捲走百萬美元後，攻擊者仍未放過ETC

作者 | 秦曉峰、黃雪姣

ETC 遭遇「雙花攻擊」

台灣時間 1 月 8 日凌晨，美國交易所 Coinbase 發布消息稱，其監測到 ETC（以太坊經典）自 1 月 5 日起發生了 8 次回滾交易，其中包括「雙花攻擊」，雙花涉及 88500 枚 ETC（約 46 萬美元）。

交易所 gate.io 亦發文表示，gate.io 中 ETC 發生了 7 筆回滾交易，其中有四筆（總計 54200 ETC）來自攻擊者的地址。（Odaliy星球日報註：回滾交易中有一部分是正常交易，由於遭受攻擊被動回滾，應與攻擊者主動發起的回滾交易做區分）

gate.io 遭受「雙花攻擊」的時間是在 1 月 7 日 0:40（UTC）到當日 4:20（UTC)結束，持續了約 4 小時。根據 Crypto51 （ 51％ 攻擊成本測算網站）的數據，發動 ETC 51% 攻擊的成本僅為 5168 美元每小時，即攻擊 gate.io 的成本約 2 萬美元，理論上攻擊收益超過 10 倍。

PeckShield 矽谷研發中心負責人 Jeff Liu 向Odaily星球日報表示，其監測發現，ETC 目前仍在遭受「雙花攻擊」，且數量上升至 22 萬枚（約百萬美元），攻擊者獲利超過百萬美元。同時，Jeff Liu 指出，本次 ETC 攻擊者的攻擊總成本遠不止 2 萬多美元，因為租賃算力是從第一次攻擊（ 1 月 5 日）時就開始，並且中間有多次失敗的嘗試，Jeff Liu 估算攻擊成本大概在 30 萬美元。

攻擊者如何攻擊？

這裡首先解釋一個概念，什麼叫「雙花攻擊」。

所謂雙花攻擊，即一筆 Token 被花了兩次及以上。簡單說就是，攻擊者將一筆Token轉到另外一個地址，通常是轉到交易所進行套現，然後再利用手中掌握的算力對轉帳交易進行回滾，將轉出的 Token 再度轉回自己的地址。業內普遍認為算力應當超過 51% 才能進行攻擊操作。

據 F2Pool（魚池）創始人神魚推測，此次攻擊的算力很可能來源於算力租賃網站 NiceHash 。

（NiceHash 官網截圖 ）

其在微博上表示：「NiceHash 前幾天有大量租算力挖 ETC 的，然後就被 51 了。」

根據 Crypto51 的數據，NiceHash 目前可租借 ETC 算力佔到 ETC 全網算力 112%。BTG（比特幣黃金）創始人、首席開發者尹航（h4x3rotab）表示，達到 100% 即表示買到的算力和當前全網算力一致，將買到的 100% 算力投入挖礦後，全網算力等於增加了一倍，即買到的算力佔到新的全網算力的50%。也就是說，NiceHash 上可供租借的算力完全滿足 51% 攻擊所需要的條件。

（Odaily星球註：尹航系 BTG 遭「雙花攻擊」的親歷者。2018 年 5 月，流通市值 46 億、全球排名第 29 名的幣種 BTG 遭遇「雙花攻擊」，攻擊者從攻擊中總共獲得約 20 萬枚 BTG，按當時價值算，損失鋼彈 1.1 億元。）

在滿足算力條件後，要想通過「雙花攻擊」獲利，還需要做兩件事，一是選定交易所，二是應對交易所的KYC（Know your customer）認證機制。

交易所方面，攻擊者首選的攻擊對象是確認時間不很長的交易所，比如確認時間在 15 分鐘到 30 分鐘以內；其次交易所要有深度；攻擊一般從小交易所蔓延到大交易所，雙花的金額也從小額到大額。「在大規模攻擊前，攻擊者會挑選小交易所做小額測試。」尹航表示。

此外，交易所 KYC 認證機制攻擊者不可忽視的一個要素。目前諸多交易所設定了KYC認證機制，進行實名認證後方可交易、提款。根據Gate.io報告，在 ETC 遭受攻擊之前的 3 個月，攻擊者就註冊了帳號，並通過了實名認證，以便於可以在攻擊過程中迅速提現。

