基于工作量证明的加密数字货币解决了拜占庭将军问题并使一个去中心化网络的节点可以互相协调,即使一些节点可能作恶。但是,这也创造了一个针对工作量证明加密数字货币的攻击方式:51%攻击。
在51%攻击中,攻击者积累了某种加密货币的绝大部分哈希算力。这通常是为了回滚他们在网络上进行的交易来进行双花。交易所通常需要承担这种攻击的成本,因为他们是攻击者从分叉一条链获利的最简单途径。
如果攻击者的目标是ETC,他可以将ETC存入一个交易所,将其转换为另一种加密货币,然后迅速将其取出。因为攻击者拥有ETC的大部分哈希算力,所以他可以生成一条不包含该笔存款的竞争链。一旦竞争链的长度比原链长,他就可以强迫网络接受这个腐败的链是合法的:取消他存入交易所的那笔交易。
尽管比特币(Bitcoin)和以太坊(Ethereum)这些具有高哈希算力的加密货币从未成功被51%攻击过,但许多市值较小的货币就没有这样的优势来抵御攻击。去年,云挖矿和算力租赁的兴起导致51%攻击越来越容易成功。本文就将带您浏览加密货币史上一些最重要的51%攻击。
1
Coiledcoin-2012年1月6日
Coiledcoin是比特币的一个短命的克隆,它支持合并挖矿以及操作码OP_Eval。Coiledcoin的客户端发布于2012年1月5日。短短一天后,比特币开发者LukeDashJr.在比特币论坛上发帖:
曹寅分享2022年值得关注的六大Web3投资主题:12月29日消息,数字文艺复兴基金会董事总经理曹寅分享自己认为2022年值得关注的几大Web3投资主题:
1. 加密人作为一个重要消费群体。可以关注帮企业赚加密用户钱的项目。
2. DAO的公司化,公司的DAO化。可以关注(伟大的)DAO本身、DAO基础设施。
3. 南美、非洲、东南亚的Web3社区的崛起。可以关注以上地区的社区型项目/门户型项目。
4. Opensea的竞争者、颠覆者。可以关注OS的直接竞品,比如Rarible、LooksRare,以及未上线竞品,也包括其他链上竞品;垂直赛道竞品的平台化,比如正平台化的SuperRare、KnownOrigin。
5. 音乐NFT。可以关注高质量音乐平台,比如Pianity。
6. Web2金融企业的DeFi试验。可以关注同Web2金融合作,并有积极进展的DeFi项目,比如同美国头部Web2金融Current合作的Acala Network。[2021/12/29 8:11:37]
Coiledcoin现在结束了,祝各位生活愉快。
Coiledcoin允许合并挖矿,这意味着挖比特币Sha-256算法的矿工可以同时挖Coiledcoin,这让其非常容易被51%攻击。当时,Luke运行着Eligius矿池,这导致一些社区成员指控他贡献了算力来攻击Coiledcoin,尽管他否认了。Luke攻击Coiledcoin的主要依据是他认为Coiledcoin是一场以及金字塔局,会“降低及损害比特币的声誉”。
中国银行业协会首席信息官高峰:银行函证区块链服务平台具备六大优势:12月22日,在由中国信息通信研究院、中国通信标准化协会、可信区块链推进计划主办,科技行者协办的“2020可信区块链峰会”上,中国银行业协会首席信息官高峰以“区块链让开放银行更安全”为主题发表演讲。
高峰以数字函证场景为例,介绍了区块链在银行业的应用——银行函证区块链服务平台(BPBC)。其底层采用自主可控且通过工信部可信区块链认证的“工银玺链”产品,应用层提供函证申请、函证分发、函证回函、合规检查、统计分析、数据驾驶舱等功能模块。
该平台具备六大竞争优势:一,区块链技术安全可靠避免函证信息被泄露、篡改;二,线上实时传输智能高效,可跟踪,可催收;三,便捷易用,询函一触即发,回函如期生成;四,各环节建立共识机制,全程留痕可追溯;五,事务所、银行与平台便捷接入,随时扩展;六,独立部署监管节点,实施全生命周期监管。[2020/12/22 16:04:33]
