ETC:金色觀察｜ETC遭受的廉價51%攻擊迷局

金色財經報道，8月3日，ETC官方推特公布了區塊鏈數據分析公司Bitquery針對ETC遭受51%攻擊事件的調查報告。

報告顯示，8月1日0:30-8月2日11:30，ETC遭受51%攻擊。

此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊，隨后一并廣播給其他礦工，由于這些區塊數量眾多，區塊順序比其他礦工所建立的鏈占有更大權重，致使其他礦工不得不接受這一系列區塊，最終攻擊者區塊成功取代了原有區塊，從區塊高度10904146到10907740區塊發生重組。

而鏈上數據表明，該名礦工故意從外部購買了哈希算力以發起攻擊，且該礦工地址自7月29日才顯示為活躍狀態，連續3天每天生成30個區塊。最終該攻擊者僅花費了17.5 BTC（約合17萬美元）欺騙整個ETC網絡12個小時，成功實施攻擊。

此外，由于在ETC網絡中，并非所有由節點和礦工運行的軟件都具有相同的行為，節點版本和軟件的多樣性使得此次攻擊更加嚴重：

基于Geth和 Hyperledger Besu兩個客戶端的節點接受攻擊者的區塊并選擇最長的分叉鏈；

金色財經合伙人佟揚：可從協議價值等維度鑒定Defi項目的投資價值:金色財經現場報道，在金色財經主辦的 “金色沙龍第59期上海站：“DeFi-2021發展形勢與投資價值分析”的活動現場，金色財經合伙人、節點咨詢&IPFS100.com CEO 佟揚發言指出：DeFi?業在2020年以驚?的速度增?，有數?億美元被投入到相關項?中。與此同時，如何鑒定一個Defi項目是否值得投資，變得尤為重要。優質DeFi項?，可通過以下維度進行鑒定：

第一，Defi項目的協議價值。如：Defi項目體系結構的復雜性、?動化代碼測試的質量、通?開發實 踐、評估審計結果、協議控制等方面均需要深入研究；

第二，代幣價值。如代幣當前流通量，總供應量，基金會及團隊持有量，代幣的鎖倉和釋放時間表，是否存在通縮或通脹等情況；

第三，未來增?。如：市場規模的機會，項目代幣的價值獲取機制，產品的增?和推動其發展的杠桿等；

第四，團隊實力。可通過調查團隊背景，其專業度，團隊安全性等方面入手，同時這些信息也通過媒體，官網等渠道多方面考證。[2021/1/22 16:47:44]

基于Open Ethereum客戶端的節點仍保留舊的鏈。而這些都導致有些礦工基于舊鏈轉賬，但在主要的ETC鏈（分叉鏈）上并未反映，而基于不同客戶端的節點可能面臨雙花。

金色熱搜榜：SYS居于榜首:根據金色財經排行榜數據顯示，過去24小時內，SYS搜索量高居榜首。具體前五名單如下：SYS、BCD、LTC、ETH、XRP。[2020/7/24]

據相關機構的調查，其具體過程如下：

1. 惡意礦工（ETC地址：0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e）挖掘了約3000個區塊。

2. 2Miners礦池由于Multi-geth結束對Ethereum classic的支持而短暫下線進行維護。

3. 當2Miners礦池維護的這段時間內，2Miners礦池并沒有產生新的區塊。在2Miners礦池結束維護上線后，約3000個區塊同時被插入到2Miners礦池中。

由于Ethereum Classic上所有的Parity或者OpenEthereum節點都無法處理這3693個來自Core-Geth節點的區塊，因此就出現了鏈分叉：

所有的Parity或者OpenEthereum節點上的礦工都依舊在原始主鏈上進行挖掘，但是在Core-Geth節點的礦工就在被插入約3000個區塊的新鏈上挖掘。

金色晨訊 | 12月21日隔夜重要動態一覽:21:00-7:00關鍵詞：Libra、央行、議員、阿里巴巴、雙花

1. 央行科技司司長：區塊鏈等技術為金融產品和服務提供發展契機；

2. 歐洲央行行長：Facebook或為Libra帶來不公平的優勢；

3. 過去一個月內BCH網絡雙花嘗試超過3500次；

4. 美國議員敦促國稅局澄清代幣空投及分叉稅收；

5. 阿里巴巴本周在美獲得兩項區塊鏈相關專利；[2019/12/21]