雖然「雙花攻擊」涉嫌網路詐騙，但這並不意味著通過 KYC 機制能成功追捕攻擊者。一是KYC身份的真假難以判斷，二是沒有直接證據可以將鏈上數據與實體人進行直接錨定，因此此番「雙花攻擊」可能與前幾次一樣，最終難以確定攻擊者身份。

交易所是「雙花攻擊」最大的受害者

此次事件的「贏家」無疑是攻擊者。一方面，攻擊者可以通過回滾交易，將已經變現的 Token 再度轉回自己的帳戶，持續變現；另一面，攻擊者還能通過期貨市場做空獲利。此次攻擊事件發生後，ETC 跌幅超過 10%，如果攻擊者選擇 20 倍做空 ETC，目前收益已達 2 倍。

如果說第一個盈利方式是灰色收入，第二個則是乾乾淨淨的「合法收入」了。

「雙花攻擊」的最大受害者則是交易所。一些人的第一直覺是，攻擊者的交易對手會蒙受損失，但其實是交易所。

就拿這次攻擊而言，攻擊者將 ETC 在市場中換成其他加密貨幣，交易對手雖然買到了註定會被回滾的 ETC，但這筆 ETC 在提現之前仍放在交易所錢包中。當交易回滾時，交易所損失了這批被雙花的 ETC ；而交易對手仍能正常提取自己的 ETC，因為交易所的帳上記錄著該用戶有這筆 ETC。

此次「雙花攻擊」造成的損失，也確實由 Gate.io 等交易所承擔了。Gate.io 在發布的聲明中表示：儘管此次 51% 攻擊是因為 ETC 網路算力不足造成，並不是交易平台責任，但 Gate.io 將仍然承擔所有的 ETC 損失。

目前已知的受攻擊對象是排名靠前的交易所 Gate.io，損失了 5 萬多個 ETC（價值 20 多萬美元），約佔「雙花攻擊」交易總值的一半。其餘受「雙花攻擊」影響的交易所尚未確定。

至於 ETC 上的其他參與者，尹航表示影響不大。普通用戶的交易被逆轉幾乎無影響（相當於操作失敗）。礦工會受一些影響，比如挖礦收益因為區塊逆轉被收回去了。但這部分損失和「雙花攻擊「損失比起來要小很多。

ETC為什麼會遭遇「雙花攻擊」？

一看到 ETC 遭遇 51% 攻擊的消息，顯卡礦工舸方嘆了口氣：「ETC 真是一直活在 ETH 的陰影之下啊。今天擔心的事情終於發生了。」

舸方的言下之意是，ETC 作為 ETH 的原鏈，二者共用 Ethash 演算法。挖 ETH 的礦機，也能快速切換到 ETC 上挖礦。而 ETH 作為第二大主流幣種，其網路算力自然比 ETC 大得多。

據 Etherscan 的數據，ETH 實時算力在 18 萬 GH / s，而 ETC 不足 1 萬 GH / s。按理說，ETH 上的算力隨便切個 1 萬 GH / s 到 ETC 上，算力佔比就超過 51%。

雖然沒有證據顯示攻擊 ETC 的算力切換自 ETH ，但就像舸方所言，「ETH 的演算法設備基數太大量了，Nicehash 上供租賃的也太多了。」他相信，正是這條「兄弟鏈」上的算力，為攻擊 ETC 提供了便利。

尹航也贊成這一看法：「攻擊者此次攻擊 ETC 所採用的手法和內在原因，與當時攻擊 BTG 十分相似。比如，ETC 和 BTG 都與別人共享演算法，BTG 和 ZCash 等幣種共用 Equihash 演算法。這就為攻擊者通過租賃算力、以較低成本發動攻擊提供便利。」

Gate.io 研究院還補充了一點。其認為此次 ETC 網路發生 51% 攻擊本質原因是 ETC 市值下降，致使網路算力下降，也間接降低了攻擊成本。

除和大幣種共享算力外，尹航還有另外一種推測，即有更專業、高效的以太坊 ASIC 礦機誕生。

ETC 官方人員也持這一推斷，其發布公告稱，某地址算力超過 50% 的原因可能是，ASIC 礦機制造商 Linzhi 正在測試算力鋼彈 1400 MH / s的新礦機。

