作者leftc (阿左)
看板DigiCurrency
標題[閒聊] 近期幾種幣被51%攻擊事件的細節探討
時間Fri May 25 23:33:30 2018
只要講POW貨幣在安全性上的話題,51%攻擊就常常是熱門關鍵字
近期就發了幾起攻擊事件(BTG, MONA, XVG),被許多人通稱都是51%攻擊
但其實攻擊手段並不相同(尤其是XVG),所以必須先來釐清一下名詞
狹義的51%攻擊是指攻擊者擁有全網過半的算力
代表攻擊者"通常可以"比其他人更先找到區塊解答
也就是說51只是個優勢的象徵性數字,重點是%數越高,越能穩穩的搶先找到區塊
而搶先找到區塊的能力就可以用來進行雙花攻擊(double spending)
這次BTG發生的狀況就是典型的對交易所進行51%雙花攻擊
據說攻擊者用每分鐘0.12BTC的價格在NiceHash租到了超過BTG全網50%的算力
https://goo.gl/7qSe1U
反覆將交易送到交易所兌換出金再回溯,造成交易所上千萬美金的損失
接著Monacoin的狀況很類似,被稱為自私挖礦(selfish minning)
當攻擊者找到新區塊時故意不廣播,偷偷繼續挖第二顆
事後把偷挖的鏈廣播出來就會造成原鏈變成孤鏈(orphaned)
讓其他礦工做白工因而得名
在機率上需至少掌握全網的25%-33%以上比較有機會成功獲益
但在這次Mona的攻擊中還多了一個關鍵
就是攻擊者送去給交易所的交易在原鏈被廢棄成孤鏈的同時也被回溯了
說穿了就是幸運成功版的雙花攻擊,因為原理是一樣的
但是攻擊算力不達51%相對沒優勢所以不一定會成功(聽說嘗試了半年)
理論上絕大多數的POW幣都可以這樣攻擊
但攻擊要成功需要持續(至少要能撐過交易所等待n次確認)在算力上占有優勢
因此主流幣是相對免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻擊成本門檻也就會變成20倍而大幅降低主流幣被攻擊的風險
因此小幣mona和BTG的暫時解都是讓交易所確認需求次數提高到50-100次提高攻擊成本
而BTG的長期解則是依照原先計畫的anti-ASIC分叉更換POW
(所以有人陰謀論這次攻擊可能是比特大陸對BTG宣布anti-ASIC分叉的懲罰XD)
以上談到的攻擊算力一個 >51%一個 25~33% 最終都達到了廣義的51%攻擊效果
也就是操縱區塊鏈的記帳權達到破壞和獲益的結果
接著就是XVG的攻擊,先說結果: 也是達到了廣義51%的效果
但是攻擊手段不是靠算力的競爭,而是靠XVG挖礦演算法的內在漏洞
攻擊者透過竄改區塊的時間戳記(timestamp)到90分鐘前
讓演算法誤以為目前區塊間隔過長而大幅降低挖礦難度
不用多久攻擊者就可以在難度歸零的區塊鏈上每秒挖一顆區塊
竄改戳記甚至可以直接讓正常礦工的區塊直接被判定無效
完全掌握記帳權,等效100%算力攻擊
而由於XVG是由5種POW演算法分開組成,攻擊者只需要攻擊其中一種即可
也就是51%門檻直接剩10%,差不多就是薩諾斯改成只需要一顆寶石就完事的概念
所以這種multialgo的幣用timestamp攻擊是事半功倍
以下感謝本版熱心XVG好友tcn1john提供的連結
→ tcn1john: Verge不用hashpower就可以駭?我看你根本不在乎技術吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
這篇文裡面估算五月這次攻擊最低只需要0.4%全網算力就可以進行
對Scrypt演算法來說,去NiceHash不用花多少錢就可以租到
而且只需要租個一下下,把難度降下來就躺著爽挖,數小時內挖走幾百萬XVG
跟上面BTG每分鐘要花幾萬塊台幣持續花到成功為止,門檻差遠了
四月多和五月多這兩次攻擊手法基本上差不多,只是改成攻擊了兩種演算法
因為XVG這漏洞根本沒有被認真的正視,遑論妥善的修復
即使已經被攻擊第二次,這次XVG官方的回應是: 只是個礦池被DDOS。
嗯...
幣圈最大規模智力測驗上線啦!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.59.198
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1527262415.A.8B8.html
1F:推 Fice: 推 05/25 23:43
2F:推 wahaha99: 推 解說淺顯易懂 05/25 23:49
3F:推 darkdixen: 大膽!在我大TRX前竟敢爭最大規模智力測驗的稱號?你XV 05/25 23:49
4F:→ darkdixen: G還未夠班啊! 05/25 23:49
失敬失敬.. 只好..最大規模智力測驗選拔賽開跑啦!!!
