字数:3606字左右。阅读时间:4.5分钟左右。
从2018年初到现在,经历了漫长熊市的币圈人士的耐心和信心正在一点点被消耗。习惯了按秒计算收益的投机者已经蠢蠢欲动,急于寻找下一个发财的机会。这时,两个月内发生的几次计算能力的攻击引起了我们的注意。能快速获取暴利的51%攻击是否成为了2018年币圈新的“切菜方式”?
我们曾经认为51%的计算攻击只会出现在理论上,而在短短的十一个星期里,它们在真实场景中发生了八次。
2018年4月2日,Electroneum遭遇51%的计算攻击;
2018年4月4日,Verge遭遇首次51%计算攻击,损失约140万美元;
2018年5月13日,Monacoin遭遇51%的计算攻击,损失约90万美元;
2018年5月14日,比特币黄金遭遇双花攻击,损失约1800万美元;
2018年5月21日,Verge遭遇第二次计算攻击,损失约175万美元;
2018年5月29日,Verge遭遇第三次计算力攻击,损失约482万美元;
2018年6月4日,ZenCash遭遇计算攻击,丢失23000个代币,约合55万美元;
2016年6月7日,莱特币现金遭遇51%的计算攻击。
1.熊市中有利可图的计算攻击
51%的计算攻击主要发生在使用POW作为挖掘机制的加密令牌中。意思是,当你伪造一个交易,想把已经花出去的钱还给自己的时候,你必须生成一个比原链更长的区块链,然后连接到你要修改的交易之前的一个街区的后面。您的长链将被视为有效的区块链,以便您可以撤销已经发生的交易。
从BTG官方披露的细节可以知道,攻击它的黑客事先准备了8000个btg,以及大量的计算能力。然后,他们将8000枚代币充入交易所,并全部出售以换取现金。在完成投币充电操作的同时,他们用自己的计算能力开始挖掘,直到挖出了一条比现在的区块链还长的链条,然后在充电前将其连接到滑车上,这样8000个btg就会
这些攻击者在4天内重复了17次类似的行动,总共逆转了22个街区,收获了近1800万美元,这在数字货币熊市中是相当可观的收益。
当然,要做到这一点,你必须“掌握50%以上的计算能力”,否则你的计算能力永远比不上全网。
9年前,中本聪战俘共识成立的最大依据是,如果发动51%的计算攻击,将导致市场恐慌,导致货币价格大幅下跌。正常情况下,为了保证某种货币的用户和投资者的信心,矿商不敢对比特币发起计算攻击,因为从长远来看不划算。然而,由于越来越多的交易所推出了数字货币的衍生金融工具和不同类型的货币交易对,通过故意控制一种小货币的流动性来做空比特币以获利已经变得可行。
这种“割韭菜”的方法,在今年3月初就已经实行了。首先,黑客利用比特币安全平台的漏洞,将部分用户的所有比特币转换成流动性较弱的威盛,从而抬高威盛的币价,使比特币价格暴跌。然后,他们可以通过提前挂在其他市场的空比特币获取利润。
对比每次攻击后比特币的走势,你会发现这种圈钱的方式完全可以收获收益。
(来源:Hashpie整理)
这时候你可能会问,真的会有人不计成本发动51%的计算攻击吗?
对于比特币、以太坊这样相对成熟稳定的加密货币,现阶段去攻击既不现实,也不划算。根据crypto51的数据,攻击比特币网络的成本在51万美元以上,攻击以太坊的成本也在37万美元左右。在计算能力租赁市场,两者都可以租赁不到5%的计算能力。
所以,我们接下来要讨论的是,什么样的代币成本更低,利润空间更大。
2.降低攻击成本。——叉币的后遗症
首先,我们先从最近被攻击的几种加密货币说起。通过调查可以发现,这些代币或多或少与“硬叉”有关。
六周内被攻击三次的Verge(XVG) token诞生于2014年,那个热衷于开发自己的基于比特币代码框架的加密货币的年代。它以一个更注重匿名的“黑暗dogecoin”出现。它以比特币的技术为基础,采用了Litecoin的scrypt算法,并增加了X17、lyra2rev2、MYR groestl、blake2s等四种不同的挖掘哈希算法。
莱特币的拆分币莱特币现金(LCC)诞生于去年12月的比特币拆分潮。虽然LCC是莱特币的分裂币,但它的所有标准都符合BCH。而放弃隔离验证,将块大小扩大到8M,仍然使用比特币的挖掘算法SHA256。
“日本第一种加密货币“Monacoin(MONA)”是当地最受欢迎的代币之一。其实属于莱特币的分币。与Litecoin类似,Monacoin也更注重社区的发展,在技术上基本遵循比特币的代码框架,但不同的是其挖掘算法修改为lyra2rev2,与XVG的五种挖掘算法之一相同。
ZenCash,Zcash分币的分币,单从名字就可以看出ZenCash和Zcash有着千丝万缕的联系。2016年,Zcash进入加密货币领域,以匿名性为最大特点。但由于前四年在矿业收入归属上的分歧,开发者和矿商在token推出之初就分裂成了“Zcash”和“Zclassic”两大阵营。后来因为Zclassic缺乏开发者的维护,所以
三个前美国政府军人从Zclassic分裂出来的,还有ZenCash,和Zcash一样,都是基于Equihash算法,用GPU来挖掘。
