數字貨幣:數字貨幣51%攻擊簡史

安全一直是數字貨幣最重要的要素，自比特幣誕生以來，數字貨幣世界可謂是歷經風霜，先后發生過各種安全事件，而最嚴重的安全事件莫過于51%攻擊。

運行工作量證明的數字貨幣其交易數據實際上是礦工通過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算哈希值的次數，算力越大礦工的計算速度就越快。

理論上來說，當一個人掌握了51%以上的算力，那么他計算出正確哈希值的速度就會比全網其他礦工更快，因此只要他從包含自己想要篡改的交易數據之前的一個區塊開始繼續向下挖礦，那么他就有可能創造出一條比當前主鏈更長的區塊鏈。

而所謂51%算力攻擊，就是指利用自己的算力優勢來篡改區塊鏈上的記錄，從而達到撤銷已付款交易的目的。

回顧歷史，我將數字貨幣十年以來重大的51%攻擊事件做一個總結，以史為鑒，希望社區的人們能從這些事件中吸取經驗和教訓。

Coiledcoin-2012年1月6日

Coiledcoin復制了比特幣的代碼，它支持聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日，但短短一天后，比特幣開發者LukeDashJr.在比特幣論壇上發帖：Coiledcoin現在結束了，祝各位生活愉快。

韓國對加密數字貨幣征稅可能會推遲三個月時間執行:韓國國會企劃財政委員會指出，有必要考慮將對虛擬貨幣征稅的起始日期從2021年10月至少延后三個月，至2022年1月1日。對此，企劃財政委員會下屬稅收小組委員會最快會在下周確定具體的納稅起征日期。延后納稅起征日期的原因是由于韓國加密貨幣交易所稱沒有足夠的時間來構建稅收基礎設施。

此前報道，今年7月份，韓國發布的擬議2020年稅法修正案表示，韓國政府將通過虛擬貨幣等虛擬資產獲得的收入納入其他收入，并將從2021年10月份開始對每年超過250萬韓元的數字貨幣收入征收20%的資本利得稅，需繳納虛擬資產資本利得稅的人需要在每年5月進行申報。(韓國東亞日報)[2020/11/25 22:01:27]

由于Coiledcoin使用Sha-256算法，允許聯合挖礦，這就意味著在挖比特幣的礦工同時也能挖Coiledcoin，這就會導致它非常容易被51%攻擊。

當時，Luke運行著Eligius礦池，這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin，盡管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局，會“損害比特幣的名譽”。

Overstock全資子公司Medici Ventures以800萬美元收購數字貨幣創企Bitt:10月28日消息，Overstock全資子公司Medici Ventures宣布以800萬美元收購巴巴多斯數字貨幣初創企業Bitt的股權。Medici Ventures正計劃通過這項投資擴大其數字貨幣采用能力。（福布斯）[2020/10/28]

對此比特幣的另一位核心開發者PeterTodd當時評價說：“Luke不應該殺害Coiledcoin，但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”

Coiledcoin攻擊事件耐人尋味的點在于它不是經濟驅動的，而是純粹的。雖然這一舉動引起了社區的一些抗議，但它表明，使用SHA-256算法的低算力加密貨幣非常容易受到攻擊。

Feathercoin-2013年6月8日

Feathercoin是一個以萊特幣為原型創造的Scrypt算法加密貨幣，于2013年4月16日發布，中文名叫做羽毛幣，羽毛幣與萊特幣十分相似，只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億，二是羽毛幣的挖礦難度調整的更加頻繁。

