作者leftc (阿左)
看板DigiCurrency
标题[闲聊] 近期几种币被51%攻击事件的细节探讨
时间Fri May 25 23:33:30 2018
只要讲POW货币在安全性上的话题,51%攻击就常常是热门关键字
近期就发了几起攻击事件(BTG, MONA, XVG),被许多人通称都是51%攻击
但其实攻击手段并不相同(尤其是XVG),所以必须先来厘清一下名词
狭义的51%攻击是指攻击者拥有全网过半的算力
代表攻击者"通常可以"比其他人更先找到区块解答
也就是说51只是个优势的象徵性数字,重点是%数越高,越能稳稳的抢先找到区块
而抢先找到区块的能力就可以用来进行双花攻击(double spending)
这次BTG发生的状况就是典型的对交易所进行51%双花攻击
据说攻击者用每分钟0.12BTC的价格在NiceHash租到了超过BTG全网50%的算力
https://goo.gl/7qSe1U
反覆将交易送到交易所兑换出金再回溯,造成交易所上千万美金的损失
接着Monacoin的状况很类似,被称为自私挖矿(selfish minning)
当攻击者找到新区块时故意不广播,偷偷继续挖第二颗
事後把偷挖的链广播出来就会造成原链变成孤链(orphaned)
让其他矿工做白工因而得名
在机率上需至少掌握全网的25%-33%以上比较有机会成功获益
但在这次Mona的攻击中还多了一个关键
就是攻击者送去给交易所的交易在原链被废弃成孤链的同时也被回溯了
说穿了就是幸运成功版的双花攻击,因为原理是一样的
但是攻击算力不达51%相对没优势所以不一定会成功(听说尝试了半年)
理论上绝大多数的POW币都可以这样攻击
但攻击要成功需要持续(至少要能撑过交易所等待n次确认)在算力上占有优势
因此主流币是相对免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻击成本门槛也就会变成20倍而大幅降低主流币被攻击的风险
因此小币mona和BTG的暂时解都是让交易所确认需求次数提高到50-100次提高攻击成本
而BTG的长期解则是依照原先计画的anti-ASIC分叉更换POW
(所以有人阴谋论这次攻击可能是比特大陆对BTG宣布anti-ASIC分叉的惩罚XD)
以上谈到的攻击算力一个 >51%一个 25~33% 最终都达到了广义的51%攻击效果
也就是操纵区块链的记帐权达到破坏和获益的结果
接着就是XVG的攻击,先说结果: 也是达到了广义51%的效果
但是攻击手段不是靠算力的竞争,而是靠XVG挖矿演算法的内在漏洞
攻击者透过窜改区块的时间戳记(timestamp)到90分钟前
让演算法误以为目前区块间隔过长而大幅降低挖矿难度
不用多久攻击者就可以在难度归零的区块链上每秒挖一颗区块
窜改戳记甚至可以直接让正常矿工的区块直接被判定无效
完全掌握记帐权,等效100%算力攻击
而由於XVG是由5种POW演算法分开组成,攻击者只需要攻击其中一种即可
也就是51%门槛直接剩10%,差不多就是萨诺斯改成只需要一颗宝石就完事的概念
所以这种multialgo的币用timestamp攻击是事半功倍
以下感谢本版热心XVG好友tcn1john提供的连结
→ tcn1john: Verge不用hashpower就可以骇?我看你根本不在乎技术吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
这篇文里面估算五月这次攻击最低只需要0.4%全网算力就可以进行
对Scrypt演算法来说,去NiceHash不用花多少钱就可以租到
而且只需要租个一下下,把难度降下来就躺着爽挖,数小时内挖走几百万XVG
跟上面BTG每分钟要花几万块台币持续花到成功为止,门槛差远了
四月多和五月多这两次攻击手法基本上差不多,只是改成攻击了两种演算法
因为XVG这漏洞根本没有被认真的正视,遑论妥善的修复
即使已经被攻击第二次,这次XVG官方的回应是: 只是个矿池被DDOS。
嗯...
币圈最大规模智力测验上线啦!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.59.198
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1527262415.A.8B8.html
1F:推 Fice: 推 05/25 23:43
2F:推 wahaha99: 推 解说浅显易懂 05/25 23:49
3F:推 darkdixen: 大胆!在我大TRX前竟敢争最大规模智力测验的称号?你XV 05/25 23:49
4F:→ darkdixen: G还未够班啊! 05/25 23:49
失敬失敬.. 只好..最大规模智力测验选拔赛开跑啦!!!
