近日,有研究人員專門創建了一個名為“crypto51”的網站,用於估計對不同加密貨幣發起51%攻擊所需的成本。51%攻擊可以允許攻擊者進行惡意“雙花”,也就是說,同一筆資產可以花費兩次。該網站的開發人員解釋了創建該網站的動機:
“前幾天有人對比特黃金進行了攻擊,這讓我對這個問題產生了興趣——用租用的哈希算力進行攻擊,到底需要多少成本?我做了數學計算,結果真的讓我有點吃驚——攻擊一個價值接近10億美元的加密貨幣僅需每小時不到1萬美元的成本,如果算上區塊獎勵,那麼成本甚至還會更低。”
“然後,我又計算了其它一些加密貨幣的51%攻擊成本,得出的數據依舊比我想象的要低。創建這個網站的目標是:讓人們更多地關注這些市值較小的加密貨幣存在的明顯問題。哈希算力很容易重新調整目標,所以人們不僅可以租用哈希算力,大型的礦池完全可以重新調整礦機在數小時內對市值較小的加密貨幣發動定向攻擊。”
51%攻擊成本估算
其它網站曾對51%攻擊成本進行過估算,計算出的成本相當高,因為其前提是購買挖礦設備來發動攻擊。而實際上,發動51%攻擊不一定要購買挖礦設備,還可以選擇租用的方式。下面的圖片來自crypto51網站,該網站在Reddit論壇的加密貨幣子版塊上發佈了各加密貨幣51%攻擊所需成本的數據。
加密貨幣礦機的價格是非常昂貴的。若要購買設備進行攻擊,即使是一個市值很小、挖礦節點極少的加密貨幣,完成攻擊所需要的成本也是個天文數字。因為它需要配備大量頂級礦機的服務器農場和巨大的電力消耗。
以比特幣為例,攻擊比特幣網絡所需的硬件成本超過10億美元,每小時電力成本超過50萬美元。但是,根據Crypto51的觀點,發動51%攻擊不一定要擁有設備,也可以簡單地從NiceHash服務租用哈希算力,因為NiceHash服務已經具備成功攻擊許多不同的山寨幣所需的硬件設施。
NiceHash服務僅有2%的硬件可以對比特幣網絡進行攻擊,但該服務可以成功地用於攻擊比特黃金、Bitcoin Private、MonaCoin、Bytecoin和其他許多小型加密貨幣網絡。
實際上,Verge和比特黃金在一週前剛剛遭受了51%攻擊,雙花攻擊使比特黃金直接損失達1800萬美元。此次攻擊事件一度成為頭條新聞,許多人認為在這起搶奪事件的背後暗藏著一場規模龐大的行動。
但是,現在看來,僅僅動用NiceHash就可以用來控制比特黃金的哈希算力,成本僅需不到4000美元。Crypto51網站聲稱,NiceHash能夠以不到600美元的成本控制市值10億美元的Bytecoin(字節幣)網絡整整一個小時。其它許多加密貨幣也很容易受到攻擊,而且所需成本微不足道。
51%攻擊到底是什麼?
51%攻擊使攻擊者可以控制加密貨幣的“哈希率”,將同一資金花費兩次,並將區塊鏈分叉成兩部分來創建不同的記錄。同一資金花費兩次又被稱為“雙花”,這一直是數字貨幣概念中的一個難題。比特幣的發明提供瞭解決該問題的方案:區塊鏈和PoW工作證明。
區塊鏈分類賬可以保存被認為不可改變的記錄,PoW系統則需要礦機進行運算來猜測數字,以便驗證交易並向區塊鏈添加新的數據區塊:用於猜測數字的方法稱為“哈希”,而“哈希率”是每秒的猜測次數。
區塊鏈存儲在各臺計算機上,被稱為“節點”。大型網絡中有許多節點,由於其所需的處理能力,大量的節點使攻擊成本變得非常昂貴。同理,節點較少的網絡所需的處理能力較小,所以較容易受到劫持。例如,只要控制了51%哈希率,你就可以將資金髮送給交易所並將其兌換成其它加密貨幣,然後使用哈希率來抹去剛剛完成的交易,這樣你就可以擁有雙倍的資金。
從理論上來說,51%的攻擊也可以在PoS系統上實現,但攻擊者需要購買該加密貨幣至少一半的供應量(這將導致該幣價格隨著購買而穩步增加),從而使攻擊成本非常高昂,而且這種真實成本也很難估算。
如果網站上的數據準確無誤,那麼,其中隱含的影響是巨大的。許多山寨幣需要重新審視其安全性,時刻考慮遭受51%攻擊的可能性。NiceHash服務可以被用來降低攻擊成本,這使知情者能夠輕易地攻擊加密貨幣網絡。這就提出了一個問題:既然較小的PoW加密貨幣安全性極其脆弱,為什麼51%攻擊並沒有頻繁發生?又或者,類似的攻擊時有發生,只是我們不知道罷了?
閱讀更多 共識財經 的文章