5. 根據工作證明（POW）共識，在新鏈上的工作量會逐漸超過原始主鏈，在原始主鏈上Parity節點的一些礦工根據會“選擇在更多工作量的鏈上進行挖掘”的準則，轉移到新鏈上進行挖掘。

最終，在區塊高度10904146處，總共3693個區塊被通過重組（reorgnization）的方式被加入到區塊鏈中。

通過兩個機構的調查和信息公布，很明顯的原因有2個，一是因為近期的客戶端支持問題，二是攻擊者恰恰利用了這一點。

不同的客戶端代表著不同的接入角色，礦工既是網絡維護方，也是數據的產生者，這意味著，如果在客戶端提供一些不正確的數據時，被其他節點同步，也就是攻擊的開始。

分析 | 金色盤面：形勢未明 需維持觀望:金色盤面獨家分析，下午的走勢并沒有改變BTC的三角形形態，形勢尚不明朗，需靜等突破的到來。多周期圖中，BTC 2小時開啟了攻擊模式，但是多頭比較謹慎，而從4小時看，這里站上了中軌，調整有結束跡象，6小時和4小時類似，保持對中軌的控制，而日線能否在今天完成對中軌的占領，需要進一步觀察。[2018/10/1]

上文中的攻擊者利用礦池節點的重新上線時機，將準備好的區塊數據讓礦池誤以為是正確記賬數據而繼續廣播。而因為Parity、OpenEthereum、Core-Geth客戶端礦工的“不和”，對不同數據的同步不一致，因此，將導致分叉。

此次的攻擊的源頭是客戶端的混亂，而這件事的成因已醞釀久矣。

據金色財經此前報道，2020年1月25日，ETC Cooperative執行董事Bob Summerwill近期宣布擴展對ECIP-0001提案的支持，提案中一些變化包括，剔除Rust開發者Wei Tang。

Bob Summerwill指控稱，Wei Tang作為ECIP編輯者和ECIP-1000作者，多次濫用職權，威脅要軟分叉或是離開ETC生態系統。

金色財經獨家分析 大佬“看不上”的加密貨幣“造富”效益明顯:日前，諾貝爾經濟學獎得主之一，耶魯大學教授席勒（Robert Shiller）表示：“我們應該密切關注比特幣背后的故事。比特幣背后的故事與《綠野仙蹤》有很大的相似之處。在那個童話故事中，大家費勁九牛二虎之力尋覓得的‘大神’，最終被發現只是個包裝起來的江湖騙子而已。”自比特幣誕生以來，各路大佬對比特幣“看不上”的挺多，例如，早在 2014 年，巴菲特在接受 CNBC 采訪時就警告稱：“遠離比特幣。它基本上只是一種幻影。”近期的伯克希爾巴菲特股東大會上，股神再次表達其對比特幣不看好的態度：“加密貨幣最后的結果是會很糟的，因為他們沒有產生任何跟這個資產相關的價值。”摩根大通（NYSE:JPM）CEO杰米?戴蒙（Jamie Dimon）稱加密貨幣是“一場騙局”，該言論一度引發市場強烈關注。不過不論大佬們如何抨擊加密貨幣，但是加密貨幣的造富效應卻是不容置疑的，2011年1月，1個比特幣的價格還不到30美分。之后，它的價格一路走高。一份來自市場分析機構的數據顯示，2011年，比特幣的價格漲幅近3000倍。但這還只是預熱，2017年末比特幣更是一度接近2萬美元的價格。這也催生出一大批百萬、千萬富豪。不論其泡沫與否，在加密貨幣這一財富場上，卻是有人真實受益。[2018/5/8]

此外，由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c，ETC社區中還有聲音指責稱Wei Tang對社區另一位ECIP編輯soc1c人肉搜索。

對此，Wei Tang于博客中解釋事件緣由，并回應稱，對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時Wei Tang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時，soc1c本人已同意，且soc1c真實姓名在社區中廣為人知，且其本人也經常使用自己的真實姓名。

