2 萬美元就可以對以太坊經典雙花攻擊？沒那么簡單_ETC:EOS

圖片來源于網絡

最近幾天，知名公鏈項目ETC疑似遭到51%攻擊，國外交易所Coinbase，Coincheck，和bitFlyer均稱已監測到ETC鏈上多個塊高度存在雙花交易(DoubleSpending)，并暫停了ETC的存取操作。

據區塊鏈安全公司PeckShield最新數據顯示，在01月05日到01月08之間，ETC鏈上至少有15次疑似雙花交易，共計損失ETC219,500枚，價值約110萬美元。

根據crypto51.app數據，攻擊ETC的每小時成本是4,528美元。有消息稱，黑客此次實施51%攻擊的成本約兩萬美元，而攻擊者在4個小時內，用超過51%算力雙花了至少4筆總計54200個ETC，價值約27萬美元。這樣算來，黑客此次雙花攻擊ETC的攻擊收益超過了10倍。

以太坊核心開發者會議：討論EIP-4844和L2 EIP，預計接下來會議確定坎昆升級范圍:5月12日消息，以太坊核心開發者 Tim Beiko 發推總結最新一次的執行層會議討論內容，本次會議討論大部分都集中在 EIP-4844 上，并對 L2 EIP 進行了一些簡要討論，以及 Cancun 整體計劃。

MarioVega.eth 提出了一個關于區塊有效性條件的問題，該條件由某些客戶端隱式實現，但不是全部。我們同意將此作為明確的有效性條件。此外，Geth 團隊正在增加對 c-kzg 和 go-kzg 的支持，以允許用戶在遇到錯誤時輕松切換。會議還討論了兩個 EIP，其中一個包括 EIP-6969（在以太坊 L2 上引入 / 標準化 CSR 的提議）。Tim Beiko表示，希望在接下來的一兩次會議中可以最終確定升級的范圍。[2023/5/12 14:58:42]

事實真是如此嗎？

個人理財專家Suze Orman：比特幣可能跌至 1.2 萬美元，但我不會出售:個人理財專家Suze Orman最近表示，比特幣可能跌至 12,000 美元，但無論如何我都不會出售（比特幣）。她關于投資比特幣的建議是：“我會將其視為一項投資，并且在此時此刻我會將其視為一項嚴重的投機性投資，然后我會看看它會發生什么，但我認為只要您能負擔得起，它就應該成為您投資組合的一部分。“（cryptoglobe）[2021/6/27 0:09:04]

如果按照這個邏輯，同樣引用crypto51.app數據，就會發現，雙花攻擊BTC每小時285,244美元成本，ETH是99,349美元成本。就算是攻擊BTC網絡，四小時也就一百萬美元，這對于市值高達700億美元的BTC而言，51%攻擊的成本也著實低了些，很難不讓人有所懷疑。眾所周知，大型區塊鏈網絡之所以很穩固，原因就在于作惡的成本非常高，比如，竊取私鑰的成本，實施雙花攻擊的成本，高到近乎不太可能發生。

聲音 | EOS 42 荊凱：EOS 是所有權的設計方式 天然地內置了對租賃市場的支持:今天，在 “ EOS 資源租賃市場的未來”的直播間中， EOS42 的中文社區負責人荊凱分享了對于資源租賃的盈利模式從長遠來看是一種投資還是投機的思考：“EOS是所有權的設計方式，持有 EOS 代表的是資源的所有權，同時EOS 天然的內置了對租賃市場的支持。

租賃市場天然內在提供了支持的機制，并且只要機制不變動，這個盈利模式就會長期存在。至于投資，還是投機？ 這要看參與的人和參與的方式。

現在市場中存在各式各樣的租賃的 DAPP，還需要 EOS 持幣人仔細辨別。不是所有的應用，都具備足夠安全性，需要謹慎對待，做好功課選擇之后，再考慮出租 EOS。”[2019/1/4]

crypto51.app數據：各大公鏈實施攻擊所需成本

聲音 | BM：新的 WABT 虛擬機在相同硬件上將快 2 倍:據 IMEOS 報道，REX 電報群在討論 CPU 問題暴漲問題時，有成員提到 EOS 差不多相當于 ETH，Blocktwitter 能達到 4K TPS 是因為都是垃圾文本。BM 回應到，新的 WABT 虛擬機在相同硬件上將快 2 倍，衡量性能表現有持續，峰值和爆發。EOS 可以增加可持續率一旦我們修剪掉歷史。該功能已經實施一半并具有高優先級，一旦修剪準備就緒，我們可以持續 CPU 提升到每秒 400 ms。一旦編譯的 WASM 準備好，轉賬和投注將會降至 25% CPU 時間或更少。這意味著每次傳輸 250us 或每秒 1600 次傳輸。[2018/9/7]