比特币黄金,一种反对挖矿集中化的比特币分割币,和ZenCash一样,是用Zcash的Equihash算法挖矿的。2017年11月,随着比特币挖矿中心化问题日益突出,闪电智能创始人廖翔打着让挖矿回归CPU和GPU的旗号,推出了比特币分币3354比特币黄金(BTG)。
通过硬分叉抵制比特大陆计算能力垄断的亿利方,2017年由ICO发行。它最初使用的是门罗币的挖掘算法CryptoNight。今年3月中旬,比特大陆向海外出售了用于CryptoNight算法的蚂蚁矿机X3。为了抵制比特大陆对计算能力的垄断,门罗币宣布硬分叉修改挖掘算法。在随后的5月份,伊利方跟随门罗币的脚步实现了硬分叉,并修改了其挖掘算法。
通过以上对近期被攻击令牌的分析,发现它们都属于叉币,并且都与主流令牌共享相同的挖掘算法。
(来源:Hashpie整理)
本质上,与主流代币共享相同的算法,实际上降低了分叉币被攻击的门槛和成本。
以比特币和莱特币现金(LCC)为例:
目前比特币网络的计算能力约为36.21eh/s,要对其发起51%的计算能力攻击,需要掌握18.46eh/s以上的计算能力,根据计算能力出租网站nicehash的统计,目前能卖的SHA256的计算能力只有522.24ph/s,因此,只有像比特大陆这样的挖矿巨头,或者矿池之间的联合邪恶,才有实力攻击比特币区块链。对于全网计算能力只有20.386PH/s的莱特币现金来说,发动51%的计算能力攻击要容易得多。你只需要10.4PH/s的计算能力,只相当于比特币网络总功率的0.028%。
也就是说,你只需要掌握比特币网络中0.028%的计算能力,就可以对LCC网络发起51%的攻击,而不需要额外购买任何设备。这是能租到计算能力的矿工和作恶者能做的事。
另外,根据crypto51网站的统计,同样使用SHA256算法的代币中,通用币、Deutsche eMark、Zetacoin、MAZA等的攻击成本。小于100美元,其中Zetacoin的攻击成本为零;在使用Scrypt算法的令牌中,攻击成本低于500美元的有几十种,如爱因斯坦、居尔登、月亮币等。其中,Catcoin、WorldCoin、Bata三种令牌的攻击成本几乎为零;同样,在使用Equihash算法的令牌中,攻击成本低于500美元的包括比特币私有、比特币利息和比特币NZ。
2013年底,在比特币价格疯狂上涨的同时,币圈的投机者也在疯狂地叉比特币。根据bitcoin.com的统计,自去年BCH分裂以来,所有加密货币的分裂币已经超过80种,其中包括69种比特币的分裂币。这些分叉币使用的挖掘算法无非就是上面提到的那些。
(来源:crypto51)
在越来越多的小型加密货币使用与主流货币相同的挖掘算法的背景下,在币价持续低迷的情况下,发动51%的计算攻击,比投机币和正常挖掘要有利可图得多。
3.矿工收入危在旦夕,电脑攻击会是他们的下一条“致富之路”?
作为加密货币生物链中与利益最密切相关的群体,矿商的利益在货币价格下跌时首当其冲受到威胁。随着过去半年货币市场的不景气,比特币的价格在6月14日再次跌破6500美元,矿工的收入从去年12月的每天35美元下降到今天的每天4.55美元,缩水近90%。一位比特币矿工告诉Hashpie,“如果币价继续维持在这个价位,开采将无利可图。”对于在比特币价格顶峰时入市的矿商来说,成本还没有收回,利润更是可望而不可及。
此时发起51%的计算攻击,对他们来说可谓分分钟“脱贫致富”。
更直观地,我们可以看到:
两个月内三次攻击Verge的黑客获得了近797万美元的巨额利润;假设他们使用Litecoin挖掘算法scrypt对其进行攻击,而Verge的总网络功率为1.81TH/s,那么对其进行攻击至少需要0.92TH/s的计算能力。而当你用这些计算能力在莱特币网挖矿,至少需要348天才能获得797万美元的利润。
(来源:minethecoin)
对BTG发动双花攻击的黑客一次性逆转22个街区,至少价值1800万美元的代币被盗;minethecoin数据显示,BTG的计算能力约为36.48Mh/s,对其发起计算攻击至少需要18.6Mh/s的计算能力;而当你用这些计算能力在Zcash网络挖矿的时候,至少需要470天才能获得1800万美元的收入。
(来源:minethecoin)
ZENCash遭遇攻击,损失约55万美元代币。minethecoin数据显示,Zen全网计算能力约为53.52Mh/s,对其发起计算攻击至少需要27.29Mh/s的计算能力;而当你用这些计算能力在Zcash网络挖矿的时候,至少需要10天才能获得55万美元的利润。
(来源:minethecoin)
在如此暴利的诱惑下,有多少矿工抵挡不住对利润的渴望?
就矿工而言,他们手里有现成的计算能力。面对比挖矿高十万倍、一百万倍的暴利,没有发动攻击的动机。对于绞尽脑汁通过加密货币实现财富自由的恶意攻击者来说,通过租用网站获得足够的计算能力来发动攻击也不是不可能。
这么想吧,八次电脑攻击可能只是个开始?也许你该开始担心你拥有的N种分叉硬币了。