在过去的几个月里,市场见证了几次操纵协议规则的尝试,期间,加密货币的核心价值之一反复受到考验。自2020年8月开始以来,以太坊经典—由拒绝切换到旨在纠正2016年DAO 黑客事件的新分叉的交易者支持的原始以太坊区块链,遭受了不是一个,不是两个,而是三个51%攻击。讽刺性的是,第三次攻击发生在ETC(以太坊经典)实验室宣布其关于保护网络免受额外攻击的战略一周之后。这次攻击共对7000多个区块链进行了重组,这一数字超过了前两次攻击的总和。虽然第三次攻击的总损失尚待确定,但前两次事件导致了价值约900万美元的ETC损失,这让社区怀疑ETC网络是否有能力防范更多的攻击。

什么是51%攻击

顾名思义,51%攻击是指大多数具有恶意的矿工破坏区块链的安全。这些矿工主导了网络一半以上的哈希力量–区块链不可篡改、去中心化合法性的基石。51%攻击事件的出现一度纯属理论,但现在该事件真实发生了,终结了区块链网络中的哈希力量将保持足够去中心化的概念。

“只要诚实节点共同控制的CPU权力比任何合作的攻击者节点组更多,系统就是安全的……。如果大部分CPU权力由诚实节点控制,诚实链将增长最快,并超过任何竞争链。攻击者要修改过去的区块,就必须重做该区块和它之后所有区块的工作量证明,然后赶上并超过诚实节点的工作量。”

–中本聪,《比特币:一种点对点电子现金系统》

现实并不如纸上谈兵那样理想。在这些ETC事件中,恶意矿工聚集了大部分哈希力量挖掘一条私有链,同时向受害者发起多个交易。一旦交易获得足够的确认,攻击者就会将ETC转换为其他加密货币,然后将资金转移出平台。攻击者随后重组区块链,抹去交易历史,于是他们同时获得了原始ETC和被盗资产。

公平地说,所有基于区块链(这些区块链采用工作量证明作为验证交易的协议)的加密货币都天生易受51%攻击。然而,规模较小、哈希能力较低的矿池往往容易成为这些攻击的受害者。根据Crypto51的数据,ETC的哈希率为2TH/秒,51%攻击的成本估计为每小时4,860美元。相比之下,这些数字与它的孪生兄弟以太坊相比就相形见绌了。在2016年的黑客事故之前,以太坊号称哈希率为202 TH/秒,发起51%攻击的成本约为每小时474,600美元。

类似的安全漏洞

这并不是ETC被攻击的第一例。2019年1月,以太坊经典遭受了交易价值为110万美元的攻击,当时这似乎并没有引起ETC实验室足够的担忧。现在,ETC实验室正被迫面对被各大交易所下线的前景。

除了ETC之外,仅在2020年,就有其他基于工作量证明(PoW)协议的各种区块链网络被试图攻击的例子。攻击者在短短的两天时间里,设法获得了大部分哈希率,重组了比特币黄金(BTG)区块链。7月2日,BTG团队向交易所和矿池发出了网络攻击未遂的警报。开发者随后在区块640,650处设置了一个关卡,成功阻止了攻击者链对主链的接管。然而,并不是每一次攻击都能被扼杀在萌芽状态。今年1月,恶意加密矿工控制了比特币黄金的区块链,将价值7.2万美元的BTG进行了重复支付。

51%攻击的首要受害者当然是交易所,特别是上线易受攻击的PoW币的现货交易所,尽管其不愿意屡次出现安全漏洞。2016年,在攻击者以类似的方式成功将价值1800万美元的比特币黄金(BTG)重复支付后,Bittrex选择将其下线。

如果一次51%攻击可以对多个交易所造成如此严重的破坏,那么是否有征兆可以警告51%攻击即将发生研究表明,可以通过密切监测采矿生产、衍生品市场的违规行为、交易所的大量存款、以及P2P网络层等网络重要迹象来预测未来的攻击。到目前为止,比特币和以太坊的链上哈希率尽管恢复了波动性,但都在稳步增长。当哈希率保持高位时,接管大多数网络所需要的成本就会变成天文数字。也就是说,51%攻击不会对加密市场最大的网络构成重大风险。