雙花攻擊又搞事情！據(jù)ZenCash官方消息，ZEN于美國東部時(shí)間6月初遭受51%攻擊。黑客通過控制算力改寫區(qū)塊，獲得了 1.96 萬枚 ZEN 代幣，價(jià)值高達(dá)330萬人民幣。

就在剛過去不久的上月底，比特幣黃金（BTG）遭到地下礦工有預(yù)謀的雙花攻擊，攻擊者在本次攻擊中總共獲得 20.5 萬枚 BTG，價(jià)值高達(dá) 1.1 億元人民幣。

什么是“雙花”攻擊（Double Spending）？

以比特幣黃金事件為例，攻擊者預(yù)先準(zhǔn)備了 8000 個(gè) BTG 與大量可用算力，將 BTG 充入交易所，隨后調(diào)用自己手中的算力開始私自挖礦。

等充幣成功之后，攻擊者在交易所將 BTG 賣掉提款。但是在攻擊者擁有的算力超過 51%，可以對(duì) BTG 區(qū)塊鏈進(jìn)行控制，攻擊者的這條區(qū)塊鏈變成 BTG 的新主鏈。

攻擊者控制這條主鏈，排斥剛才自己往交易所充幣的交易行為，使充幣這個(gè)動(dòng)作失效，8000BTG 回到攻擊者手中，但這時(shí)已經(jīng)在交易所完成了套現(xiàn)。

攻擊者在 4 天內(nèi)重復(fù)進(jìn)行了 17 次這樣的攻擊嘗試，嘗試「雙花」了 20.5 萬個(gè) BTG。

簡單來講就是攻擊者在交易所進(jìn)行交易變現(xiàn)后，有預(yù)謀地控制算力來改寫區(qū)塊，使之前的區(qū)塊鏈交易失效，但攻擊者已經(jīng)拿到現(xiàn)金走人。

雙花攻擊的工具：Crypto51 和NiceHash

*本文所列的數(shù)字加密貨幣在理論上是可以進(jìn)行雙花攻擊的，但需要一定的技術(shù)來進(jìn)行操作，本文討論以攻擊者意圖不軌且具備相應(yīng)技術(shù)為前提進(jìn)行。

到目前為止，除了 BTG 和 ZEN 外均未遭到雙花攻擊。我們不推薦讀者進(jìn)行嘗試操作，僅為提醒諸位之作！

Crypto51 是一個(gè)追蹤 POW 算法挖礦的數(shù)字加密貨幣并測算發(fā)起 51％算力攻擊理論成本的網(wǎng)站，其數(shù)據(jù)來源于目前全球最大的算力租借平臺(tái) Nicehash，在這個(gè)平臺(tái)上，只要肯出錢就能租到算力來做任何事情。

數(shù)據(jù)顯示，你只需要 2659 美元就可以租借到能夠?qū)崿F(xiàn) 1 小時(shí) BTG 區(qū)塊鏈雙花攻擊的算力，在這一個(gè)小時(shí)里，你可以像上文提到的攻擊者一樣，充幣到交易所，賣掉 BTG，然后再用租到的算力來改寫區(qū)塊鏈。

除了 BTG 外，該網(wǎng)站還提供包括比特幣、以太坊、比特幣現(xiàn)金、萊特幣、門羅幣、達(dá)世幣、以太經(jīng)典、狗狗幣等 80 多種數(shù)字加密貨幣的雙花攻擊算力成本測算。

這些提到的幣，絕大部分都可以在主流交易所進(jìn)行交易，一旦被黑客用來攻擊，后果不堪設(shè)想。

如果進(jìn)行雙花攻擊，哪些幣花的錢最多？

根據(jù)該網(wǎng)站信息顯示，目前實(shí)施 51% 雙花攻擊成本最高的前十五名 Token 信息如下：

目前算力成本最高的算法是以比特幣和比特幣現(xiàn)金為代表的 SHA-256 算法，其次是以太坊領(lǐng)導(dǎo)的 Ethash 算法和萊特幣所代表的 Scrypt 算法。

除去 SHA-256、Ethash 和 Scrypt 這三類主流算法的數(shù)字加密貨幣外，還有采用了 CryptoNightV7 算法的萊特幣和 X11 算法的達(dá)世幣。

但并非表中所列的數(shù)字加密貨幣都可以被攻擊，因?yàn)橄癖忍貛�、比特幣現(xiàn)金、以太坊等數(shù)字加密貨幣因?yàn)榇罅克懔Χ急坏V池占領(lǐng)。

礦池是不會(huì)在 NiceHash 上出租算力的，所以就導(dǎo)致即便你有錢想租借算力來進(jìn)行雙花攻擊，也租不到足夠的算力。

雖然比特幣最值錢，但是你領(lǐng)到這個(gè)史詩級(jí)的任務(wù)，卻發(fā)現(xiàn)沒有史詩級(jí)的裝備去通關(guān)。

雙花攻擊出現(xiàn)幾率會(huì)變大？

隨著區(qū)塊鏈技術(shù)的迭代升級(jí)，POW 算法機(jī)制弊端開始顯露，以 EOS 為代表的新型公鏈項(xiàng)目不再需要大量算力挖礦，整個(gè)區(qū)塊鏈?zhǔn)袌鲆苍谠絹碓蕉嗟霓D(zhuǎn)向了 DPOS 機(jī)制來追求中心化、安全和性能上的綜合平衡。

