僅需500美元，你也可以完成一次51%雙花攻擊

|作者：0x2 來源：區塊律動

想攻擊市值 90 多億人民幣的 ETC 嘛？只需要 16100 美元，這條區塊鏈就可以任你擺布，為所欲為。

被這麼低的價格震驚到了？準確來說是 16100 美元就可以租借足夠發動 51% 雙花攻擊的算力一小時。

截至發稿，有 71 種數字加密貨幣可以通過租借算力來控制區塊鏈進行雙花攻擊，其中你只需要 500 美金，就可以對 64 億人民幣市值的 BCN 發起一次 51% 算力的雙花攻擊。

上個月底，流通市值 46 億、全球排名第 29 名的數字加密貨幣——比特幣黃金（BTG）遭到地下礦工有預謀的雙花攻擊，據悉攻擊者在本次雙花攻擊中總共獲得20.5 萬枚 BTG，價值高達 1.1 億元人民幣。

雙花攻擊，了解一下？

簡單介紹一下什麼是 BTG 遇到的雙花攻擊，根據 BTG 團隊的描述：

攻擊者預先準備了 8000 個 BTG 與大量可用算力，將 BTG 充入交易所，隨後調用自己手中的算力開始私自挖礦。

等充幣成功之後，攻擊者在交易所將 BTG 賣掉提款。但是在攻擊者擁有的算力超過 51%，可以對 BTG 區塊鏈進行控制，攻擊者的這條區塊鏈變成 BTG 的新主鏈。

攻擊者控制這條主鏈，排斥剛才自己往交易所充幣的交易行為，使充幣這個動作失效，8000BTG 回到攻擊者手中，但這時已經在交易所完成了套現。

攻擊者在 4 天內重複進行了 17 次這樣的攻擊嘗試，嘗試「雙花」了 20.5 萬個 BTG。

簡單來講就是攻擊者在交易所進行交易變現後，有預謀地控制算力來改寫區塊，使之前的區塊鏈交易失效，但攻擊者已經拿到現金走人。

比特幣黃金的創始人廖翔在事件發生之後分析稱：攻擊者必須擁有絕對大量的算力才能進行攻擊，算力的來源可能是礦機公司製造的 ASIC 礦機，也有可能是從算力市場租借的算力，當然也有可能是某個礦池的管理員的惡意攻擊。

就在上周，ZenCash 也遇到了同樣的雙花攻擊，黑客通過控制算力改寫區塊，獲得了 1.96 萬枚 ZEN 代幣，價值 330 萬人民幣。

數字加密貨幣雙花攻擊事件頻發，不禁讓區塊律動 Blockbeats 開始深入追蹤事件的起因。

直到我們發現其實市場上早就已經出現了可以為攻擊者提供雙花攻擊工具：雙花成本計算網站 Crypto51 和全網算力租借平台 NiceHash。

*本文所列的數字加密貨幣在理論上是可以進行雙花攻擊的，但需要一定的技術來進行操作，本文討論以攻擊者意圖不軌且具備相應技術為前提進行。

到目前為止，除了 BTG 和 ZEN 外均未遭到雙花攻擊。區塊律動 BlockBeats 不推薦讀者進行嘗試操作，僅為提醒諸位之作！

Crypto51和Nicehash，他們能幫攻擊者做什麼？

Crypto51 是一個追蹤 POW 演算法挖礦的數字加密貨幣並測算髮起 51％算力攻擊理論成本的網站，其數據來源於目前全球最大的算力租借平台 Nicehash，在這個平台上，只要肯出錢就能租到算力來做任何事情。

數據顯示，你只需要 2659 美元就可以租借到能夠實現 1 小時 BTG 區塊鏈雙花攻擊的算力，在這一個小時裡，你可以像上文提到的攻擊者一樣，充幣到交易所，賣掉 BTG，然後再用租到的算力來改寫區塊鏈。

