在过去的两个月,几种加密货币不幸沦为了所谓的51%攻击的受害者,这恰恰表明了这个事实:并非所有区块链网络都像它们声称的那么安全、「牢不可破」。
51%攻击又叫大多数攻击,是指恶意矿工控制了区块链网络50%以上的哈希率,随后对网络发动攻击。接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认。
最重要的是,这还让不法分子得以进行重复支付,从而从网络获取「免费」资金,然后可以拿到交易平台上出售以换取其他加密货币,因而使攻击实现「兑现」。想进行重复支付,攻击者就得将代币存入到交易平台上,并存入到个人钱包中。一旦交易平台承兑存入的代币,攻击者就会,兑换成比特币或其他加密货币,然后可以提取到个人钱包中。攻击者会尽可能多次地尝试这么做,直到网络的开发人员意识到网络受到了攻击,通知交易平台应对攻击,并找到解决问题的方法。
51%攻击只能针对采用工作量证明机制的加密货币,即需要矿工计算复杂数学计算以确认交易并保护网络安全的那些区块链网络上。
51%攻击之前被错误地认为主要是区块链网络面临的理论上的威胁,实际网络不太可能面临这种威胁,原因是通过获得50%以上的网络哈希率来接管网络的成本被认为对于不法分子来说过高,因而不可能得逞。虽然对比特币网络来说可能是这种情况,但是对小规模的山寨币来说绝对不是这种情况,但即使一些较大的山寨币网络也很容易受到这种攻击的影响,我们在过去几周已见过这一幕。
2018年,Verge受到了三次51%攻击
说到51%攻击,没有哪个加密货币项目像关注隐私的数字货币Verge这样频频上头条。自今年年初以来,Verge已受到了三次51%攻击。
声音 | 刘煜:江西将推动区块链等新兴技术和制造业深度融合:江西正加速推进智能制造,促进该省制造业转型升级。江西省工业和信息化厅副厅长刘煜表示,江西将围绕有色、电子信息、装备、石化、建材、纺织、食品等“2+6+N”重点产业,树立和培育一批智能制造标杆企业;推动5G、AI、VR及区块链等新兴技术和制造业深度融合等。(中国新闻网)[2019/12/20]
据报道,4月4日,Verge网络首次遭到51%攻击。据Bitcointalk的论坛用户ocminer声称,一个恶意矿工能够利用伪造的时间戳开采区块,从而诱网络以为新的区块是一小时前开采的,那样下一个开采的区块立即添加到网络时,它也添加到区块链上。这让攻击者得以每秒开采一个区块,居称共开采了250000个XVG。
Verge团队以推文来回复,声称「今天早上我们遇到了一次小规模的哈希攻击,持续了大约3个小时,现在已被清除。我们在未来会对这种性质的系统实行更多的冗余检查!$XVG#vergefam」,并启动了一个硬分叉来解决该漏洞。
声音 | 科蓝软件:与蚂蚁金服在区块链方面已有广泛深入的合作:科蓝软件(SZ300663)董秘在互动平台回复投资者就“恒生减持公司股票,对科蓝和蚂蚁金服的影响及数字金融行业公司有那些进展”提问表示,科蓝与蚂蚁在互联网银行的前台、中台、后台产品和项目以及区块链方面已经有广泛深入的合作,双方是战略层面的合作,并且还在继续深化以及向其他领域扩展。 根据恒生电子(75.300,?1.19,1.61%)9月26日发布的公告:“(恒生)公司所持的科蓝软件股票的前期浮动盈利已计入公司本年度净利润中,本次出售使得科蓝软件股票部分前期浮动盈利已经转化为现金收益”,恒生在科蓝属于财务性投资,正常减持。恒生和科蓝都属金融科技公司,因细分领域不同,所以没有产品和项目合作关系,其减持对科蓝发展没有任何影响!在正在召开的云栖大会上,公司刚刚获颁“阿里云专有云首批行业ISV合作伙伴认证”,与蚂蚁共创的“电子渠道逸平台解决方案”也在上月通过了V3版本兼容性测试认证。毋庸置疑,国内数字金融行业正在起飞,公司未来会与蚂蚁一起,将更多创新的产品提供给客户。[2019/9/27]
然而,让攻击者诡计得逞的那个问题并没有得到彻底的解决,因为仅仅一个月过后,Verge遭到了另一次51%攻击。
