KEN:有人要全球直播51%算力攻擊，這事真像吃個飯一樣容易么？

本文來自：白話區塊鏈，作者：飛魚，星球日報經授權轉發。

在區塊鏈世界中，發起51%算力攻擊無疑是對Token最致命的打擊。攻擊者利用自己的算力優勢，篡改區塊鏈上的交易，從而讓被攻擊Token的價值在瞬間灰飛煙滅。我們曾在之前的文章中也解析過51%算力攻擊。近日，在國外Reddit論壇上，一名黑客聲稱自己將在北美中部夏令時間下午三點，對某項目的Token進行51%算力攻擊，并會將整個攻擊過程通過網絡視頻的方式，向全世界現場直播。

目前，這個帖子在Reddit上的點贊量已經過千，頁面瀏覽量保守估計已經破萬，而到開播之時，想必有不少吃瓜群眾會紛紛慕名而來。盡管大部分圈內的人或多或少都聽說過51%算力攻擊，但懂得真正如何操作攻擊的人估計寥寥無幾。而這名黑客稱，之所以采取現場直播的方式，一方面想證明進行51%算力攻擊有多么簡單，任何人都可以操作；另一方面想“教”大家操縱這些攻擊的具體細節，從而讓大家謹慎投資這些不安全的Token。這名黑客甚至在網站上公布了自己的比特幣地址，并宣稱，只需要50美元，就能對該項目的Token形成一次攻擊。如果接受到的Token越多，則可以直播攻擊不同的山寨幣種。而截止到昨日，該地址已經接受到超過800美元的捐贈。這讓筆者想起前段時間，國內一位聲稱能在一周內攻擊幣安的“騰訊”程序員，他收了網友們的ETH捐款后，最后真的銷聲匿跡了......

愛德華·斯諾登是創建隱私幣 Zcash 的六位私鑰持有人之一:4月28日消息，美國中情局前雇員、“棱鏡門”事件泄密者愛德華·斯諾登（Edward Snowden）在 2016 年幫助推出了隱私幣 Zcash。斯諾登與 Zcash 創造者 Zooko Wilcox、比特幣核心開發者 Peter Todd、Coin Center 研究主管 Peter Van Valkenburgh 等六人一起推出了 Zcash 區塊鏈，在一個被稱為“可信設置”的過程中，六名參與者各自收到了創建加密貨幣所需的一小部分私鑰，斯諾登此前一直使用化名“John Dobbertin”來隱藏他的角色。據報道，盡管斯諾登參與了隱私幣創建，但他并沒有獲得加密貨幣或任何其他物質補償。（福布斯）[2022/4/28 2:35:56]

為什么選擇該項目Token作為攻擊對象？

Yat Siu：有人提議批準AIP-4但拒絕AIP-5，僅AIP-4無法運行Apecoin分配:3月29日消息，Animoca Brands聯合創始人兼CEO Yat Siu今日在推特上表示：Apecoin論壇已上線，我鼓勵大家閱讀有關AIP-4和AIP-5的討論。特別是Matt Galligan提出了一個有趣的提議，即批準AIP-4但拒絕AIP-5。 實現AIP-4的步驟之一要求‘通過ApeCoin DAO起草并批準一項提案，以便為AIP-4分配ApeCoin。’ 這本質上意味著，為了實現AIP-4，社區需要批準一個質押提案，它不需要是AIP-5。如果社區認為AIP-4的支撐機制是可以接受的，批準AIP-4將允許基金會立即開始工作，這可能需要3.5-4.5個月的時間來安全地構建。批準AIP-4并拒絕AIP-5允許現在構建質押基礎設施，同時讓社區有更多時間討論質押池并增加NFT質押上限的提議。沒有社區批準，僅AIP-4就無法運行Apecoin分配。[2022/3/29 14:24:23]

