本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
OKEx:有人冒充OKEX客服或官方人员 谨防上当受:OKEx客服今日发微博称,最近有好多渠道冒充OKEX客服或者官方人员,添加用户,发布不实活动信息或者是索要账户信息等。在此请广大用户注意谨防上当受。有问题及时联系客服反馈。[2020/4/26]
为什么选择该项目Token作为攻击对象?
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
声音 | 瑞波CEO:我们比社区所有人都透明10倍或100倍 这使我们容易遭受攻击:瑞波(Ripple)首席执行官布拉德·加林豪斯(Brad Garlinghouse)暗示了困扰该项目的一连串争议,他认为瑞波(Ripple)的“透明度使我们容易受到攻击。”“透明性比其他任何人都透明10或100倍”。他表示,目前存在“一堆错误的信息”,但是这是因为Ripple要比“加密社区中任何人都透明十倍或一百倍。我们的透明性使我们易于攻击。”[2019/10/11]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
动态 | LedgerX:比特币现货和期权交易现在对所有人都开放 期货即将推出:比特币衍生品供应商LedgerX官方推特刚发推表示,这是官方的:我们在Omni上进行零售交易!比特币现货和期权交易现在对所有人都开放(期货即将推出@CFTC)!感谢所有报名参加我们候补名单的人,您很快就会收到我们的回复。[2019/8/2]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
声音 | 有人或故意堵塞以太坊网络:据nulltx报道,近日,Reddit用户发现,有人可能故意堵塞以太坊网络。存在一些并没有任何意义的问题合同,甚至不应该被使用,这导致以太坊区块链膨胀,并且与此合同相关的加密货币产生了大量交易,似乎由同一实体控制。虽然并不确定其是否存在,但这些账户都在积极地向以太坊网络发送垃圾信息。据15日消息,以太坊开发人员称,EOS通过滥发通证故意拥堵以太坊网络以提高交易费。BM否认了这一说法,并称这种操作段位太低。[2018/7/17]
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。