5F:推 cychi: 推 05/26 00:13
6F:推 goldflower: 看起來POW長期而言不適宜讓幣圈成長 05/26 00:15
7F:→ goldflower: 大家都pow那小幣肯定很多機會被玩 05/26 00:16
可以預見的是未來到最後每種POW可能會剩下最大咖的
並且嚴格保持算力的去中心化會是POW幣種永續發展的優先考量
在這篇三個例子中Nicehash和ASIC帶來的中心化都是重要降低攻擊門檻的元素
8F:→ goldflower: 而且這種新聞越多嘗試的人也會越多吧 05/26 00:16
9F:→ goldflower: 看wtm一堆幣都被51%搞過 05/26 00:16
10F:→ JoyRex: 原來bittrex的BTG就是這樣修到天荒地老啊,XMR都修好了說 05/26 00:17
11F:推 tint: NiceHash上的Lyra2REv2算法 這陣子價格漲得非常多 05/26 00:38
剛剛試算了一下要買到XVG的目前Lyra2REv2全網算力大約是每分鐘19USD
而且如內文說的只有剛開始才需要這些算力,潛在威脅還是挺大的
12F:推 zhiping8: 推 05/26 00:41
13F:推 qxxrbull: 我原本正想寫這個主題的 被你搶先惹 05/26 00:59
14F:→ qxxrbull: 其實還有cryptonight系列的小幣也在XMR硬分叉後被ASIC大 05/26 01:02
15F:→ qxxrbull: 量的算力竄入達成51%,ETN算是相對幸運沒被攻擊到的,但 05/26 01:02
16F:→ qxxrbull: 可能也跟他"某種層度"的中心化有關 05/26 01:02
17F:→ qxxrbull: 未來就不知道Nicehash會不會因此設下購買門檻,甚至要做 05/26 01:03
18F:→ qxxrbull: 最基本的Kyc ? 05/26 01:03
我也很好奇Nicehash對這方面的態度,還沒去研究
19F:推 Ayukawayen: 小幣算力過低還有一種手法 和大幣做聯合挖礦 靠大幣上 05/26 01:11
20F:→ Ayukawayen: 的算力保護安全性 好像DOGE和LTC做過(?) 05/26 01:11
喔喔喔沒錯! 差點忘記還有Merged mining
最近XMR和Tari也是要做Merged mining
所以也有可能以後小幣都跑在各主流幣保護傘底下XD
21F:噓 clbkan: XVG還 喔 沒事 我沒有XVG了 05/26 03:02
22F:推 clbkan: 推回來 野野耶耶耶 05/26 03:03
因為都在XVG的"合作夥伴"花掉了嗎? 要節制點以免傷身喔(誤
23F:推 elementroot: 給推! 05/26 08:11
24F:推 artyyouth: 長知識惹 05/26 08:29
25F:推 freshego: 長知識 分享給推 05/26 08:55
26F:推 camellala: 推詳細分析 05/26 09:04
27F:推 thalamus: 推推 05/26 09:05
28F:推 doranako: 推 05/26 09:07
29F:推 ilovevear: 推 05/26 09:18
30F:推 sdtty: 感謝分享 05/26 09:30
31F:推 john371911: 技術文推。 05/26 10:05
32F:推 trleee: 推~ 所以雙花的受害者幾乎都是交易所嗎? 05/26 11:13
其實只要讓收款者誤以為交易確認就誰都可以騙
但因為考量攻擊算力成本,通常是能越快得手越好
所以典型的攻擊對象會是到交易所兌換立刻領走或是立刻可取得的數位商品
33F:→ JoyRex: 應該吧,不然會被套利套到死 05/26 11:24
※ 編輯: leftc (140.121.71.147), 05/26/2018 12:11:02
34F:推 qxxrbull: 雙花出來的幣剛好立刻轉成匿蹤幣換出去 05/26 14:40
35F:推 EMPshockwave: 還有PiperCoin也被攻擊 差一點成功 05/26 16:22
36F:推 DarkerDuck: PoW幣本來就是黑森林法則,算力大才可能安全 05/26 18:38
37F:→ DarkerDuck: 要不然你就是發展一個全新的挖礦演算法 05/26 18:39
38F:→ DarkerDuck: 再不然就是挖礦演算法剛好大家佔的算力差距不會差太多 05/26 18:39
39F:→ DarkerDuck: 譬如Scrypt 05/26 18:40
40F:→ DarkerDuck: 或是用Merge Mining的方式直接寄生在大算力幣上 05/26 18:42
41F:推 amALu: 真的都很有創意耶XD 05/27 00:39
42F:推 TomSoong: 好文推一下 05/27 01:33
43F:推 timwu: 好文~ 覺得這也宣告了 自有共識網路的基礎幣 慢慢沒有小幣 05/27 08:17
44F:→ timwu: 的生存空間,可能都要逐去做應用幣了,然後那些主網還沒上的 05/27 08:19
45F:→ timwu: 基礎幣,上線後驗證網路不夠大 可能都有51%風險. 05/27 08:23
46F:推 chedbens0729: 推 這個說明讚 05/27 18:07
47F:推 allen139443: 推智力測驗 05/28 10:35
48F:推 ctes940008: 推,感謝解釋 05/29 07:59