該項目的Token，采用了PoW共識機制，早在2014年3月份就已經發行。我們在Crypto51的網站上，查詢到了發起51%算力攻擊的具體數據。目前，市面上能租用到用于挖該項目Token的算力高達12862%，這相當于其當前自身算力的一百多倍，因此發起一小時的51%算力攻擊成本也許只需16美元！

俄羅斯FinNet市場負責人：到2025年，各國可能要求加密貨幣持有人進行強制性身份驗證:俄羅斯國家技術倡議組織FinNet市場負責人、金融科技公司Ckassa創始人謝爾蓋·舍夫科夫預測說，到2025年，各國可能要求加密貨幣持有人進行強制性身份驗證。他在大諾夫哥羅德舉行的“群島2121”項目期間說：“到2025年，世界上將不再有廣泛流通的匿名加密貨幣，各國將要求所有數字貨幣持有人進行身份驗證。”舍夫科夫認為，公眾對其資金和資源安全的要求，推動了透明度和國家控制的趨勢。存款和儲蓄的“隱私區域”將會保留，但數字貨幣作為流通工具將會非匿名化。（俄羅斯衛星通訊社）[2021/8/2 1:29:23]

因此，從上述資料中我們不難發現，采用PoW共識機制、市場流通性好的小幣種，容易受到黑客們的青睞。該項目Token就是因為自身算力低下，攻擊成本低廉，因此成了這次黑客攻擊的不二之選。就在前不久，比特幣黃金、ZEN等幣種，都曾遭受過51%算力攻擊，使得交易平臺損失慘重。比特幣黃金超過300萬枚慘遭黑客雙花，使得交易平臺損失近2000萬美元。那么問題來了，難道項目方真的只能眼睜睜地看著自己發行的Token慘遭攻擊，卻又無能為力嗎？顯然不是。51%算力攻擊也有應對措施

聲音 | Anthony?Pompliano：比特幣的目標是為所有人提供相同的信息:Morgan Creek Digital聯合創始人Anthony?Pompliano在Twitter發文表示，華爾街的贏家通常會建立信息優勢。他們擁有別人沒有的信息，并利用它來賺錢。但是比特幣的目標是為所有人提供相同的信息并允許他們進行驗證。使信息民主化通常會獲勝。[2020/1/2]

對以PoW為共識機制的Token，51%算力始終猶如懸在項目方頭上的達摩克利斯之劍。早些年，就有人提出對比特幣發動51%算力攻擊。但最后發現，對礦工而言比特幣自身算力非常高，如果通過租用算力來發起攻擊，無疑是一筆會賠到姥姥家的買賣。那比特幣不行，小幣種沒多少人挖總可以了吧？實際過程也沒想象中那么簡單。首先，PoW共識機制下的算法可以升級。像這次將被狙擊的Token，采用的是Scrypt算法，盡管像萊特幣、狗狗幣也采用該算法，但由于該算法存續時間較久，使得不少廠商都研發出了針對該類算法的專用礦機，使得可租用算力大大增加。

因此，不少幣種都采用了新的算法，像上圖Zclassic采用的就是Equihash算法。盡管其總算力甚至不到這次將直播攻擊的幣總算力的千分之一，但每小時的攻擊成本卻上升了百倍有余，這樣的“性價比”使得不少黑客都望而卻步。如果項目方團隊無法在原有幣種上升級新的算法或采用新的共識機制，也可以通過建立腳本的方式來檢測自己項目Token的算力。如果有一天幣種的算力突然異常地大幅上升，那就要警惕是否被人進行了51%算力攻擊。如果確實是黑客所為，那么項目方可以采取一定的措施來制止這種行為，例如：通知交易平臺加強存入的Token數量確認，限制充提幣，又或者自己準備一大筆錢購入算力從而抵制黑客的攻擊。總而言之，對于項目方而言，只要努力，辦法總比困難多。

Tags：KENAIPTOKETOKSOLAPE TokenAIPE幣Swash Tokenfoobtoken

SAND