5F:推 cychi: 推 05/26 00:13
6F:推 goldflower: 看起来POW长期而言不适宜让币圈成长 05/26 00:15
7F:→ goldflower: 大家都pow那小币肯定很多机会被玩 05/26 00:16
可以预见的是未来到最後每种POW可能会剩下最大咖的
并且严格保持算力的去中心化会是POW币种永续发展的优先考量
在这篇三个例子中Nicehash和ASIC带来的中心化都是重要降低攻击门槛的元素
8F:→ goldflower: 而且这种新闻越多尝试的人也会越多吧 05/26 00:16
9F:→ goldflower: 看wtm一堆币都被51%搞过 05/26 00:16
10F:→ JoyRex: 原来bittrex的BTG就是这样修到天荒地老啊,XMR都修好了说 05/26 00:17
11F:推 tint: NiceHash上的Lyra2REv2算法 这阵子价格涨得非常多 05/26 00:38
刚刚试算了一下要买到XVG的目前Lyra2REv2全网算力大约是每分钟19USD
而且如内文说的只有刚开始才需要这些算力,潜在威胁还是挺大的
12F:推 zhiping8: 推 05/26 00:41
13F:推 qxxrbull: 我原本正想写这个主题的 被你抢先惹 05/26 00:59
14F:→ qxxrbull: 其实还有cryptonight系列的小币也在XMR硬分叉後被ASIC大 05/26 01:02
15F:→ qxxrbull: 量的算力窜入达成51%,ETN算是相对幸运没被攻击到的,但 05/26 01:02
16F:→ qxxrbull: 可能也跟他"某种层度"的中心化有关 05/26 01:02
17F:→ qxxrbull: 未来就不知道Nicehash会不会因此设下购买门槛,甚至要做 05/26 01:03
18F:→ qxxrbull: 最基本的Kyc ? 05/26 01:03
我也很好奇Nicehash对这方面的态度,还没去研究
19F:推 Ayukawayen: 小币算力过低还有一种手法 和大币做联合挖矿 靠大币上 05/26 01:11
20F:→ Ayukawayen: 的算力保护安全性 好像DOGE和LTC做过(?) 05/26 01:11
喔喔喔没错! 差点忘记还有Merged mining
最近XMR和Tari也是要做Merged mining
所以也有可能以後小币都跑在各主流币保护伞底下XD
21F:嘘 clbkan: XVG还 喔 没事 我没有XVG了 05/26 03:02
22F:推 clbkan: 推回来 野野耶耶耶 05/26 03:03
因为都在XVG的"合作夥伴"花掉了吗? 要节制点以免伤身喔(误
23F:推 elementroot: 给推! 05/26 08:11
24F:推 artyyouth: 长知识惹 05/26 08:29
25F:推 freshego: 长知识 分享给推 05/26 08:55
26F:推 camellala: 推详细分析 05/26 09:04
27F:推 thalamus: 推推 05/26 09:05
28F:推 doranako: 推 05/26 09:07
29F:推 ilovevear: 推 05/26 09:18
30F:推 sdtty: 感谢分享 05/26 09:30
31F:推 john371911: 技术文推。 05/26 10:05
32F:推 trleee: 推~ 所以双花的受害者几乎都是交易所吗? 05/26 11:13
其实只要让收款者误以为交易确认就谁都可以骗
但因为考量攻击算力成本,通常是能越快得手越好
所以典型的攻击对象会是到交易所兑换立刻领走或是立刻可取得的数位商品
33F:→ JoyRex: 应该吧,不然会被套利套到死 05/26 11:24
※ 编辑: leftc (140.121.71.147), 05/26/2018 12:11:02
34F:推 qxxrbull: 双花出来的币刚好立刻转成匿踪币换出去 05/26 14:40
35F:推 EMPshockwave: 还有PiperCoin也被攻击 差一点成功 05/26 16:22
36F:推 DarkerDuck: PoW币本来就是黑森林法则,算力大才可能安全 05/26 18:38
37F:→ DarkerDuck: 要不然你就是发展一个全新的挖矿演算法 05/26 18:39
38F:→ DarkerDuck: 再不然就是挖矿演算法刚好大家占的算力差距不会差太多 05/26 18:39
39F:→ DarkerDuck: 譬如Scrypt 05/26 18:40
40F:→ DarkerDuck: 或是用Merge Mining的方式直接寄生在大算力币上 05/26 18:42
41F:推 amALu: 真的都很有创意耶XD 05/27 00:39
42F:推 TomSoong: 好文推一下 05/27 01:33
43F:推 timwu: 好文~ 觉得这也宣告了 自有共识网路的基础币 慢慢没有小币 05/27 08:17
44F:→ timwu: 的生存空间,可能都要逐去做应用币了,然後那些主网还没上的 05/27 08:19
45F:→ timwu: 基础币,上线後验证网路不够大 可能都有51%风险. 05/27 08:23
46F:推 chedbens0729: 推 这个说明赞 05/27 18:07
47F:推 allen139443: 推智力测验 05/28 10:35
48F:推 ctes940008: 推,感谢解释 05/29 07:59