Monacoin、biotcoingold、zencash、verge以及litecoincash如今皆面临威胁。
最近以来,至少有五种加密货币在过去一个月内遭遇攻击威胁。令人担忧的是,具体攻击方式原本被认为仅存在于理论当中,但实则不然,在各轮攻击当中,攻击者都能够获得充足的计算能力,重新规划交易内容,并窃取数百万美元——我们甚至可以将其视为加密货币层面的银行劫案。
更令人惊讶的是,所谓的“51%攻击”早已成为一种众所周知的高危加密货币攻击向量。
“51%攻击:是一种术语,代表着攻击者手中累积的算力已经超过加密货币网络中其他所有成员的总和:这意味着其将能够控制货币产出。
51%攻击问题是一类加密货币顽疾,同时也是致命伤。如果某种新加密货币的网络算力容量较差,则攻击威胁将变得很高,这意味着这种货币将不再可信。虽然对这类网络发动攻击无法带来什么经济收益,但攻击者可以借此“干掉”某些发展势头良好的加密货币竞争对手。
孙正义:比特币难以理解 但数字货币很有用:11月20日消息,软银集团总裁孙正义在纽约时报峰会上表示,比特币是“难以理解的”。孙正义表示其此前已经投资了2亿美元,这是他个人资产的1%。但自从投资比特币后,他称,看到比特币的价格每天每五分钟波动一次,这使他无法专注于自己的业务。而停止对比特币的投资,他“变得更好了”。他还表示,“我发现数字货币很有用,但我不知道它们是什么数字货币或它们产生于什么因素。”2019年4月消息,软银集团创始人孙正义在比特币上损失了1.3亿美元。(JP.Cointelegraph)[2020/11/20 21:28:21]
另一种可能的应用方式,在于攻击已经在商业上获得成功的货币以获取利润。
因此,51%攻击是一种自然选择性质的手段,其主要威胁着拥有高度发展潜力的新型加密货币。与此同时,对于那些“家大业大”的主流加密货币而言,当其采矿周期即将结束时,也有可能受到51%攻击的影响。每过四年,生成一个区块的奖励就将减半。最初生成新区块的奖励为25个比特币,而到2016年则下降至12.5个比特币。这一数字尽早会低于生成新区块所需要的算力成本,届时参与者数量一定会大幅下降。这意味着整体网络容量将显著萎缩,并导致51%攻击的成功机率迅速提高。
掌柜调查署 | AAX交易所CEO:数字货币市场的发展会与传统金融二级市场保持一致:在今日举行的掌柜调查署中,针对“为什么合约市场成为交易所必争之地”的问题,AAX交易所CEO Thor Chan表示,其实加密市场其实就是一直在向相对成熟的传统金融市场学习,如市场上的各类交易、期货、期权等等。长远来说,数字货币市场的发展会与传统金融市场的二级市场保持一致,很多衍生品慢慢都会基于数字货币衍生出来。有更多的交易所进入这个赛道,也是证明了这个赛道的发展潜力。衍生品交易的发展越到后面越考验交易所底层架构的实力。合约交易其实对团队的技术要求还是挺高的,撮合性能、扩展性、稳定性、API接口的限速以及数字资产安全性等都是需要交易平台深耕技术问题。所以从技术和撮合引擎的角度来讲,AAX具有很大的优势,可以提供低时延、高承载量的稳定的交易环境。我们认为资产数字化是大势所趋。从更长远的角度看,我们希望未来所有的资产都会数字化,都能在AAX平台上交易。[2020/4/14]
尽管此前已经出现过此类成功的攻击案例,但其普遍一直较低。事实上,由于罕见的发生机率,一部分技术专家甚至认为某些大型区块链上的矿工永远不会因此受到侵扰。其理由非常简单——实施攻击的成本过于高昂,攻击者根本无法借此回本。
湖州市局破获一起购买虚假APP的数字货币名义的网络案:3月20日,从浙江省湖州市局获悉,新冠疫情防控期间,该市、南太湖新区两级机关专案组连续作战,经过缜密侦查,破获一起特大电信网络案,现场查扣非法所得折合人民币2000余万元。目前,被抓获的14名犯罪嫌疑人均已被依法采取刑事强制措施。案发2019年9月,湖州市局开发区分局仁皇山派出所辖区内发生一起电信案,受害人沈某良被人以购买虚假APP的数字货币等名义取了36.5万元,湖州南太湖新区分局在接到报案后,第一时间立案侦查。
2020年1月2日晚,专案组兵分几路、集中收网,在江西、广东、湖北等地,将以购买虚假APP的数字货币等名义进行的11名犯罪嫌疑人抓获归案。(澎湃新闻)[2020/3/20]
然而,实际情况看起来并非如此。
纽约大学计算机科学研究员JosephBonneau去年发布了一项研究报告,其中估算了若仅租用资源而非投资购买设备,那么对顶级区块链实施此类攻击到底要花费多少资金。
行情 | 晚间数字货币行情播报:根据Huobi交易平台数据显示,BTC最新成交价格 10,727.44 美元,最高价达 10,868.21 美元,最低价格 10,356.00 美元,成交量 3.07 万,涨幅 1.06 %;ETH最新成交价格 221.90 美元,最高价达 224.59 美元,最低价格 214.78 美元,成交量 31.19 万,涨幅 0.88 %;EOS最新成交价格 4.26 美元,最高价达 4.36 美元,最低价格 4.04 美元,成交量 1,410.32 万,跌幅 0.91 %。[2019/8/3]
他得出的结论之一正是,此类攻击活动将有所增加。事实证明,他是对的。
在接受采访时,他解释称,“一般来讲,加密货币社区认为这是一种不太可能存在的威胁。但我认为这种可能性实际上并没有那么低,我也一直在努力警告这种风险。”他同时补充称:
“虽然我也认为这一切不会很快发生。”
深入剖析攻击活动
目前为止2017年加拿大因涉及数字货币的案件被高达170多万加元:今年到目前为止,加拿大人已经因涉及比特币等数字货币的案被了170多万加元,比2016年全年翻了一番多。加拿大反欺诈中心称,这是2015年这类案的五倍以上,大约为28.4万加元。[2017/12/12]
退一步讲,加密货币希望解决的其实是一个长期存在的计算机科学问题,即“双重支出问题”。
基本上,在没有计算机监控激励与不良行为防范机制的情况下,消息传递网络无法充当货币系统。简而言之,其无法阻止某人重复多次消费同样的数据。
而这正是加密货币出现的根本原因,其引入矿工贡献算力,同时确保财产不致受到窃取。
要利用这一攻击向量实现盈利,黑客需要做好一系列准备。首先,除非掌握大量散列处理能力,否则攻击者无法完成任何窃取活动。但在某些特定情况下,他们确实能够实现双重支出交易。
很明显,将如此昂贵的散列处理能力集中在一笔额度仅为3美元的咖啡付款上显然没有意义。更具体地讲,只有能够借此窃取数十万甚至数百万美元,攻击者才拥有行动的动力。
正因为如此,黑客们找到了各种巧妙的方法来满足这些特定条件,从而窃取额外资金。很明显,monacoin、bitcoingold、zencash以及litecoincash等拥有数百万加密货币的交易所正是攻击者的理想突破目标。
通过收集半数以上的网络散列能力,bitcoingold攻击者将能够在交易所当中完成额度极高的双重支出交易。
通过三次针对zencsh的成功攻击,攻击者得以获得了约21000个zen代币,当时其价值超过50万美元。
尽管攻击者同样利用非安全规则进行网络混淆以赚取利润,但这种针对边缘位置的攻击仍然与传统方法有所区别。很明显,此次攻击针对边缘位置的较低协议层,而研究人员们也在争论其在技术上是否属于51%攻击。
小小代币存在巨大风险
但更令人奇怪的是,既然这些攻击在很长一段时间内都仅存在于理论层面,为何近期又突然开始爆发?
在接受采访时,研究人员们并没有给出了一个明确的理由。但我们仍然能够结合实际作出猜测。举例来说,攻击者选择知名度较低的代币作为突破口绝非偶然。由于其吸引到的矿工更少,因此购买超越半数网络算力的难度将会变得更低。
此外,zencash联合创始人RobViglione认为,矿业市场的兴起也是一大重要原因。用户可以在无需购买的前提下快速租用采矿硬件、设置并运行采矿硬件。这意味着攻击者能够借此轻松获得大量一次性采矿算力,而无需投入时间或大量资本建立自己的采矿体系。
与此同时,随着股票市场矿市场积累的散列处理能力愈发强大,攻击的实施也变得更加轻松。
他表示,“黑客们如今已经意识到,这些资源完全可以被用于实施攻击活动。”
甚至有人建立起Crypto51网站作为数据点,用于展示利用采矿市场针对各类区块链开展51%攻击到底需要多少成本。举例来说,可能只需要花费719美元即可租用足够的算力对bitcoingold加以攻击。
康奈尔大学教授EminGünSirer在推文中表示,“如果大家把自己的资产保存在某种代币当中,而其单日攻击成本低于100万美元,那你确实应该好好权衡一下。”
在另一方面,像比特币与以太坊这样的大型加密货币显然对51%攻击有着更强的抵御能力,因为其规模更大、需要比Nicehash更强的散列处理能力。
Bonneau在采访中表示,“比特币的规模太过庞大,根本不存在足以发动攻击的闲置比特币采矿容量。”
虽然Crypto51给出了粗略的估计,但苏黎世联邦理工学院的研究员ArthurGervais认为,这样的结果还不够准确,因为其“忽略”了购买硬件及软件的初始成本。他补充称,“在我看来,这样的计算过程过于简单。”
解决方案:慢慢等待
Gervais还指出,确实有必要将这类攻击活动纳入考量。虽然51%攻击已经成为最知名的加密货币攻击手段之一,但并不代表其就是惟一或者说最严重的威胁。
他提到了其它几种恶意bug——例如在zcoin当中被发现的bug。一旦这些bug遭到利用,用户即可随意输出尽可能多的zcoin代币。至于51%攻击,只要其仍然拥有实际意义、能够影响到各类交易所或者其他受害者,相信黑客还将继续加以利用。
Viglione表示,“作为一个行业,我们必须终结这种风险”。他同时指出,zencash就在努力阻止这种情况再次发生。
无论如何,用户或交易所要想确保自身不受欺诈活动的影响,最重要的方式之一就是仅接受历史较长或者拥有更多支持交易所的加密货币——也就是提高“确认”度。越来越多的证据表明,上述条件能够显著提高51%攻击的成功门槛。
最初,只需要五次确认即可从交易所中窃取bitcoingold,而攻击者则可在此之后将散列算力全部释放。作为回应,bitcoingold开始将确认数量提高到50次,而至少就目前来看此类攻击已经成功得到阻止。
正因为如此,开发人员与研究人员普遍认为,规模更大的区块链以及更高的散列处理能力由于不大需要确认机制的支持,因此能够带来更理想的安全性。
正如比特币创业者JohnLight所言:
“如果有人再因为‘更便宜’而建议你使用其它加密货币时,请想到安全性这一关键点。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。