金色财经数据播报 区块链整体行业价格指数及通用平台类代币指数均出现下跌:根据TokenInsight数据显示,目前TI指数为1390.29,在24小时内跌幅达到6.68%,TI指数是反应区块链整体行业价格的指数。目前TIG指数为1481.61,在24小时内跌幅达到6.69%,TIG是反应通用平台类代币价格的指数。[2018/5/7]
5月22日,Verge区块链遭到了同一种类型的攻击,导致黑客每分钟能够开采25个区块,每分钟生成8250个VXG。攻击造成的总损失为3500万XVG。
5月29日,发现了针对Verge网络的第三起可疑攻击,这表明Verge开发团队从来没能完全堵住漏洞,其挖矿网络的分布性不足以抵御将来的51%攻击。
比特币黄金和ZenCash也受到攻击
投资者应该进一步区分好区块链和数字货币:东兴证券研报指出,投资者应该进一步区分好区块链和数字货币,更多地了解区块链在其他各行业、各产品的应用,这也是各国、各企业纷纷布局并大力研发区块链希望得到的成果。[2017/12/26]
比特币的硬分叉比特币黄金也是51%攻击的受害者,这让一名恶意矿工得以窃取1860万美元逃之夭夭。在攻击者设法获得50%以上的BTG哈希率后,将代币发送到交换平台,同时将同样的代币发送到其个人钱包。通常情况下,区块链可防止这种情况发生。然而,由于攻击者控制了区块链,因而能够逆转交易,并重复支付代币,这导致受到影响的交易平台在攻击期间损失了近1860万美元。
此次攻击过后,比特币黄金的媒体沟通主管Edward向用户发布警告,解释恶意矿工如何从各大交易平台窃取BTG。51%攻击最近一个备受瞩目的受害者是关注隐私的代币ZenCash。在6月4日发布的一份声明中,ZenCash团队宣布一名恶意矿工接管了网络,并进行了三次重复支付。
据报道,攻击者最终获得了23152个ZEN,攻击时价值约700000美元。过去几周遭受类似攻击的其他加密货币包括萌奈币和Electroneum。
51%攻击的成本
最近51%攻击数量激增,这表明可能会发生更多这种类型的攻击。准入门槛和开采工作量证明代币的哈希难度提高,开采主流加密货币的利润已大大减少,这反过来使得重复支付更加吸引不法分子。
据FECAP大学的加密货币研究员HusamAbboud撰写的博文显示,攻击以太坊典型网络的成本低至150万美元;如果花费7000万美元左右,恶意攻击者甚至有可能接管整个网络,使加密货币破产。
然而,攻击小型加密货币网络的成本要低得多。为了说明发动51%攻击有多么容易,设立了一个名为Crypto51.app的新平台。Crypto51.app向用户表明对一系列加密货币资产发动51%攻击需要多大的成本。该平台的创建者从MinetheCoin提取哈希率、从CoinMarketCap提取加密货币价格、从NiceHash提取挖矿租金,以计算攻击的成本。
据Crypto51.app显示,令人有些震惊的是,攻击者花不了1000美元,就能对几个大名鼎鼎的山寨币成功实施51%攻击。虽然Crypto51.app的数据存在局限性,但它确实表明了较小的工作量证明加密货币的脆弱性。
51%攻击增加让社区意识到比特币的优越性
针对山寨币的重付支付攻击数量增加,加上攻击网络的成本很低,这突出表明了一点:比特币目前仍然是市场上最安全的数字货币,因为它拥有专门用来保护其网络安全的最高的哈希幂。话虽如此,加密货币社区现在还认识到,较小的区块链网络并不像以前想象的那么安全、难以攻破。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链变
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626874.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
区块链白皮书代写调查:一单至少1万,有人月售千笔,号称50万搞定项目
下一篇:
7天被爆出12个漏洞,EOS主网发布仍遥遥无期?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。