近期幾種幣被51%攻擊事件的細節探討 - 數位貨幣

只要講POW貨幣在安全性上的話題，51%攻擊就常常是熱門關鍵字

近期就發了幾起攻擊事件(BTG, MONA, XVG)，被許多人通稱都是51%攻擊

但其實攻擊手段並不相同(尤其是XVG)，所以必須先來釐清一下名詞

狹義的51%攻擊是指攻擊者擁有全網過半的算力

代表攻擊者"通常可以"比其他人更先找到區塊解答

也就是說51只是個優勢的象徵性數字，重點是%數越高，越能穩穩的搶先找到區塊

而搶先找到區塊的能力就可以用來進行雙花攻擊(double spending)


這次BTG發生的狀況就是典型的對交易所進行51%雙花攻擊

據說攻擊者用每分鐘0.12BTC的價格在NiceHash租到了超過BTG全網50%的算力

https://goo.gl/7qSe1U

反覆將交易送到交易所兌換出金再回溯，造成交易所上千萬美金的損失


接著Monacoin的狀況很類似，被稱為自私挖礦(selfish minning)

當攻擊者找到新區塊時故意不廣播，偷偷繼續挖第二顆

事後把偷挖的鏈廣播出來就會造成原鏈變成孤鏈(orphaned)

讓其他礦工做白工因而得名

在機率上需至少掌握全網的25%-33%以上比較有機會成功獲益

但在這次Mona的攻擊中還多了一個關鍵

就是攻擊者送去給交易所的交易在原鏈被廢棄成孤鏈的同時也被回溯了

說穿了就是幸運成功版的雙花攻擊，因為原理是一樣的

但是攻擊算力不達51%相對沒優勢所以不一定會成功(聽說嘗試了半年)


理論上絕大多數的POW幣都可以這樣攻擊

但攻擊要成功需要持續(至少要能撐過交易所等待n次確認)在算力上占有優勢

因此主流幣是相對免疫的，譬如Zcash在Equihash的算力是BTG的20倍

攻擊成本門檻也就會變成20倍而大幅降低主流幣被攻擊的風險

因此小幣mona和BTG的暫時解都是讓交易所確認需求次數提高到50-100次提高攻擊成本

而BTG的長期解則是依照原先計畫的anti-ASIC分叉更換POW

(所以有人陰謀論這次攻擊可能是比特大陸對BTG宣布anti-ASIC分叉的懲罰XD)


以上談到的攻擊算力一個 >51%一個 25~33% 最終都達到了廣義的51%攻擊效果

也就是操縱區塊鏈的記帳權達到破壞和獲益的結果


接著就是XVG的攻擊，先說結果: 也是達到了廣義51%的效果

但是攻擊手段不是靠算力的競爭，而是靠XVG挖礦演算法的內在漏洞

攻擊者透過竄改區塊的時間戳記(timestamp)到90分鐘前

讓演算法誤以為目前區塊間隔過長而大幅降低挖礦難度

不用多久攻擊者就可以在難度歸零的區塊鏈上每秒挖一顆區塊

竄改戳記甚至可以直接讓正常礦工的區塊直接被判定無效

完全掌握記帳權，等效100%算力攻擊

而由於XVG是由5種POW演算法分開組成，攻擊者只需要攻擊其中一種即可

也就是51%門檻直接剩10%，差不多就是薩諾斯改成只需要一顆寶石就完事的概念

所以這種multialgo的幣用timestamp攻擊是事半功倍


以下感謝本版熱心XVG好友tcn1john提供的連結

→ tcn1john: Verge不用hashpower就可以駭？我看你根本不在乎技術吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15


這篇文裡面估算五月這次攻擊最低只需要0.4%全網算力就可以進行

對Scrypt演算法來說，去NiceHash不用花多少錢就可以租到

而且只需要租個一下下，把難度降下來就躺著爽挖，數小時內挖走幾百萬XVG

跟上面BTG每分鐘要花幾萬塊台幣持續花到成功為止，門檻差遠了

四月多和五月多這兩次攻擊手法基本上差不多，只是改成攻擊了兩種演算法

因為XVG這漏洞根本沒有被認真的正視，遑論妥善的修復


即使已經被攻擊第二次，這次XVG官方的回應是: 只是個礦池被DDOS。

嗯...

幣圈最大規模智力測驗上線啦!!!

--