政策 | 深圳人大報告建議應促進數字貨幣試點，研究發行可行性:金色財經報道，深圳市人大今日公布《構建適應開放型經濟發展的法律體系推動前海粵港澳大灣區合作示范區建設專題調研報告》。報告提到，全球數字貨幣迅速發展，各地監管皆面臨新挑戰。自“比特幣”出現后，其背后的區塊鏈技術與其一起進入了全球金融界與理論界視野，此后，類“比特幣”已超百種之多，包括臉書所發布的Libra。與數字貨幣不斷衍生相比，數字貨幣的法律規制面臨不少挑戰。目前，香港金融科技促進辦公室對數字貨幣進行了探索，多間銀行正在積極探討由央行發行數字貨幣、其衍生的一連串相關問題。為更好適應未來可能的變化，報告認為深圳有必要對數字貨幣進行深入研究，并促進數字貨幣的試點工作。建議研究制定《深圳經濟特區數字貨幣促進條例》或前海自貿區規范性文件，從數字貨幣的定義內涵、數字貨幣的發展目標、數字貨幣的監管機構、數字貨幣的發行體系與技術路線、數字貨幣的運營體系、數字貨幣兌換機制、數字貨幣的保存和使用、數字貨幣與貨幣協調運行和法律責任等方面，研究數字貨幣發行的可行性和主要內容。[2019/11/6]

在誕生7個星期后，同年6月8日，羽毛幣受到51%攻擊。在攻擊前，Feathercoin的總算力為0.2GH/s，而在受攻擊的時間里，算力翻了7倍，達到1.5GH/s。

行情 | 市值前百的數字貨幣中30漲70跌:據非小號數據顯示，市值前百的數字貨幣中30漲70跌。其中市值排名前十主流幣只有USDT上漲，漲幅為0.03%。前百幣種漲幅前五排名如下：BRC 24h上漲16.21%，現報4.8美元。OKB 24h上漲10.41%，現報3.59美元。CNX24h上漲9.63%，現報0.90美元。DENT 24h上漲8.93%，現報0.0005美元。ETN24h上漲8.32%，現報0.0048美元。[2019/8/7]

31小時后，一個調查顯示攻擊者通過在交易所發動雙花攻擊卷走了58萬的羽毛幣，當時價值6.38萬美金。

目前不清楚攻擊者在什么地方雙花了該幣，一些比特幣論壇的用戶指出發生類似的事件交易所本該停止該幣的交易，但交易所的反應很慢，導致攻擊者得手后快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。

有趣的是，羽毛幣的價格不但沒有受51%攻擊的影響，還在接下來幾個月持續上漲。在攻擊發生時，Feathercoin價格為0.11美元，到了2013年年底，其價格達到了歷史新高1.29美元。

羽毛幣的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt算法代幣的礦池。

AMD欲增大顯卡產量 滿足數字貨幣礦工和游戲玩家:據News.Bitcoin消息，為滿足顯卡市場的短缺現象，美國半導體公司AMD計劃增大顯卡銷量。AMD顯卡部門在2017年第四季度創造了近10億美元的營收。不同于對手英偉達Nvidia限制向礦工銷售顯卡，AMD表示會一視同仁，盡量滿足各類用戶的需求。AMD的CEO Lisa Su指出，市場上顯卡供應“比我們期待的低很多”。[2018/2/2]

和一個主流幣種運行相同的算法容易受到51%攻擊，幾年之后，隨著云挖礦的崛起，這種缺點被放的更大了！

Krypton-2016年8月26日

Krypton項目的代碼復制于以太坊，擁有幾乎完全一樣的功能：智能合約、腳本等。Krypton聲稱自己比以太坊的交易費用更低，但這基本上是因為Krypton比以太坊的價值更低，同時在Krypton上運行程序的成本也更低。

就像許多算力低的山寨幣一樣，Krypton非常容易受到51%攻擊，16年8月26日Krypton被發動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。

他們通過雙花交易從Bittrex卷走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的，它利用了以太坊山寨幣的漏洞，勒索對象不僅有Krypton還包括Shift和Expanse。

攻擊者給Krypton團隊發送了一條勒索信：

我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊，我們已經挖到7000-8000個區塊，但我們的目的只是要比特幣，而不是毀了一個項目。

今天，我們賣了剩余的20000韓元，并將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機，我們不要多的，拿回成本即可，給我們7個比特幣，我們就停止分叉。

