1事件概述
从2019年1月5日起陆续,ETC在coinbase等多个交易所充值交易的时候被观测遭到双花攻击。
2事件简析
ETC矿池算力实时份额目前可以从一些在线网站看到,我们可以发现,在1月6日前后,私人矿池0x3ccc8f74地址的ETC算力疯狂飙升,占据全网ETC挖矿算力的50%以上。
主流POW机制的币种采用的hash算法,hash总算力也是可以随时查看的,而一些网站也提供云端算力的购买和租借。
其中NiceHash-able字段代表当下可以从nicehash网站租借到的该算法的算力占总算力的比值,可以看到与ETH相比,ETC进行双花攻击的成本要小很多。
主力数据复盘:大量主力恐慌性平空买入推高了价格:AICoin PRO版K线主力数据显示,在此轮拉升中,多个平台都出现了大量的大额买入平空单,大量的买入推高了价格。
最先是火币BTC季度合约在28日17:00~19:00中短时挂起7笔,共计2333.19万美元大额委托买单并成交,买入均价9211美元。成交后,价格开始拉升。
20:50~22:50,OKEx BTC季度合约短时挂起25笔,共计6284.92万美元的大额委托买单并成交,买入均价9494.9美元。
05:15,BitMEX XBT永续合约市价主力市价买入1000万美元,买入价格9445.5美元,滑点41,价格向上插针至9523美元。不久后价格再度拉升至最高9629美元。
结合AI秒级持仓量分析,以上大部分买单成交后,持仓量均下降明显,可判断大部分均为买入平空单。
可见,大量主力恐慌性的平空买入推高了价格。[2020/5/29]
而etc是eth分叉后的废链,同eth一样,采用Ethash算法。但是由于挖矿依然会产生收益,导致大量矿工依然在etc链上挖矿。可以看到etc的总算力只有eth总算力的8/171≈4.68%。NiceHash-able越高和1hAttackCost越低的虚拟币越容易遭受算力租借攻击。
主力成交数据复盘:1097万张主力卖出确认5分钟周期三角形破位:AICoin PRO版K线主力成交数据显示:BitMEX XBT永续合约在5月21日00:00-16:00做5分钟周期中做三角形震荡。
16:10分,价格接近平台下沿支撑线线并很快跌破。跌破后的20分钟内,共计有6笔,共计1097万张主力卖出;有3笔,共计440万张主力买入,成交差-657.75万张。较多的主力卖出跟进可以判断该周期的三角形突破为真跌破。
随后的16:40,比特币再次下跌,最低一度跌至9250美元。[2020/5/21]
3北京链安复盘应对和建议。
主力成交数据复盘:2054万张主力卖出确认5分钟周期三角形破位:AICoin PRO版K线主力成交数据显示:BitMEX XBT永续合约在5月18日09:30冲高回落在5分钟周期中做三角形震荡。
14:05分,价格接近平台下沿支撑线线并很快跌破。跌破后的20分钟内,共计有9笔,共计2054.84万张主力卖出;有4笔,共计700万张主力买入,成交差-1354.84万张。
较多的主力卖出跟进可以判断该周期的三角形突破为真跌破。 随后的16:35,比特币再次下跌,最低一度跌至9280美元。[2020/5/18]
3.1攻击复盘
主力大单跟踪复盘:开多又平多 主力已完成短线操作:AICoin PRO版K线主力大单跟踪显示:3月9日全天,OKEx及火币的季度合约总计有6笔千万美元级别以上的买单成交,总成交金额超过7600万美元。这一过程中,AI-PD-持仓差值为大正值,为主力开多。3月10日早上九点后,OKEx及火币的季度合约总计有10笔千万美元级别以上的卖单成交,这一过程中,AI-PD-持仓差值为大负值,为主力平多。数据表明,过去36小时,主力开多又平多,已完成短线操作。[2020/3/11]
攻击者在4个小时内,租借超过51%算力双花了多笔交易,获利总计最少54200个ETC,约27万美元。crypto51.app计算数据,51%攻击ETC的4小时攻击成本约2万美元,攻击收益超10倍。
本次攻击主要由以下因素产生。
A:熊市币价不高,导致有空余算力在市场上自由出租交易。
B:分叉的POW币种,币价和POW算力都极低,容易遭受攻击。
C:攻击系统获得的收益远超系统对忠实挖矿者的奖励。
3.251%攻击应对和解决方案
DASH的应对解决方案:
从上图中可以看到,Dash币使用的X11算法,市场上也存在着大量的可出租算力。Dash官方也很早就注意到,已经在2018年11月29日发布了DIP8提案。采用chainlocks机制来缓解51%算力攻击。详见参考链接。
在以工作量证明为基础的共识机制中,最长链规则是最重要的一个方面。POW认为,每个节点都应当将累计工作量最多的区块链视作最活跃的链,但前提是这个区块链必须遵守所有的共识规则。它存在的理由是就拓展哪条区块链达成共识。节点需要基于有限的信息达成共识,并且唯一可靠的信息就是从区块链源头取得的。仅参考从区块源头累积的工作确保了每个节点都可以断开连接并重新连接,并且还可以随时达成共识。
在引入ChainLocks之后,最长链规则仍然有效,但它将服从CLSIG消息的约束。实际上,只有长效主节点仲裁链的成员才能完全遵守最长链规则,因为他们可以联合创建CLSIG消息。由于只有在足够数量的仲裁链成员同意的前提下,CLSIG信息才得以创建,因此它的出现就可以证明对应的区块曾是或者仍是最长链上的区块。
ChainLocks只有各个网络层级中的矿工和主节点中的51%联合起来才能发动攻击。即使攻击成功,攻击者仍然无法进行深度重组,因为攻击者无法令之前的CLSIG消息失效。在最糟糕的情况下,攻击者还可能发布不具备签名确认的区块,并且被所有节点注意到。此外,如果具备多数诚信主节点的长效主节点仲裁链早在攻击发生之时签名确认了一个区块,那么之前所有未经签名的区块都将会被完全确认,从而打消了重组的可能性。
BCH的应对解决方案:
比特币现金是btc的分叉币种,币价和POW算力都约为btc的5%,一旦可租借算力充裕,也极容易遭受攻击。2018年12月22日,社区团队已经讨论在POW共识算法之上引入Avalanche协议共识算法来约束纯POW共识算法的最长链规则。关于Avalanche协议的准确和详细说明,请详细阅读参考链接。
3.3北京链安建议
与原始币采用相同pow算法的分叉币、与主流币种采用相同pow算法的山寨币,对于这两类币种,投资者和交易所应格外当心。对于这两类币种的开发团队,应尽快在pow共识机制之上引入其他的协议共识机制来约束纯POW共识算法的最长链规则,以此防范算力租借发起的双花攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。