PeterTodd:Luke不应该杀害Coiledcoin,但Coiledcoin也没有能力做一条合并挖矿的侧链。
Coiledcoin攻击事件的有趣点在于它不是经济驱动的,而是纯粹的。虽然这一举动引起了社区的一些抗议,但它表明,低哈希算力的SHA-256加密货币是多么容易受到攻击。
2
Feathercoin-2013年6月8日
福布斯:区块链技术是可再生能源未来发展六大趋势之一:《福布斯》发布可再生能源六大趋势:AI、区块链、物联网齐上阵。福布斯表示,最初开发用于记录加密货币交易的区块链技术现在正被用于能源市场。区块链是一个通过对等网络进行和记录交易的廉洁数字账本,是消除电力供应商中间商的理想选择,可以减少能源行业不平等和低效率,并赋予消费者直接从其他消费者手中购买和销售能源的权力。将区块链的分布式分类技术与用来接收和传递信息的日常设备(现在通常称为物联网(IoT))相结合,将对能源系统产生深远影响。通过正确的应用,设备可以在最优时间自主买卖能源,实时优化能源系统设置,对耗能设备的性能进行监控和分析。这些技术正开始被用于突破性的项目,比如布鲁克林微电网(Brooklyn Microgrid)。该项目涉及一个社区供电的微电网,其所有者通过区块链技术相互买卖电力。[2020/10/7]
Feathercoin是一个以莱特币为蓝本创造的Scrypt算法加密货币,于2013年4月16日发布。Feathercoin与莱特币十分相似,只有两个不同点。一是Feathercoin的总量由莱特币的8400万上升到3.36亿,二是Feathercoin更频繁地调整挖矿难度。
7周后,6月8日,Feathercoin受到51%攻击。在攻击前,Feathercoin的总算力为0.2GH/s,而在受攻击的时间里,算力翻了7倍,达到1.5GH/s。31小时后,一个调查显示攻击者通过在交易所双花攻击卷走了58万的Feathercoin,时价6.38万美金。
动态 | Ripple称其跨境支付技术现已在六大洲的40个国家启动并运行:据dailyhodl报道,Ripple表示,其跨境支付技术现已在六大洲的40个国家启动并运行。Ripple负责欧盟战略账户的副总裁Jeremy Light告诉国际转账网络协会, Ripple已经在北美、欧洲、亚洲、拉丁美洲和非洲推出了新的支付走廊,其中最新的走廊为加拿大向尼日利亚的支付提供了动力。[2019/9/2]
尽管不清楚攻击者在何处双花了该币,一些比特币论坛的用户指出当时的交易所在暂停交易上很缓慢,现在已经停运的BTC-E交易所在攻击发生后处理过几笔大额订单。
有趣的是,Feathercoin的价格不但没有受51%攻击的影响,还在接下来几个月持续上涨。在攻击发生时,Feathercoin价格为0.11美金,在2013年年底,其价格达到了新高的1.29美金。
Feathercoin的创造者PeterBushnell表示这次攻击的算力可能来自莱特币矿池或任何挖Scrypt算法代币的矿池。和一种更流行的代币使用同样的哈希算法,容易受到51%攻击,随着之后几年云挖矿的兴起,这种弱点被更加放大了。
3
Krypton-2016年8月26日
Krypton复制自以太坊,拥有几乎完全一样的功能:智能合约、脚本等等。Krypton声称自己比以太坊费用更低,而这基本上是因为Krypton比以太坊价值更低,Krypton上计算能力的单价更低。
第六大比特币钱包拥有逾8万枚比特币:据cryptovest消息,一名“HODL”的比特币钱包自2018年3月25日以来已经有93947比特币转入,该钱包的地址是1KAt6STtisWMMVo5XGdos9P7DBNNsFfjx7,目前拥有85947枚比特币,曾卖出8000枚比特币。有相关数据显示,这个账户现在已经成为比特币网络中第六大钱包,前五名钱包全部由交易所拥有。[2018/6/7]
