岁末年初之际,被裁员、倒闭、黑钱等消息惊扰得风声鹤唳的币圈,再一次爆出负面新闻:2019年1月8号,以太坊经典(ETC)确认遭遇51%攻击,双重交易的金额超过百万美金。虽然这并非第一次发生51%攻击事件,双花金额也并非史上最高,然而这个新闻还是币圈引起了轩然大波。被各种利空消息冲击得摇摇欲坠的区块链信仰,再次遭受重创。而本就萧条的币圈,也因此笼罩上厚厚一层阴云。
ETC51%攻击事件始末
2019年1月6日,有部分用户发现ETC区块异常回滚,疑似遭受51%攻击。随后,该消息在社区迅速发酵,引起了大范围的恐慌情绪。随着关于双重支付的讨论愈演愈烈,ETC官方终于坐不住了,发布一纸公告:表示ETC网络一切如故,根本没有发生所谓的51%攻击,并称所谓的双重支付只是捕风捉影的流言。官方公告发布之后,人们心中的疑虑却并未散去。
2019年1月7日,专注于区块链安全的慢雾科技率先发布警告: ETC疑似遭遇51%攻击,号召交易所和投资者多加注意,及时作出避险准备。与此同时,数字资产交易平台Coinbase也意识到问题的严重性,暂停了ETC交易,并发文预警:已观测到约46万美元的ETC遭受了攻击。
2019年1月8日,Gate.io研究院发布公告:已确认以太坊经典(ETC)网络遭受51%攻击。Gate.io还原了攻击过程的同时,还公布了攻击者发动攻击时使用的地址。至此,双重支付事件落下实锤。据coinbase观察:神秘矿池发动51%攻击后,攻击频率和双重支付金额都不断增加:第一笔被检测到的双重支付金额为600ETC,第二笔为4000 枚ETC,第三笔为5000ETC,第四笔和第五笔为9000ETC,第六笔为15700 ETC……而之后的双重支付金额更是高达52200 ETC。据coinbase统计:目前检测到的双重支付金额已经达到近22万ETC,折合成美元约为110万。
51%攻击原理
顾名思义,双重支付就是一笔钱支付了两次,是数字货币特有的问题。
在传统交易中,双重支付是不可能发生的。因为只要查看银行等机构的中心账本,每个人的支付行为、余额等信息便一目了然。而在去中心化的区块链中,一笔交易的确认则要复杂得多。
举个例子:当A给B转账时,这笔交易会被一些矿工打包进入区块X。而与此同时,A又将这笔钱转给了C,被另一些矿工打包进入区块Y。如果两个区块都被确认,那么A就实现了双重支付。为了避免这种情况的发生,便有了工作量证明,也就是POW(proof of work)机制。在POW机制下,矿工需要不断进行哈希运算,计算出以若干个0为开头的满足条件的结果,从而争取到记账权。虽然工作量证明的引入,增加了记账的难度和成本,但依然会出现一笔交易被两个区块确认并分叉的情况,在这种情况下,就要遵循最长链原则:最长的链就是主链,而其他的都会逐渐成为废链。这样就可以避免双重支付了。
然而,当有人掌握了全网51%以上的算力时,则可以对区块链发动攻击:先卖掉一笔数字货币,然后以超过全网51%的强大算力进行挖矿,制造一条比主链更长的链。由于最长链原则的存在:这条链会取原有链而代之,篡权成为主链。之前的那笔交易,也会被否决作废。这样就可以不断实现双重支付。比如此次的ETC双重支付,就是攻击者利用强大算力,让之前被确认过的转账记录失效。
除了ETC,BTG(比特币黄金)也曾于2018年5月发生过51%攻击。攻击者先将八千枚BTG卖掉,待交易被确认后便调动算力发起51%攻击,制造出一条比原链更长的主链,从而让之前的交易因回滚而失效。这样一来,不仅BTG重新回到攻击者的账户,钱也被攻击者收入囊中。在那次震惊币圈的攻击中,攻击者从交易所获得38万多个BTG,以当时的价格折算,大概为1860万美元。
网友评论