那么，ETC遭雙花攻擊的成本到底該怎么算呢？

要對一條鏈進行51%攻擊其實很簡單，你擁有超過一半的總算力(Hashrate)就行了。要想得到這51%的算力，有兩種辦法。一種是說服一半的現有礦工跟你走，把礦機都交給你。這個操作起來不太容易，因為礦工是分散的，很難說服他們放棄挖礦的確定收益，來博取雙花攻擊的不確定收益。而且關鍵問題是，一旦雙花攻擊成功很可能造成幣價大跌，砸了他們的長期飯碗，這樣做無異于引火自焚。還有一種辦法是拉來新的算力并超出現有算力的一倍之上。比如，現有ETC的算力是8TH/s，你拉來8.1TH/s算力就可以攻擊ETC了。那么，到哪里去找這新的算力？最簡單易行的辦法是去租。例如有一個NiceHash網站(www.nicehash.com)，你出錢就可以租到算力任由你支配。

好了，假設我們從NiceHash來租算力攻擊ETC，那么需要多大的預算？

首先，51%攻擊不是幾個小時就能搞定的，至少需要數天時間。PeckShield監測到，此次ETC攻擊發生在四天時間內，多次的數據回滾超出100區塊。鏈上數據只顯示了成功的攻擊，實際上會有多次失敗的嘗試鏈上看不到，還可能在攻擊前需要進行幾天的調試準備。

所以，攻擊者至少在四天的時間內，一直持有這些礦機不斷嘗試進行攻擊。我們就按4天計算，4,528x24x4=434,688美元。這還是此次實施ETC51%攻擊的保守成本估計。到目前為止，攻擊者的收益并沒有10倍那么夸張。

那么問題來了，攻擊BTC是不是也可以這么干？答案是不能。因為NiceHash市場不夠大，沒法租到足夠大的算力。上圖最后一欄是Nicehash-able，說的是攻擊一個區塊鏈，有百分之幾的算力可以在NiceHash上租到。我們可以看到能100%租到，可攻擊的最大的鏈就是ETC。

如果一定要玩把大的，就要攻擊BTC怎么辦？只能買礦機自己搭網絡。BTC今天(01月08日)的算力是40.3EH/s，假如我們采用比特大陸的AntminerS9礦機(14.0TH/s,售價約400美元)，成本是40,300,000/14x400

1,151,428,571美元。大批量購買礦機可能會有一些折扣，但把這些礦機安裝到數據中心也需要大約20%的費用，這里兩者抵消都不算。BTC出塊慢，進行51%攻擊需要的時間也就更長，我們假設需要7天。S9功耗是1.35千瓦，電費按較低的3美分每千瓦計算，40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻擊BTC的總費用為1,171,014,371，超過11億美元。所以，對BTC實施雙花攻擊近乎于不可能。

從以上分析不難看出，51%攻擊的門檻并不低，尤其是攻擊BTC或ETH等主流的數字貨幣，天價成本高到幾乎不可能。不過，攻擊ETC這樣相對較小的鏈還是可行的，事實上也已經發生過多次，PeckShield在此提醒廣大用戶，只有足夠大的主鏈才足以完全避免51%攻擊，因此持有分叉后的小幣種應加以謹慎堤防遭雙花攻擊的可能。

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627105.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

安全公司揭秘ETC51%算力攻擊的來龍去脈

下一篇：

安全公司：2018年區塊鏈全生態典型安全事件盤點

Tags：ETCEOSBTCASH2021以太經典幣ETC前景EOSDTbtc錢包官方下載ontologycash

XMR