曾经恐怖的51%算力攻击将变得司空见惯

我们过去认为对一些区块链的攻击是高度理论化的，然而，在过去的一个月里，至少有五种加密货币受到了这种攻击。 不管怎样，攻击者需要有足够的计算能力。 加密货币攻击相当于银行抢劫，攻击者重新安排交易并逃脱数百万美元。

众所周知，51%算力攻击是骇人听闻的。 51%攻击事件虽然过去发生过很多，但并不普遍。 51% 攻击非常罕见，一些技术专家甚至认为某些大型区块链上的矿工永远不会成为受害者。 旧论点（就加密时间而言）：建造成本太高，而且他们无法从中赚取巨额利润。

然而，似乎并非如此。

纽约大学计算机科学研究人员 Joseph Bonneau 去年发表了一项研究，估算了此类攻击可能造成的损失。 报告显示，要发起这样的攻击，可能只需要租用一些计算能力，而不需要购买全套设备。

这是否会得出这些攻击可能会增加的结论。 事实证明，他是对的。

他告诉 Coindesk，“总的来说，社区普遍认为这是一个长期的威胁，我从来没有觉得威胁离我们很远。 我一直试图警告风险的存在。”

并补充说：“虽然我认为这不会很快发生。”

向内进攻

退一步讲，加密货币一直想解决一个长期存在的计算机科学问题——“双花”。

基本上，如果不激励计算机监控和防止不良行为，消息传递网络就无法像货币系统一样运作。 简而言之，他们无法阻止某人同时使用相同的数据 5 次甚至 1000 次（无需信任第三方来完成所有肮脏的工作）。

这就是他们工作的全部原因，与矿工耗尽电力并确保没有人的钱被盗。

希望从此类攻击中获利的黑客需要准备好一些东西。 首先，如果不破解大量哈希算力，他们就无法为所欲为。 但在某些情况下比特币算力是什么意思，他们可以进行双重交易。

积累大量昂贵的哈希算力来双花一杯 3 美元的咖啡可以说是毫无意义的。 攻击者只有在能够窃取数万甚至数百万美元的情况下才能获利。

因此，黑客们找到了各种巧妙的方法来确保他们获得更多资金的条件恰到好处。 这就是为什么 Monetcoin、Bitcoin Gold、Zencash 和 Litecoin Cash 都是价值数百万的加密货币的目标交易所。

通过积累超过一半的网络哈希算力，比特币黄金攻击者能够在交易所进行双倍昂贵的交易。

通过对 zencash（一种鲜为人知的货币，是 Zcash 的一个分叉）的 3 次有效攻击，攻击者进行了一次涉及 21,000 多个 zen（zencash 代币，当时价值约 50 万美元）的双花攻击。

边缘攻击有点不同，尽管攻击者使用不安全的规则来迷惑网络向攻击者付款。 很明显，该攻击针对的是边缘和低级协议层，但研究人员仍在争论该攻击在技术上是否构成 51% 攻击。

小货币有风险

但是，如果这些攻击长期以来很少见，为什么现在突然出现？

研究人员在与 CoinDesk 的对话中表示，这没有一个明确的原因。 相反，它是由多种因素造成的。 例如，较小的硬币受到攻击并不是巧合。 由于这些硬币吸引的矿工较少，因此更容易购买（或租用）构建大多数节点所需的计算能力。

此外，zencash 联合创始人 Rob Viglione 认为，随着挖矿市场的兴起，用户无需购买挖矿设备，而是通过出租来有效地设置和运行，让攻击变得更加容易。 如此一来，攻击者可以轻松购买大量一次性挖矿算力，节省自己搭建矿机的时间和金钱。 同时，随着这些市场积累更多的哈希算力，执行攻击变得更加容易。

“黑客现在意识到他们可以用它来攻击网络，”他说。

作为数据点，甚至有人建立了一个名为 Crypto51 的网站，向人们展示通过对挖矿市场进行 51% 攻击来攻击各种区块链究竟需要多少钱。 例如，使用租用的计算能力攻击比特币的成本可能低至 719 美元。

康奈尔大学教授 Emin Gün Sirer 发推文说：“如果你的资金存放在一种代币或另一种代币中，并且你每天在攻击上花费的钱少于 100 万美元，你应该重新考虑你在做什么。”

另一方面，像比特币和以太坊这样的大型加密货币更难受到 51% 攻击，因为它们需要比 NiceHash 所能提供的更多的哈希能力。

Bonneau 告诉 CoinDesk，“比特币太大了，没有足够的比特币挖矿能力来进行攻击，”

虽然 Crypto51 给出了粗略的估计，但苏黎世联邦理工学院的 Arthur Gervais 对结果持怀疑态度，认为 Crypto51 忽略了购买硬件和软件的原始成本。 他补充说，“所以，我认为它的计算过于简单了。”

解决方案：等待更长的时间

Gervais 进一步看到了在上下文中思考这些攻击的价值。 虽然 51% 攻击可能是最著名的加密货币攻击，但在他看来这不一定是最糟糕的。

他指出了其他恶意漏洞，例如在 zcoin 中发现的漏洞，如果被利用，将允许用户随意铸造 zcoins。 51% 的攻击仍然很麻烦，因为它有时是有意义的，影响交易所或不幸成为攻击者目标的人。

“作为一个行业，我们必须结束这种风险，”Viglione 说，并指出 zencash 正在努力防止这种情况再次发生。

无论哪种方式，用户或交易所确保他们不被骗的一种方法是只接受长链上的硬币，或者被更多交易块确认的硬币。”攻击和窃取 % 计算能力的可能性越低。

最初，比特币黄金被盗的交易所只需要五次确认，攻击者可以利用他们的哈希算力将它们全部撤回。 为了应对这些攻击，他们将确认数量增加到 50，至少到目前为止，这已经成功地阻止了这些攻击。

正因为如此，开发人员和研究人员认为，具有更多哈希能力的更大区块链更安全，因为它们需要更少的确认。

正如比特币企业家 John Light 所说：“记住，下次有人告诉你他们使用山寨币是因为它们便宜”。

笔记：

51%算力攻击：所谓51%算力攻击是指利用自己的算力优势，篡改区块链上的记录比特币算力是什么意思，从而达到取消支付交易的目的。

Double Spend：顾名思义，相同数量的钱被花费了两次。 以BTG事件为例，黑客暂时控制了区块链后，不断在交易所发起和取消交易，在多个钱包地址之间转移一定数量的BTG，花费了多少。 次，黑客的地址因此得到了388201 BTG。

（文章编译自coindesk网站：）