據悉，該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案，以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎，因此Wei Tang要求進行更多討論，但遭soc1c拒絕（soc1c執行了撤銷審查），此后soc1c提交請求要求將Wei Tang從ECIP流程中剔除。此后，Aztlan硬叉過程中，又出現ECIP-1061和ECIP-1072的爭議（該爭議中也出現了“撤銷”操作）。Wei Tang認為，提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險，并創建了新請求，認為“撤銷”操作違反流程，不應被當做規范。

對于ETC Aztlán硬分叉時間推遲一事Wei Tang與社區也有不同觀點，他認為此前已經由于Aztlán規范的錯誤導致Mordor和Kotti測試網已產生無法消除的損害，現在只希望損害不會波及到主網。Wei Tang稱“不負責任地硬分叉會破壞網絡安全，每天高喊代碼就是法律是沒用的。”

Bob Summerwill回應稱，分叉時間推遲是因為不可預測的區塊時間因素導致，而非社區更改了此前選定的硬分叉的區塊號。而區塊時間預測出現誤差是常有的事情。針對社區不健康的指責，Bob Summerwill回應ETC社區非常健康。

交鋒反反復復，而不能確認統一。

6月14日，Wei Tang就宣布了，其個人將停止支持ETC，原因為在Phoenix硬分叉后，ETC網絡打破了以太坊一致性的邏輯，特別是在不變性方面。

一個月后，ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC。而由于這兩個客戶端仍然共享ETC網絡節點總數的70%，這是一個要求ETC用戶采取適當行動的公共服務公告。而根據Wei Tang此后公布的文章，兩大客戶端停止支持ETC的原因和Wei Tang停止支持ETC的原因一樣。

這就是攻擊開始的源頭，當一個網絡節點客戶端占據超過了一半，而突然要停止其服務，在后期算力遷移的過程中，網絡一定是危險的。

對于OpenEthereum和MultiGeth宣布停止支持ETC的消息，ETC亞太社區經理 Christian表示，OpenEthereum的維護者Gnosis已作出正式申明，停止支持ETC是為了將其有限的精力投入到以太坊主網開發中，而不是Wei Tang所說的原因。

Phoenix之后MultiGeth的實際開發者只有Wei Tang本人，由于某些分歧，Wei Tang選擇了將MultiGeth停止ETC支持。

從去年以來，ETC先后完成了三次硬分叉升級，使ETC網絡目前與ETH完全一致。其中，ETC Core團隊功不可沒。早在上半年，ETC Core團隊即開發了一款更加安全的Go語言客戶端CoreGeth，CoreGeth完美地支持了Phoenix硬分叉，并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到，OpenEthereum和MultiGeth退出后，CoreGeth作為ETC Core官方維護的客戶端完全值得大家信賴，繼續服務于ETC網絡。

隨后Wei Tang回應，事實是，OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中，OpenEthereum是4年，MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中，Hyperledger Besu從去年9月開始支持ETC，CoreGeth在今年春天開始從MultiGeth分離出來支持ETC，OpenETC則是剛剛開始支持ETC。

在唐威看來，除了ETC網絡放棄了不變性原則，暫停支持ETC，也是一個合理必要的回應，因為過去6個月來，看到ETC社區很糟糕的一面。

這是對ETC來說最激烈的評論了。面對客戶端問題，社區不和以及突如其來的攻擊。

最終帶來的是一個客戶端的再次結束，今日，Wei Tang發推稱，OpenEthereum的一個名為OpenETC的分支，可能是有史以來最為短促的分支之一。兩周前很多ETC社區成員還在推廣OpenETC，但他們最終放棄了。

目前，OpenETC的主要開發者已刪除他的賬戶。

唐威認為，OpenETC是對所有人的一個警告，我們應該更加小心我們所信任的東西。

一個加密貨幣社區，尤其是以pow共識建立的，算力是保護所有人資產的最大武器，而當社區不和，也就意味著擁有算力的人都可能成為潛在的沖突者或者引發攻擊的原因。

Tags：ETCETHTANWEIFETCH價格ETH ShibaTANGO幣SHENGWEIHU

火幣網下載官方app