就像许多算力低的山寨币一样,Krypton非常容易受到51%攻击,并最终在2016年8月26日成真。攻击者在发起51%的同时发起了DDOS攻击。他们通过双花交易从Bittrex卷走了21465韩元的代币。这次攻击可能只是利用以太币山寨币漏洞的计划的一部分,其他对象包括Shift和Expanse。
攻击者向Krypton团队发送了一条勒索信:
我们拥有一条可以随时分叉的Krypton链。自从bittrex钱包两天前被攻击,我们已经挖到7000-8000个区块。但我们的目的只是比特币,而不是毁了一个项目。
今天,我们卖了剩余的20000韩元,并将给你们一个机会来结束我们的闹剧。我们不多要,只要拿回我们的成本。7个比特币,我们就停止分叉。这就是20000韩元加8000个块以及挖矿成本。
如果你们同意,联系我们,我们将停止攻击,不然我们就会分叉8000个区块。
Krypton拒绝支付赎金,并且在攻击发生后,Krypton的创始人StephanieKent宣布该代币将转向PoS共识机制来阻止未来的攻击。这个举动显然没有成功:几个月后项目被终止了。
4
Verge-2018年4月4日以及2018年5月22日
Verge有幸成为我们名单上唯一一个遭受两次51%攻击的代币。Verge被设计为一种“安全且匿名”的隐私币。它分叉自狗狗币,宣传的隐私功能本质上就是将交易通过洋葱网络路由,以及“灵魂协议”基本上就是你可以在Verge上使用副地址。这些功能对保护用户隐私帮助甚少,但Verge还是在2017年12月登顶,达到30亿美金的市值。
第一次攻击发生在2018年4月4日。Verge在区块确认间的平均30分钟时间窗口中部署了一种叫做“暗引力波”的算法来调整网络难度。对Verge的攻击相当复杂,攻击者修改了区块链的时间戳,降低了Verge的难度,并使用远低于51%的算力攻击成功。攻击前,Verge的难度在139093左右;而攻击发生时,难度暴跌至0.00024414。
为了回应这次攻击,Verge团队升级了协议,但意外导致了一次硬分叉使得网络不得不回滚。团队修复协议的努力并没有什么作用,在5月22日,相同的攻击再次发生在了Verge上,涉及金额比之前更大,达到3500万Verge,折合美金170万左右。
AbacusSolutions的创始人DanielGoldman在一篇有关此次攻击的文章中指出:两次攻击,都为倾向于坚持已证明有效的做法提供了有力的论据,同时也提醒人们,不要让事情过于复杂,以免在涉及到金融资产时带来不必要的风险。
对Verge的攻击可以可以归因于协议的复杂性:允许矿工使用五种不同的哈希算法,部署了名为“暗引力波”的功能;这些可能都是不必要的重复造车轮。
5
比特币黄金(BTG)–2018年5月16日
比特币黄金是比特币的一次硬分叉,目的是通过抗ASIC算法来促进去中心化。
比特币黄金使用Equihash算法进行挖矿,和ZCash一样。Equihash是一种重内存的算法,比特币黄金选择它来促进网络上的显卡挖矿。
不幸的是,就和之前的51%攻击一样,这也使得比特币黄金特别容易受到51%攻击。攻击者不需要购买自己的硬件,只需在攻击期间从算力租赁市场租用显卡算力即可。
5月16日,攻击者对比特币黄金发起了第一次攻击,最后一次攻击发生在3天后的5月19日。这些攻击的目的是在交易所双花比特币黄金,大约12239BTG被交易,时值约1800万美元。
该账户可能就是比特币黄金攻击者的账户
在发现第一次攻击后,比特币黄金开发团队建议交易所需要25个或更多的确认,以确保交易安全。两天后,开发团队建议增加到50个确认。
作为对攻击的回应,比特币黄金团队最终进行了硬分叉来支持ZHash,这是一种加强版的Equihash,具有更强的抗ASIC能力。但这并不能解决比特币黄金的根本问题。由于ZHash可被算力租赁市场上出租的通用GPU开采,而比特币黄金的网络算力较低,只有2.85MH/s,因此其再次受到攻击似乎只是时间问题。
6
以太坊经典(ETC)–2019年1月5日