這也就意味著，除了老牌的挖礦幣之外，新的幣將不再需要礦機(jī)支持，市場上被淘汰算力也將越來越多，可以在 NiceHash 上租到的算力也會(huì)越來越多。閑置算力越多，雙花攻擊的出現(xiàn)幾率就越大。

面對(duì)雙花攻擊，我們該這么辦？

因?yàn)閼K遭雙花攻擊、損失慘重，BTG 和 ZEN 團(tuán)隊(duì)都給出了相應(yīng)后續(xù)預(yù)防辦法。

在 BTG 遭到 51% 攻擊后，BTG 團(tuán)隊(duì)無法有效增加 BTG 全網(wǎng)算力，創(chuàng)始人廖翔對(duì)雙花攻擊的反制措施中提及：將計(jì)劃改進(jìn) BTG 的 Equihash 算法來預(yù)防 BTG 網(wǎng)絡(luò)的再次遭到攻擊。

而 ZenCash 的團(tuán)隊(duì)在 ZEN 雙花攻擊發(fā)生一周后，也對(duì)外回復(fù)到：

我們發(fā)現(xiàn)，現(xiàn)在施行 51% 算力攻擊既在技術(shù)上可行，而且在經(jīng)濟(jì)上也有利可圖。成功與否依然是隨機(jī)的，所以這是一場賭博；但只要有合理的成功率預(yù)測，我們就會(huì)目睹有源源不斷的壞人出現(xiàn)。

隨后，Zen 的團(tuán)隊(duì)在對(duì)外的公告中，也給出了自己的三個(gè)解決方案：

1）每當(dāng)網(wǎng)絡(luò)上報(bào)告了平行區(qū)塊時(shí)，需要區(qū)塊哈希指針指向 n > 1 個(gè)區(qū)塊；

2）針對(duì)遲來的區(qū)塊報(bào)告引入懲罰標(biāo)準(zhǔn)（包含一個(gè)補(bǔ)充選項(xiàng)，即根據(jù)懲罰標(biāo)準(zhǔn)動(dòng)態(tài)地調(diào)節(jié)難度）；

3）使用我們的節(jié)點(diǎn)系統(tǒng)作為一種公證服務(wù)，有效地在當(dāng)前的 POW 機(jī)制之上加入一層權(quán)益證明機(jī)制。

這些補(bǔ)救辦法雖然可以在有效的時(shí)間內(nèi)控制雙花攻擊，但是對(duì)于之前的損失，項(xiàng)目團(tuán)隊(duì)沒有任何解決方法，雙花攻擊中受損的礦工也得不到有效的補(bǔ)償。

而在雙花攻擊中，最倒霉的要數(shù)中心化的交易所。因?yàn)榻灰姿�采取的是�?shù)字記賬式交易，用戶充值的幣都在交易所自己的賬戶中保存，這也就意味著當(dāng)攻擊者實(shí)行雙花攻擊的時(shí)候。

雖然是從市場交易中套現(xiàn)，交易對(duì)手買到了數(shù)字加密貨幣，但實(shí)際上支付款項(xiàng)的是交易所，而用戶手中拿到的是記在賬上的數(shù)字加密貨幣，當(dāng)用戶需要提幣的時(shí)候，交易所不得不給用戶非雙花攻擊的幣。

就像上面的 BTG，損失最大的是交易所，交易所要為充幣交易被回滾承擔(dān)損失，這就相當(dāng)于攻擊者通過雙花攻擊，可以輕輕松松地從交易所手里拿錢，而交易所對(duì)此卻沒有任何辦法，沒脾氣。

實(shí)際上，并不是每一次雙花攻擊都能生效，部分交易所在出現(xiàn)某個(gè)幣種的大額資金流入流出的時(shí)候，會(huì)采取預(yù)警或者限制交易的方法來進(jìn)行干預(yù)，對(duì)涉事賬戶進(jìn)行凍結(jié)處理，而且交易所交易的 KYC 也對(duì)攻擊者進(jìn)行限制。雙花攻擊屬于互聯(lián)網(wǎng)犯罪行為，交易所可以向警方報(bào)案。

但是如果黑客有足夠的能力，搞到一批假的交易所賬號(hào)，又有什么難度？而且即便無法提現(xiàn)，也可以通過砸盤來操作期貨套利。

安全團(tuán)隊(duì)們都認(rèn)為目前沒有什么好的解決方法，所以我們的建議是盡可能遠(yuǎn)離這些容易被雙花攻擊的幣，因?yàn)槟阋膊恢�道明天早上醒來的時(shí)候，是否會(huì)此損失資產(chǎn)。

天下數(shù)據(jù)IDC為加密貨幣交易平臺(tái)、數(shù)字貨幣交易平臺(tái)提供優(yōu)質(zhì)、安全、高性能的服務(wù)器！天下數(shù)據(jù)已為多家企業(yè)提供區(qū)塊鏈服務(wù)器租用托管解決方案，為他們的區(qū)塊鏈技術(shù)研發(fā)提供服務(wù)器支持！具體詳詢在線客服！

本文鏈接：http://m.51huadong.com/cloundnews/11002084.html