該款以太礦機由嘉楠耘智前首席晶元工程師主導研發，其使用的電量是比特大陸以太礦機 E3 的 1/8；相比於 E3 每秒進行 1.9 億次哈希運算，Linzhi 以太礦機預計每秒可運行 14 億次。根據 Coindesk 此前消息，Linzhi 礦機尚在開發中，預計將在今年 4 月份面世。

不過，Linzhi 今日否認了 ETC 官方人員的說法。

此前，BTG 被攻擊時，正值比特大陸推出 Equihash 演算法專業礦機 Z9 的前夕。因此，BTG 方面對攻擊者用該款高算力礦機攻擊 BTG 的推斷從未停止過。據尹航推算，當時只需 2500 台 Z9 礦機即可對 BTG 發動 51% 攻擊，其算力相當於至少 10 萬台顯卡礦機。

尹航表示，從 BTG 和 2018 年幾次雙花攻擊的經驗看，攻擊時網路算力漲幅在 20%-100%。

現在從 ETC 瀏覽器 Gastracke 可以看到，攻擊發生之前的兩周內，ETC 網路的最低算力為 7760 GH / s，攻擊發生後最高升至 10700 GH / s，最高漲幅接近 38%；用類似方法可算出最低漲幅為 0.8%。

「如果攻擊算力來自 ASIC，就不一定會顯示在 Gastracke 上了 。」尹航說道。

怎樣預防「雙花攻擊」？

對於 POW 機制的數字貨幣而言，算力即權力。因此，發動「雙花攻擊」的核心是獲取大量算力。

從目前形式來看，由於二級市場價格暴跌，很多礦工選擇停機或將算力租賃，市場閑置算力較多。

據 Crypto51 數據，目前 NiceHash上可以租借算力超過 51% 的幣種有 DASH（94%）、ETC（112%）等。換言之，這些幣更容易發生「雙花攻擊」。同時攻擊成本也不太高，比如 DASH 每小時攻擊成本只需 2980 美元。

那麼，這些幣該怎麼避免淪為下一個 ETC 呢？

尹航表示，挖礦演算法已被 ASIC 實現，算力更容易中心化，就 ETC 而言，只有更新挖礦演算法才能有效阻止 51% 攻擊。「項目方動作快的話，可在兩星期到一個月內更新演算法。同時，ETC 團隊應密切監視 Nicehash 的算力波動，及時向交易所發布風險提示，減少損失。」

對於交易所而言，可以將確認要求提高，從而降低雙花風險。目前，為了應對潛在的風險，部分交易所選擇暫停 ETC 的充提；OKex 則公告稱將充幣確認數提高至 100 次，提現確認數提高至 400 次；Gate.io 表示，將 ETC 充值確認要求提高到 500，並且啟用一套高級 51% 攻擊監測告警系統抵禦可能的攻擊。

但提升交易確認時間畢竟影響用戶體驗。「從長期來看，交易所需完善自己的數學模型，從而對更精確的判斷每筆充值的風險，而不用簡單粗暴地提高交易確認時間。」尹航告訴Odaily星球日報。

萊特幣創始人李啟威給投資者發出的提示是，「要小心那些在各自的算力中不佔主導地位的加密貨幣，特別是那些很容易租賃算力。」

「51%攻擊一旦成為真實場景下的成熟攻擊手法，各個非大型公鏈及對接了一堆小公鏈幣種的都需要小心了。」慢霧科技聯合創始人餘弦也表達了同樣的擔心，

後記

從去年 5 月份的 BTG、6 月份的 ZenCash，到今年的 ETC，加密貨幣遭受了多起「雙花攻擊」，這其中還不包括那些試圖攻擊但失敗的案例。「雙花攻擊」所折射出的核心問題是共識安全問題，並由此引發出關於「POW」與「POS」機制優劣的討論。不少區塊鏈人士因此聲稱「POS比POW更安全」。

此次折戟沉沙的 Gate.io 就表示，徹底轉成 POS 機制才能根本解決 51% 攻擊。

儘管這幾次都是 POW 機制的代幣出現「雙花攻擊」，但尹航仍相信：「其他共識演算法比 POW 更安全？我不這麼認為。共識有成本，非 POW 都有對應的代價，比如 POS 和 DPOS 都有投票權集中的傾向，EOS 也證明了 DPOS 下的區塊亦有發生回滾攻擊的可能。目前來看，POW 依然是最公平和有效的共識演算法。」

本文作者 雪姣、秦曉峰，記者遂心對本文亦有貢獻。