本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
Tribe DAO提出1.57亿美元赎回计划,向代币持有人和Rari黑客受害者分发加密资产:金色财经报道,Tribe DAO提出了一项关闭其协议运作的提案。这是一个大约1.57亿美元的赎回计划,将DAO控制的剩余资产分配给TRIBE持有人,并对4月发生的Rari黑客攻击的受害者进行赔偿。任何批准都需要在未来由代币持有人进行的DAO投票中进行。赎回提案将用团队的8890万个未归属的TRIBE代币来补偿这次事件中的黑客受害者,这将向受害者发放约1600万美元。对于TRIBE持有人来说,DAO控制的资产总额约为1.41亿美元,将按比例分配。
4月30日,Rari Capital的资金池遭到攻击,价值约8000万美元。(The Block)[2022/8/20 12:37:18]
为什么选择该项目Token作为攻击对象?
俄罗斯FinNet市场负责人:到2025年,各国可能要求加密货币持有人进行强制性身份验证:俄罗斯国家技术倡议组织FinNet市场负责人、金融科技公司Ckassa创始人谢尔盖·舍夫科夫预测说,到2025年,各国可能要求加密货币持有人进行强制性身份验证。他在大诺夫哥罗德举行的“群岛2121”项目期间说:“到2025年,世界上将不再有广泛流通的匿名加密货币,各国将要求所有数字货币持有人进行身份验证。”舍夫科夫认为,公众对其资金和资源安全的要求,推动了透明度和国家控制的趋势。存款和储蓄的“隐私区域”将会保留,但数字货币作为流通工具将会非匿名化。(俄罗斯卫星通讯社)[2021/8/2 1:29:23]
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
动态 | 美国华裔总统候选人因其UBI政策“想给所有人钱”,而遭到比特币支持者批评:据CoinTelegraph报道,比特币支持者(Bitcoiners)批评美国华裔总统候选人杨安泽(Andrew Yang)其UBI政策“想给所有人钱”。在11月16日的推特辩论上,比特币支持者指责这位总统候选人向所有美国公民支付一种形式的普遍基本收入(UBI)的政策。Yang计划,如果当选,将在加密货币监管方面建立统一战线,他表示自己“真的想给每个人钱。”面对美国和全球创下纪录的高债务,把扩大获得法定货币作为一项福利的想法似乎比掌声更能激起愤怒。比特币支持者强调,比特币是硬通货,而法定货币是当局可以随意操纵的宽松货币。[2019/11/18]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
薛蛮子:区块链让所有人都有机会干出BAT:今日知名投资人薛蛮子在三点钟火星财经学习成长社群作区块链相关分享时,回应问题“蛮子基金有没有在区块链里投出下一个阿里巴巴的机会?”表示,每个投资者都希望能投出个阿里,但太难了,不过他到现在六十五岁的年纪感觉机会来了。他表示,区块链是个真正胡撸了桌子上所有麻将牌的大事,让一切都归零。上至BAT下至小生意,在同一起跑线上了。所有人都有机会干出个BAT,尤其是BAT现在不能玩这个,是大机会。[2018/2/25]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。