51%的攻击：挖矿市场流动性问题

编者注：Anthony Xie是HodlBot的创始人，HodlBot是一种帮助投资者实现投资组合多样化和交易策略自动化的工具。

为了保持去中心化，使用工作量证明系统的加密货币必须不允许任何一方控制大部分哈希值。

但随着全球哈希值的流动性增强，加密货币需要通过另一项重要测试。它们必须能够抵御来自其特定算法的总体可租赁全球哈希值的攻击。否则，套利者可能会发现，为了进行51%的攻击租用哈希是有吸引力的。

有一些事情可以阻止这种情况的发生:

矿工的特定算法——许多矿机特定的哈希算法进行了优化,并切换到另一种算法，例如SHA-256→X11是不可行的。

缺乏流动性的矿业市场——全球大部分的哈希值缺乏流动性，无法出租。因此，需要大量的前期投资来构建强大的哈希能力。攻击的前期成本基本是不值得的。

机会成本——加密货币通常被设计成非常有利于优秀的参与者，为他们在整个网络的利益中扮演角色提供更大的回报。任何攻击都必须超过失败的风险，包括挖矿奖励的损失、声誉的损失和网络破坏。矿商不希望长期通过成功攻击网络、动摇市场信心和导致价格下跌来破坏其未来的盈利潜力。

但时代在变化，矿业市场的流动性正在增强。

矿业市场流动性为何在增长?

计算机存储曾经是一个缺乏流动性的市场，现在它是一种流动性极高的在线商品。同样的事情也发生在哈希值上。

有两股主要力量在推动这一趋势。

加密货币的长期价格上涨将激励矿商投资于哈希值，直到增量收益等于成本为止。换句话说，如果价格继续上涨，全球散列值也将继续增强。

由于买卖双方都能从各自的租赁和借贷能力中获益，因此租金的总百分比将会增加。关注点分离导致更高程度的专门化和更高的操作效率。这就是为什么硬件制造商出售他们的挖矿设备而不自己挖矿。如果租户将所有的时间都集中在寻找具有最高投资回报率的机会上，那么他们很可能最擅长提取每单位哈希功率的价值。相反，出借人可以降低他们的业务风险，因为他们的租金收入在每个哈希算法中都是隐性多样化的。在这个世界上，贷款人可以只关注租赁关系、资产利用和维护。

雇佣矿工来攻击已经成为可能

Crypto51能够计算租用足够的哈希值来匹配给定的网络哈希值一小时的成本。NiceHash对于大多数较大额加密货币没有足够的哈希值，所以这个数字有时理论上超过100%。

哈希值来自Mine the Coin，加密货币价格来自CoinMarketCap，租金价格来自NiceHash。

一些注意事项:

引用的攻击成本不包括以块奖励形式获得的资金，因此在许多情况下，成本实际上会低得多。

Crypto51正在对NiceHash上的现货价格进行报价。在现实生活中，由于供需关系越紧张，租金就越贵。

代币易受租矿工攻击

ETP是CMC排名第91位的代币。你可以租用高达21倍的网络哈希功率。攻击费用是每小时162美元。 Bitfinex提供ETP / BTC和ETP / USD对。

假设易受影响的代币出租量2倍

目前，这些代币遥不可及的，因为NiceHash上可用的总租赁容量不足以完全匹配网络的哈希功率。

让我们想象一下NiceHash能够将总租赁量翻倍。现在像ETC(排名18)，BCN(排名40)这样的代币很容易获得。

假设易受影响的代币出租量5倍

出租容增加5倍，像DASH(排名15)和BTG(排名28)这样的代币就会面临危险。

如果51%的攻击是可能的呢?攻击者如何赚钱?

幸运的是，不可能为不拥有私钥的钱包创建交易。但是，控制大多数哈希值意味着可以通过暂时恢复分类帐上的某些交易来执行双重花费攻击。

双重花费攻击机制

当矿商发现一个新块时，他们应该向所有其他矿商广播这个消息来便验证它，并向区块链添加一个新块。然而，一个堕落的矿工可以在隐形创建他们自己的区块链。

为了执行双花攻击，攻击者将在真实的链条上支付代币。但他们会把这些交易排除在隐形链之外。

如果损坏的矿工可以比网络上的所有其他矿工更快地建立更长的链，他们可以将隐形链广播到网络的其余部分。

由于协议遵循最长的链，新广播的腐败链将成为事实，真实的区块链。攻击者之前花费的交易历史记录将被删除。

请注意，仅仅因为一个矿工控制了51%的哈希值，并不意味着他们总是拥有更长的链。从长远来看，它们的链条可能会更长。为了在短期内保证这一点，攻击者可能希望控制接近80%的网络功率。

把代币花在哪里?交易所可能是目标

为了获得双花攻击的回报，你需要找到一种从花过的代币中提取价值的方法。如果你一开始就不能在第一时间花钱，那就没有意义了。

攻击者最有可能把他们的代币花在交易所上，因为他们是各种加密货币的最大买家。

大概的攻击步骤:

选择一个看起来有利可图的目标网络

在目标网络上积累大量的代币

租用NiceHash哈希值并默默地发展隐形链

用这些代币交换另一种代币，如比特币

将比特币取到另一个钱包。

向网络广播隐形链

找回最初的代币

用不同的方法重复。

交易所可能会如何回应？

可以想象，交易所不喜欢被欺骗。如果这种行为对他们来说代价太大，他们可能会通过提高取款期、存款期和账户验证的安全性来应对。

等待退出的时间越长，攻击者的代价就越高，因为他们必须在更长的时间内保持大多数哈希能力。但这也引起了合法交易商和交易所用户的愤怒，他们已经在抱怨，要把自己的加密货币取出来需要太多时间。

交易所可能采取的另一种应对方式是，仔细筛查那些如此容易受到攻击的代币。然而，退市也意味着交易量和收入的减少。我希望这种情况发生，因为只用于投机的altcoin迫切需要一种生存威胁。

最终，我们可能会看到两者的结合。成功地进行双花攻击越困难，攻击者能够证明其花费的金钱就越少。长期来看，这两种力量的平衡将会聚于某种市场均衡。

加密货币这一方又将如何响应？

山寨币可以通过以下方式找到对抗这种威胁的新方法:

使用更模糊的算法，其中只有很少的矿工。这充其量是权宜之计。挖矿算法越少，就越难提高哈希值。如果网络在增长，那么算法将不再是模糊的。

新项目可能会把自己的安全赌注押在更大网络的区块链上，例如ERC-20。推动新的共识算法，使其对51%的攻击更具弹性，例如权益证明。然而，POS并不完美，它也有自己的挑战。

有多少代币是安全的？

租赁市场会增长多少?看到100倍的增长并不是不可想象的，那么到底有多少代币是安全的呢?

具有高市值和低攻击成本的代币尤其容易出错。如果这是真的，市场会做出相应的反应，对不安全的代币进行贴现吗?相反，市场会对拥有庞大挖矿网络的加密货币产生溢价吗?

引用黑客新闻的评论:

“租矿商攻击似乎是市场的出现能够打破一个体系的又一个有趣例子。中本聪预见到人们会通过购买一吨机器来发动51%的攻击，所以他竭尽全力确保不太可能挖矿。我认为中本聪没有预见到类似于AWS的市场即时哈希值的流动性。能够进行有限时间51％的攻击，这攻击比购买机器51％攻击容易1000倍。