中心从市值和算力方面检查了其他PoW的加密货币,DASH存在着与ETC同样的被攻击风险。
2019年 01月08日 12:41:34
火星人:POW+POS的模型在安全上更优
火星人Ryan柯里昂刚刚在微博上表示:ETC遭遇51%攻击,导致Gate.io损失了4万ETC,数字货币安全任重道远。POW+POS的模型在安全上更优,ETH的下一版本就采用了这一机制。AE、HC、DCR也是第一批采用双共识的币种,值得关注。
2019年 01月08日 12:59:20
余弦:不经过攻击洗礼并保持进化的公链是不安全的
今日慢雾科技联合创始人余弦表示,ETC 51%攻击在行业内刷屏了,马后炮的居多,还有说其他共识算法比 POW 更安全,顺手广告自家的公链。我想说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?
评论:各种说法褒贬不一,但是出来诟病POW的居多,确实从比特币开始51%的攻击就时刻被担心着,但是现在出来落井下石,踩一下POW在宣传一下自己看好的共识机制的代币,做马后炮也是不可取的,首先,这个事件我觉得以太经典项目方有着不可推卸的责任是一定的了,这是无可厚非的,还记得去年,火币请知道创宇创宇去做安全监测,在知道创宇几经努力下才发现的漏洞,在第二天想向火币报告是,就发现这个漏洞已经被补上了,就是这样拥有一支本身就非常牛逼的安全团队的火币,还是要花费重金请知道创宇这个安全专家来做安全检测,我觉得这就是做事的态度吧,在被人刚发现安全隐患之前就想办法先堵上,我觉得在慢雾预警刚发现不妥当是就赶紧采取行动才是正确的做法吧!而不是在那左确认右确认的。
之后我们再来了解一下51%攻击是什么?
51%攻击又被称为Majority attack,这种攻击是通过控制网络算力实现双花/双重支付,即一笔token花了两次。双花不会产生新的代币,但能把自己花出去的钱重新拿回来。
攻击者如果拥有超过全网50%的算力,就可以创造一条长度长于原始链的链,俗话说“最长链获胜”。在他控制算力的这段时间,他可以将区块逆转,进行反向交易,实现双花。
比如,攻击者在主链A链中进行一笔交易,交易被确认后,攻击者立即卖掉token,拿到现金。随后,由于控制了51%以上的算力,攻击者在分支B上进行挖矿,让B链的长度超过A链而成为主链,A链上的交易就会被回滚,从而实现双花。也就是说,攻击者之前换成现金的那些token又回到了自己手里。
以及这次事件对市场和以太坊有何影响!
对于目前本就处于熊市的市场环境来说,消极影响肯定是有的,尤其是对于以太经典的持有者来说,影响相对较大,但是对于整个币圈来说也没有什么了,目前大熊市的行情下一不小心行情一下来个大瀑布一跌就是20%-30%,更有甚至就是直接腰斩,该走的韭菜大多数都割肉离场了,或者就是空仓观望的,所以是对于这些人来说这次双花攻击造成的接近10%的跌幅算不了什么,尤其是留下来者群铁头韭菜来说,只是对用户,和刚进入的小白投资者来说,这确实是一个不小的打击,主要对安全和信任上的怀疑。
对于以太坊来说影响就更小了,就像我在之前一篇文章《以太坊的硬分叉升级能否给以太坊带来第二春》中说的一样,以太坊终极版本2.0出来也是和POW共识机制没有什么关系的了,更何况无论你采用算力还是权益、委托权益证明,只要你要解决拜占庭将军问题,只要这是共识问题,你都无法避免出现 51% 攻击情况。51% 不一定要求严格超越这个比例,看你的共识实现机制。在熊市,算力大跌,币价大跌,主网都是相对脆弱的,没有哪条公链可以独善其身。
所以说,以太坊还是像我之前文章中说的一样,短线的早就可以走了,150美刀以上个人觉得以太坊硬分叉利好就用的差不多了,当然后面也有肯由于各种原因和消息接着涨上去,但是个人觉得1月16号硬分叉升级的利好差不多用完了,当然如果你做的是长期价值投资,方法是定投,时间是打算知道拿到下一轮牛市出现的话,个人觉得,目前市值前六的币种里面价格风险都不是太大的。
以上都是个人观点,当然我说的也不一定是对的,或者漏洞百出、仅仅是个人的经验和一些建议,仅仅作为学习和了解参考。不构成任何投资意见,同时我欢迎大家随时留言沟通交流和各抒己见!大家互相学习共同进步。
由于我对区块链的了解,我为大家总结准备了500份区块链白皮书、区块链行业词典、公链项目大盘、技术波段看线等优质免费大礼包。联系微信:hyrik2020,免费获取500份中文版区块链白皮书:其中BTC、ETH、EOS、ont、HT、BU、PAI、ADA等(了解数字货币价值的核心因素)。还有李笑来老师最新书籍《韭菜的自我修养》电子版免费送!
最后还是那句话,2018年是区块链发展元年,2019年区块链的发展趋势会更倾向于落地和与传统行业结合,让更多数然人们想感受互联网一样感受到它的存在。所以不希望大家一次次的错过风口。你将会像当年错过互联网时代、错过电商、错过微商时代一样,再一次错过整个区块链时代。
写文章总要有结束语,最后用一段话来做结束语:
1、关于区块链发展:短期是底层技术,中期是应用场景,长期是改造社会。
2、关于区块链参与各方:币圈看到流量,链圈看到共识,玄学圈看到革命。
3、关于区块链怎么改造社会:短期是通证和激励,中期是货币和经济,长期是社会。
4、关于应用落地:前期是比特币和炒币工具,短期是公链,中期是轻应用,长期是去中介化场景。
5、关于炒币:长期看人口,中期看供求,短期看监管。
6、关于区块链本质:一边是技术,一边是通证,一边是社区,链币社区不分家。
7、关于技术模型:短期看共识机制,中期看操作系统,长期看DAPP生态。
8、关于通证模型:短期看发币上市,中期看总量机制,长期看生态使用,终极看通证经济体的参与各方利益平衡。
9、关于社区治理:短期是自发自理,中期是社区政治,长期是代码法治。
10、关于通证社区经济体:以前是公司制,现在有非盈利组织,以后是通证社区,终极是人的自由联合。
网友评论