如果你們同意，聯系我們，我們將停止攻擊，不然我們就會分叉8000個區塊。

Krypton拒絕支付贖金，并且在攻擊發生后Krypton的創始人StephanieKent宣布將轉向PoS共識機制來阻止未來的攻擊。

遺憾的是這個項目沒有成功：幾個月之后項目就被迫終止了。

Verge-2018年4月4日和2018年5月22日

Verge是唯一一個經歷兩次了51%攻擊的項目，它分叉自狗狗幣，被設計成具備隱私功能的匿名幣。

2018年4月4日，Verge被第一次51%攻擊，對Verge的攻擊相當復雜，Verge為了避免算力的集中化使用五種算法，項目在五種算法間不斷切換，攻擊者正是利用Verge算法的漏洞，修改了區塊鏈的時間戳，從而降低了Verge的難度，并使用遠低于51%的算力攻擊成功。

攻擊前，Verge的難度在139093左右；而攻擊發生時，難度暴跌至0.00024414。

為了回應這次攻擊，Verge團隊升級了協議，但意外導致一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用，在5月22日，相同的攻擊再次發生在Verge上，涉及金額比之前更大，達到3500萬Verge，換算成美元約合170萬。

Verge項目被51%可以歸咎于協議過于復雜，允許礦工使用五種不同的哈希算法，但越是復雜就越容易出現漏洞，這是一種天然的硬傷。

比特黃金-2018年5月16日

比特黃金是比特幣的一個分叉幣，目的是通過抗ASIC避免算力中心化。

比特黃金使用Equihash算法進行挖礦，和ZCash一樣。Equihash是一種重內存的算法，比特黃金選擇它來促進網絡上的顯卡挖礦。

不幸的是，就和之前的51%攻擊一樣，這也使得比特黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬件礦機，只需在攻擊期間從算力租賃市場租用顯卡算力，一旦算力達到比特黃金算力的51%，即可發動攻擊。

5月16日，攻擊者對比特黃金發起了第一次攻擊，最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特黃金，大約有12239BTG被交易，當時價值約1800萬美元。

在發現第一次攻擊后，比特黃金團隊建議交易所等待25個區塊或者更多區塊確認后再恢復交易，但兩天后，開發團隊建議增加到50個區塊確認后再恢復交易。

作為對攻擊的回應，比特黃金團隊最終決定使用ZHash算法并進行了硬分叉，ZHash是加強版的Equihash算法，具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。

顯卡礦機照樣可以運行ZHash算法，而比特黃金的網絡算力較低，只有2.85MH/s，因此其依然存在被51%攻擊的可能性。

以太經典-2019年1月5日

以太經典是以太坊的原鏈，在2016年DAO事件后，以太坊執行硬分叉從原來的鏈中分離出來，但社區中的部分人認為這違背了區塊鏈的精神，故而繼續在原鏈上開發和挖礦。

2019年1月5日ETC發現被執行了51%攻擊，攻擊者總共獲得219,500ETC，當時價值110萬美元左右。

根據調查數據顯示，攻擊的成本大約是每小時5,473美元。攻擊發生后，數字貨幣交易所比特兒宣布損失了40000ETC。

與以太坊一樣，以太坊Classic使用Ethash挖掘算法，這使得它特別容易受到攻擊。在攻擊發生時，以太坊的網絡哈希值約為183TH/s，比以太經典的8.75TH/s算力高了接近25倍。

這意味著攻擊者可以輕松地從云服務商租用算力攻擊以太經典，但卻不需要投資任何硬件設備，這種方式極大的降低了攻擊者的成本。

51％攻擊就如同一把懸在加密社區頭頂的利劍，督促人們要警惕隨時可能出現的危險，這會壓迫社區的人不斷的去嘗試改變和創新，對算法的發展會起到一個促進作用，能夠適應的項目繼續存在，否則就會被市場所淘汰。

51%攻擊也有它的雙面性，對于交易所而言，那些在攻擊期間迅速反應停止交易的交易所得到了保護，而反應遲鈍的交易所則受到懲罰，所以這是去中心化共識的一種體現。

物競天擇，適者生存，這是自然世界的生存規律，也是鞭策加密社區不斷進步的達摩克里斯之劍。

Tags：數字貨幣COICOINOINdds幣數字貨幣Unmanned Aerial Vehicle Coinkucoin成都被抓CampusCoin

MANA