HASH:2 万美元就可以对以太坊经典双花攻击？没那么简单

图片来源于网络

最近几天，知名公链项目ETC疑似遭到51%攻击，国外交易所Coinbase，Coincheck，和bitFlyer均称已监测到ETC链上多个块高度存在双花交易(DoubleSpending)，并暂停了ETC的存取操作。

据区块链安全公司PeckShield最新数据显示，在01月05日到01月08之间，ETC链上至少有15次疑似双花交易，共计损失ETC219,500枚，价值约110万美元。

根据crypto51.app数据，攻击ETC的每小时成本是4,528美元。有消息称，黑客此次实施51%攻击的成本约两万美元，而攻击者在4个小时内，用超过51%算力双花了至少4笔总计54200个ETC，价值约27万美元。这样算来，黑客此次双花攻击ETC的攻击收益超过了10倍。

X2Y2 CEO：X2Y2 已几乎确定千万美金的融资:11月30日消息，在昨晚 X2Y2 举行的 AMA 中，X2Y2 CEO TP 表示，X2Y2 已几乎确定了千万美金的融资，投资方包括一些有名的公链的投资基金；融资给出去的 Token 是每天减少的产出里面放出去的一部分，有四年锁定期，同时也不参与分红。

另外，其表示有考虑改变 X2Y2 的经济模型，但形式和时间都不确定，以及所有的经济模型都会考虑把 Ajin 考虑进去。后续会往成为一个提供 NFT 衍生品的平台的方向去走。[2022/11/30 21:11:35]

事实真是如此吗？

如果按照这个逻辑，同样引用crypto51.app数据，就会发现，双花攻击BTC每小时285,244美元成本，ETH是99,349美元成本。就算是攻击BTC网络，四小时也就一百万美元，这对于市值高达700亿美元的BTC而言，51%攻击的成本也着实低了些，很难不让人有所怀疑。众所周知，大型区块链网络之所以很稳固，原因就在于作恶的成本非常高，比如，窃取私钥的成本，实施双花攻击的成本，高到近乎不太可能发生。

Hut 8在2022年第三季度开采了 982 个比特币:金色财经报道，Hut 8 Mining Corp宣布其截至 2022 年 9 月 30 日的季度（2022年第三季度）的财务业绩。报告显示，与截至 2021 年 9 月 30 日的季度（“2021 年第三季度”）的5030 万美元相比，2022 年第三季度的收入减少了1860 万美元至3170 万美元。公司在 2022 年第三季度开采了 982 个比特币，与 2021 年第三季度相比增加了 8.5%，原因是公司矿工队伍的扩张和采矿活动的哈希率增加。[2022/11/10 12:45:15]

crypto51.app数据：各大公链实施攻击所需成本

那么，ETC遭双花攻击的成本到底该怎么算呢？

今日恐慌与贪婪指数为52 恐慌程度小幅下降:金色财经报道，Alternative数据显示，今日恐慌与贪婪指数为52（昨日为50），恐慌程度较昨日小幅下降，等级仍为中性。注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2020/5/20]

要对一条链进行51%攻击其实很简单，你拥有超过一半的总算力(Hashrate)就行了。要想得到这51%的算力，有两种办法。一种是说服一半的现有矿工跟你走，把矿机都交给你。这个操作起来不太容易，因为矿工是分散的，很难说服他们放弃挖矿的确定收益，来博取双花攻击的不确定收益。而且关键问题是，一旦双花攻击成功很可能造成币价大跌，砸了他们的长期饭碗，这样做无异于引火自焚。还有一种办法是拉来新的算力并超出现有算力的一倍之上。比如，现有ETC的算力是8TH/s，你拉来8.1TH/s算力就可以攻击ETC了。那么，到哪里去找这新的算力？最简单易行的办法是去租。例如有一个NiceHash网站(www.nicehash.com)，你出钱就可以租到算力任由你支配。

动态 | 去中心化漏洞平台 DVP 一周已收 312 个漏洞:区块链安全公司 BCSEC 与 PeckShield 共同发起——去中心化漏洞平台 DVP 「安全链接计划」发布会。 自 7 月 24 日上线，一周以来已收到白帽子所提供的 312 个漏洞，涉及 175 个项目方，包括智能合约、交易所以及知名公链等一系列项目。具体来看所提交的漏洞中，高危漏洞达 122 个，占漏洞总数的 39.1%；中危漏洞 53 个，约占 17%。[2018/8/1]

好了，假设我们从NiceHash来租算力攻击ETC，那么需要多大的预算？

首先，51%攻击不是几个小时就能搞定的，至少需要数天时间。PeckShield监测到，此次ETC攻击发生在四天时间内，多次的数据回滚超出100区块。链上数据只显示了成功的攻击，实际上会有多次失败的尝试链上看不到，还可能在攻击前需要进行几天的调试准备。

所以，攻击者至少在四天的时间内，一直持有这些矿机不断尝试进行攻击。我们就按4天计算，4,528x24x4=434,688美元。这还是此次实施ETC51%攻击的保守成本估计。到目前为止，攻击者的收益并没有10倍那么夸张。

那么问题来了，攻击BTC是不是也可以这么干？答案是不能。因为NiceHash市场不够大，没法租到足够大的算力。上图最后一栏是Nicehash-able，说的是攻击一个区块链，有百分之几的算力可以在NiceHash上租到。我们可以看到能100%租到，可攻击的最大的链就是ETC。

如果一定要玩把大的，就要攻击BTC怎么办？只能买矿机自己搭网络。BTC今天(01月08日)的算力是40.3EH/s，假如我们采用比特大陆的AntminerS9矿机(14.0TH/s,售价约400美元)，成本是40,300,000/14x400

1,151,428,571美元。大批量购买矿机可能会有一些折扣，但把这些矿机安装到数据中心也需要大约20%的费用，这里两者抵消都不算。BTC出块慢，进行51%攻击需要的时间也就更长，我们假设需要7天。S9功耗是1.35千瓦，电费按较低的3美分每千瓦计算，40,300,000/14x1.35x24x7x0.03=19,585,800美元。那么攻击BTC的总费用为1,171,014,371，超过11亿美元。所以，对BTC实施双花攻击近乎于不可能。

从以上分析不难看出，51%攻击的门槛并不低，尤其是攻击BTC或ETH等主流的数字货币，天价成本高到几乎不可能。不过，攻击ETC这样相对较小的链还是可行的，事实上也已经发生过多次，PeckShield在此提醒广大用户，只有足够大的主链才足以完全避免51%攻击，因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627105.html

以太坊ETH

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

安全公司揭秘ETC51%算力攻击的来龙去脉

下一篇：

安全公司：2018年区块链全生态典型安全事件盘点

标签：ETCBTCASHHASHETC价格btcs币怎么变成21亿个PEPECASH价格xHashtag

酷币交易所热门资讯