以太坊经典是2016年DAO事件后从以太坊协议硬分叉出来的项目。以太坊经典是一个重视不变性的去中心化计算平台。
对以太坊经典的51%的攻击始于2019年1月5日,在接下来的两天里导致了15个区块的重组,攻击者总共获取了219500个ETC,约合110万美元。根据Crypto51的数据,攻击的成本在每小时5473美金左右。在攻击发生后,Gate.io宣布它是其中一家受到攻击的交易所,损失了40000个ETC。
和以太坊一样,以太坊经典使用Ethash算法,这使得它特别容易受到攻击。攻击发生时,以太坊的网络算力约183TH/s,比以太坊经典的8.75TH/s高出近25倍。这意味着攻击者可以轻松地从云挖矿服务商那里租借哈希算力来攻击以太坊经典,而无需投资任何实际硬件。
在攻击发生后,ETC的开发人员DonaldMcIntyre指出:
这次51%攻击对ETC来说是一次重大的挫败,但我认为ETC仍在这个行业拥有属于自己的位置,我们是一个采用工作量证明且图灵完备的网络,拥有活跃的社区,与健全的原则。我们要思考的问题是:ETC究竟是能在中长期之后复苏,还是由于缺乏显著增长,导致网络永远是如此脆弱,无法使用。
几个月之后,以太坊经典依旧容易受到攻击。目前,以太坊经典仍然使用以太坊的Ethash算法,其网络哈希率为9.6TH/s,仅比上次受到攻击时略高。
7
51%攻击是加密货币的一种特性,而不是漏洞
51%攻击是加密数字货币行业“适者生存”的一种体现。这些攻击事件激励新的加密代币和新的工作量证明算法不断发展,吸引了对专业硬件的投资,越多资金投入,区块链也就更安全。例如,Grin的挖矿是一个内存密集型的过程,开发人员打算不断提高内存需求。这奖励了那些专门为Grin生态部署硬件的人,降低了ASIC矿机的价值。
虽然51%攻击经常被认为是工作量证明加密货币的一种缺陷,但这实际上是一种特性,而不是漏洞。51%攻击激励加密货币的创新,淘汰市场上较弱的代币。它奖励那些能够在攻击期间迅速停止交易的交易所,同时惩罚那些反应迟钝的交易所。最后,它是去中心化共识的一种体现,因为那些选择在主流链上挖矿的人就是在用他们的哈希算力投票,来确保网络的安全和强大。
原文:
https://blog.honeyminer.com/timeline-of-51-attacks/
作者:honeyminerDiggytheBear
翻译:橙皮书志愿者BUSTER
日前,本体宣布入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,发现漏洞者可获取高额奖励。区块链生态,安全已经是必选项,值得一提的是,早在今年5月,慢雾就正式加入本体的「共建者计划」,为本体提供安.
1900/1/1 0:00:00原文标题:《在云端存私钥,Coinbase这个新功能你敢用吗?》Coinbase本周宣布,其钱包用户可以通过谷歌云盘或者iCloud备份私钥助记词的加密版。这一新功能旨在为用户提供安全保障.
1900/1/1 0:00:00原文阅读时长7分钟:https://blog.coinswitch.co/cryptocurrencies-as-digital-cash-a-new-era-of-payment-system.
1900/1/1 0:00:00今日投资建议HT/USDT投资建议:买入价:2.8附近BNB/USDT投资建议:买入价:29.5附近01产业解读年初HT走势惨淡,跌破1美金的时候,谁也想不到,仅仅3个月后,HT就能冲上3美金.
1900/1/1 0:00:00据CoinDesk5月22日报道,瑞士国家证券交易所集团SIX正致力于创建自己的“稳定币”,即一种与瑞士法郎挂钩的加密货币,以促进SIX数字交易所(SIXDigitalExchange.
1900/1/1 0:00:008月15日,MichaelTerpin对美国电信巨头AT&T正式提起诉讼,要求赔偿2.24亿美元.
1900/1/1 0:00:00