除了 BTG 外，該網站還提供包括比特幣、以太坊、比特幣現金、萊特幣、門羅幣、達世幣、以太經典、狗狗幣等 80 多種數字加密貨幣的雙花攻擊算力成本測算。

這些提到的幣，絕大部分都可以在主流交易所進行交易，一旦被黑客用來攻擊，後果不堪設想。

此刻我們更好奇的是：

如果進行雙花攻擊，哪些幣花的錢最多？

如果有足夠的錢，雙花攻擊哪個幣的性價比最高？

如果我有足夠的技術，雙花攻擊真的每次都能獲利嘛？

如果進行雙花攻擊，哪些幣花的錢最多？

根據該網站資訊顯示，目前實施 51% 雙花攻擊成本最高的前十五名 Token 資訊如下：

目前算力成本最高的演算法是以比特幣和比特幣現金為代表的 SHA-256 演算法，其次是以太坊長官的 Ethash 演算法和萊特幣所代表的 Scrypt 演算法。

除去 SHA-256、Ethash 和 Scrypt 這三類主流演算法的數字加密貨幣外，還有採用了 CryptoNightV7 演算法的萊特幣和 X11 演算法的達世幣。

不過，區塊律動 BlockBeats 發現，並非表中所列的數字加密貨幣都可以被攻擊，因為像比特幣、比特幣現金、以太坊等數字加密貨幣因為大量算力都被礦池佔領。

礦池是不會在 NiceHash 上出租算力的，所以就導致即便你有錢想租借算力來進行雙花攻擊，也租不到足夠的算力。

雖然比特幣最值錢，但是你領到這個史詩級的任務，卻發現沒有史詩級的裝備去通關。

那麼去掉無法雙花攻擊的幣種，還有哪些適合黑客下手雙花攻擊呢？哪些性價比高呢？

如果有足夠的錢，雙花攻擊哪個幣的性價比最高？

所謂雙花攻擊的性價比，指的是以最少的資金來獲得最大的收益。

區塊律動 BlockBeats 給這個雙花攻擊性價比自製了一個簡單的公式來計算其性價比得分：

要想一次性賺到最多的錢，當然要從最值錢的幣開始，於是區塊律動 BlockBeats 對可以進行雙花攻擊的數字加密貨幣的市值進行了排名。

可以看到以太經典（ETC）赫然在列，它不僅市值達到了94 億人民幣，而且可以租到 96% 的算力來進行雙花攻擊。

再根據這一雙花攻擊性價比公式，雙花攻擊性價比最高的數字加密貨幣排名如下：

在性價比排名前 10 的數字加密貨幣中，有 2 個已經被攻擊，剩下的還有市值64 億的 BCN、市值 94 億的 ETC、市值 22.7 億的 BTCP、以及市值 11.9 億的 MONA等極具性價比的數字加密貨幣。

那麼再讓我們看看，如果攻擊者想要雙花攻擊，交易所是否會為攻擊者「敞開大門」？

很顯然，交易所可以為攻擊者提供足夠的場地來進行雙花攻擊的提現操作。其中 ETC 可以在 67 家交易所進行交易，BCN 可以在 6 家交易所交易，BTCP 可以在 5 家交易所交易，MONA 可以在 9 家交易所交易。

攻擊者如果真的控制了這些幣的算力，可以進行雙花的交易所，真的是太多太多了……

通過區塊律動 Blockbeats 的整理，「性價比極高」的 BTCP、BCI 和ETC三個 token 處於隨時可能會被攻擊的危險狀態，我們隨時都有可能會在第二天的早上，看到以上 Token 被雙花攻擊的新聞。

租售算力是否道德？

毫無疑問，無論是是 Crypto51 還是 NiceHash，這兩家網站都是無害的，尤其是 NiceHash，它在區塊鏈行業的萌芽階段提供有效地支持，解決了不少項目算力缺失的問題，也讓零散在全球的礦工可以通過自己的閑置算力賺到錢。

