2萬美元可雙花ETC?安全公司稱沒那麼簡單
PeckShield/張詠晴編譯
2019-01-09 15:45

 

最近幾天,知名公鏈項目 ETC(以太坊經典)疑似遭到51%攻擊,國外交易所 Coinbase、Coincheck和 bitFlyer,均稱已監測到 ETC 鏈上多個塊高度存在雙花交易 (Double Spending),並暫停了ETC的存取操作。

 

據區塊鏈安全公司PeckShield最新數據顯示,在 01 月 05 日到 01 月 08 之間,ETC 鏈上至少有 15 次疑似雙花交易,共計損失 ETC  219,500 枚,價值約 110 萬美元。

 

根據 crypto51.app 數據(見下圖),攻擊 ETC 的每小時成本是 4,528 美元。有消息稱,駭客此次實施 51 %攻擊的成本約兩萬美元,而攻擊者在 4 個小時內,用超過 51 %算力雙花了(收益)至少4筆總計 54200 個 ETC,價值約27萬美元。這樣算來,駭客此次雙花攻擊 ETC 的攻擊收益超過了 10 倍。

 

事實真是如此嗎?

 

如果按照這個邏輯,同樣引用 crypto51.app 數據,就會發現,雙花攻擊 BTC 每小時 285,244 美元成本,ETH 是 99,349 美元成本。就算是攻擊 BTC 網路,四小時也就一百萬美元,這對於市值高達700億美元的BTC而言,51%攻擊的成本也著實低了些,很難不讓人有所懷疑。眾所周知,大型區塊鏈網路之所以很穩固,原因就在於作惡的成本非常高,比如,竊取私鑰的成本,實施雙花攻擊的成本,高到近乎不太可能發生。

 

2

(crypto51.app 數據:各大公鏈實施攻擊所需成本)

 

那麼,ETC 遭雙花攻擊的成本到底該怎麼算呢?

 

要對一條鏈進行 51 %攻擊其實很簡單,你擁有超過一半的總算力 (Hashrate) 就行了。要想得到這 51 %的算力,有兩種辦法。

 

一種是說服一半的現有礦工跟你走,把礦機都交給你。這個操作起來不太容易,因為礦工是分散的,很難說服他們放棄挖礦的確定收益,來博取雙花攻擊的不確定收益。而且關鍵問題是,一旦雙花攻擊成功很可能造成幣價大跌,砸了他們的長期飯碗,這樣做無異於引火自焚。

 

還有一種辦法是拉來新的算力,並超出現有算力的一倍之上。比如,現有 ETC 的算力是 8 TH/s,你拉來 8.1 TH/s 算力就可以攻擊 ETC 了。那麼,到哪裡去找這新的算力?最簡單易行的辦法是去租。例如有一個 NiceHash 網站 (www.nicehash.com),你出錢就可以租到算力任由你支配。

 

好了,假設我們從 NiceHash 來租算力攻擊 ETC,那麼需要多大的預算?

 

首先,51 %攻擊不是幾個小時就能搞定的,至少需要數天時間。PeckShield 監測到,此次 ETC 攻擊發生在四天時間內,多次的數據回滾超出100區塊。鏈上數據只顯示了成功的攻擊,實際上會有多次失敗的嘗試鏈上看不到,還可能在攻擊前需要進行幾天的調適準備。

 

所以,攻擊者至少在四天的時間內,一直持有這些礦機不斷嘗試進行攻擊。我們就按 4 天計算,4,528 x 24 x 4 = 434,688美元。這還是此次實施 ETC 51 %攻擊的保守成本估計。到目前為止,攻擊者的收益並沒有 10 倍那麼誇張。 

 

那麼問題來了,攻擊 BTC 是不是也可以這麼做呢?答案是不能。因為 NiceHash 市場不夠大,沒法租到足夠大的算力。上圖最後一欄是 Nicehash-able,說的是攻擊一個區塊鏈,有百分之幾的算力可以在 NiceHash 上租到。我們可以看到能 100 %租到,可攻擊的最大的鏈就是 ETC。

 

如果一定要玩把大的,就要攻擊 BTC 怎麼辦?只能買礦機自己搭網路。BTC 今天 (01月08日) 的算力是 40.3 EH/s,假如我們採用比特大陸的 Antminer S9 礦機 (14.0 TH/s, 售價約400美元),成本是40,300,000 / 14 x 400 = 1,151,428,571美元。大批量購買礦機可能會有一些折扣,但把這些礦機安裝到數據中心也需要大約20%的費用,這裡兩者抵消都不算。

 

BTC出塊慢,進行 51 %攻擊需要的時間也就更長,我們假設需要7天。S9 功耗是 1.35 千瓦,電費按較低的3美分每千瓦計算,40,300,000 / 14 x 1.35 x 24 x 7 x 0.03 = 19,585,800美元。那麼攻擊 BTC 的總費用為 1,171,014,371,超過 11 億美元。所以,對 BTC 實施雙花攻擊近乎於不可能。

 

從以上分析不難看出,51 %攻擊的門檻並不低,尤其是攻擊 BTC 或 ETH 等主流的數位貨幣,天價成本高到幾乎不可能。不過,攻擊 ETC 這樣相對較小的鏈還是可行的,事實上也已經發生過多次,PeckShield 在此提醒廣大用戶,只有足夠大的主鏈才足以完全避免 51 %攻擊,因此持有分叉後的小幣種,應加以謹慎提防遭雙花攻擊的可能。

 

本文為巴比特資訊授權刊登,原文標題為「2萬美元可雙花以太經典?安全公司稱沒那麼簡單