不道德是破壞共識機制的攻擊者，這是犯罪。惡意攻擊者，現在可以通過 Crypto51 看到可攻擊目標，還可以通過 NiceHash 租到算力來實施犯罪。

其實 crypto51 的出現，並不能改變礦工可以通過 NiceHash 購買算力，來進行 51% 攻擊的事實，反而是 crypto51 對各類 Token 成本資訊的紕漏，更應引起部分「高性價比」項目方對潛在雙花攻擊的重視。

當我們深入思考這個現象的時候，我們發現隨著區塊鏈技術的迭代更新，POW 演算法機制弊端開始顯露，以 EOS 為代表的新型公鏈項目不再需要大量算力挖礦，整個區塊鏈市場也在越來越多的轉向了 DPOS 機制來追求中心化、安全和性能上的綜合平衡。

這也就意味著，除了老牌的挖礦幣之外，新的幣將不再需要礦機支持，市場上被淘汰算力也將越來越多，可以在 NiceHash 上租到的算力也會越來越多。閑置算力越多，雙花攻擊的出現幾率就越大。

面對雙花攻擊，我們該這麼辦？

因為慘遭雙花攻擊、損失慘重，BTG 和 ZEN 團隊都給出了相應後續預防辦法。

在 BTG 遭到 51% 攻擊後，BTG 團隊無法有效增加 BTG 全網算力，創始人廖翔對雙花攻擊的反製措施中提及：將計劃改進 BTG 的 Equihash 演算法來預防 BTG 網路的再次遭到攻擊。

而 ZenCash 的團隊在 ZEN 雙花攻擊發生一周後，也對外回復到：

我們發現，現在施行 51% 算力攻擊既在技術上可行，而且在經濟上也有利可圖。成功與否依然是隨機的，所以這是一場賭博；但只要有合理的成功率預測，我們就會目睹有源源不斷的壞人出現。

隨後，Zen 的團隊在對外的公告中，也給出了自己的三個解決方案：

1）每當網路上報告了平行區塊時，需要區塊哈希指針指向 n > 1 個區塊；

2）針對遲來的區塊報告引入懲罰標準（包含一個補充選項，即根據懲罰標準動態地調節難度）；

3）使用我們的節點系統作為一種公證服務，有效地在當前的 POW 機制之上加入一層權益證明機制。

這些補救辦法雖然可以在有效的時間內控制雙花攻擊，但是對於之前的損失，項目團隊沒有任何解決方法，雙花攻擊中受損的礦工也得不到有效的補償。

而在雙花攻擊中，最倒霉的要數中心化的交易所。因為交易所採取的是數字記帳式交易，用戶充值的幣都在交易所自己的帳戶中保存，這也就意味著當攻擊者實行雙花攻擊的時候。

雖然是從市場交易中套現，交易對手買到了數字加密貨幣，但實際上支付款項的是交易所，而用戶手中拿到的是記在帳上的數字加密貨幣，當用戶需要提幣的時候，交易所不得不給用戶非雙花攻擊的幣。

就像上面的 BTG，損失最大的是交易所，交易所要為充幣交易被回滾承擔損失，這就相當於攻擊者通過雙花攻擊，可以輕輕鬆鬆地從交易所手裡拿錢，而交易所對此卻沒有任何辦法，沒脾氣。

實際上，並不是每一次雙花攻擊都能生效，部分交易所在出現某個幣種的大額資金流入流出的時候，會採取預警或者限制交易的方法來進行乾預，對涉事帳戶進行凍結處理，而且交易所交易的 KYC 也對攻擊者進行限制。雙花攻擊屬於互聯網犯罪行為，交易所可以向警方報案。

但是如果黑客有足夠的能力，搞到一批假的交易所帳號，又有什麼難度？而且即便無法提現，也可以通過砸盤來操作期貨套利。

區塊律動 BlockBeats 顧問了安全團隊和礦池，他們都認為目前沒有什麼好的解決方法，所以我們的建議是儘可能遠離這些容易被雙花攻擊的幣，因為你也不知道明天早上醒來的時候，是否會此損失資產。返回搜狐，查看更多