介绍加密货币历史上一些最重大的 51% 攻击

描述

基于工作量证明的加密货币解决了拜占庭将军问题，并使分散的节点网络能够相互协调，即使某些节点可能有恶意行为。 然而，这也造成了对工作量证明加密货币的攻击：51% 攻击。

在 51% 攻击中，攻击者积累了加密货币的绝大部分哈希算力。 这通常是为了回滚他们在网络上进行的双花交易。 交易所通常承担这种攻击的成本，因为它们是攻击者从分叉链中获利的最简单方式。

如果攻击者以 ETC 为目标，他可以将 ETC 存入交易所，将其转换为另一种加密货币，然后快速提取。 由于攻击者拥有 ETC 的大部分哈希算力，他可以生成不包含该存款的竞争链。 一旦竞争链比原始链长，他就可以迫使网络接受这条腐败链是合法的：取消他存入交易所的交易。

虽然比特币和以太坊等具有高哈希算力的加密货币从未成功地受到 51% 攻击，但许多市值较小的货币在抵御攻击方面并不具备这种优势。 去年，云挖矿和算力租赁的兴起，让51%攻击越来越得逞。

1. Coiledcoin - 2012 年 1 月 6 日

Coiledcoin 是比特币的短命克隆，支持合并挖掘和操作码 OP_Eval。 Coiledcoin 客户端于 2012 年 1 月 5 日发布。仅仅一天后，比特币开发者 Luke Dash Jr. 在比特币论坛上发帖：

Coiledcoin允许合并挖矿，这意味着挖比特币Sha-256算法的矿工可以同时挖Coiledcoin，这使得它非常容易受到51%攻击。 当时，Luke 正在运行 Eligius 矿池，这导致一些社区成员指责他贡献算力来攻击 Coiledcoin，尽管他否认了这一点。 Luke 攻击 Coiledcoin 的主要依据是，他认为 Coiledcoin 是一个骗局和传销，会“贬低和损害比特币的声誉”。

Peter Todd：Luke 不应该杀死 Coiledcoin，但是 Coiledcoin 没有能力做合并挖矿侧链。

Coiledcoin 攻击的有趣之处在于它不是经济驱动的，而是纯粹的政治驱动。 虽然此举引起了社区的一些抗议，但它表明具有低散列能力的 SHA-256 加密货币是多么脆弱。

2. Feathercoin——2013 年 6 月 8 日

羽毛币是一种基于莱特币的Scrypt算法加密货币，于2013年4月16日发行。羽毛币与莱特币非常相似，有两点不同。 一是羽毛币总量从莱特币的8400万增加到3.36亿，二是羽毛币调整挖矿难度更加频繁。

七周后，也就是 6 月 8 日，Feathercoin 遭到了 51% 的攻击。 攻击前，羽毛币的总算力为0.2GH/s，但在攻击期间，算力提升了7倍，达到1.5GH/s。 31 小时后，调查显示，攻击者通过对交易所的双花攻击，盗走了 58 万个现价 6.38 万美元的羽毛币。

虽然不清楚攻击者在哪里双花了硬币，但一些比特币论坛用户指出，当时的交易所暂停交易的速度很慢，现在已经不存在的 BTC-E 交易所在攻击后处理了几笔交易。 大订单。

有趣的是，羽毛币的价格不仅没有受到 51% 攻击的影响，反而在接下来的几个月里持续上涨。 攻击发生时，羽毛币的价格为 0.11 美元，2013 年底，其价格创下 1.29 美元的新高。

Feathercoin 的创建者 Peter Bushnell 表示，攻击的哈希率可能来自莱特币矿池或任何挖掘 Scrypt 算法令牌的矿池。 使用与更流行的硬币相同的哈希算法，它容易受到 51% 攻击，这一弱点在随后几年因云挖矿的兴起而被放大。

3.氪星 - 2016 年 8 月 26 日

氪星是从以太坊复制过来的，功能几乎一模一样：智能合约、脚本等。氪星号称手续费低于以太坊，这主要是因为氪星的价值低于以太坊，以及氪星上的算力单价较低。

和很多低算力的山寨币一样，氪金也容易受到51%攻击，终于在2016年8月26日实现了，攻击者与51%同时发起了DDOS攻击。 他们在双花交易中从 Bittrex 窃取了 21,465 韩元（3,434 美元）的代币。 这次攻击可能是利用以太坊山寨币漏洞计划的一部分，包括 Shift 和 Expanse。

攻击者向氪星团队发送了勒索信：

我们有一个随时可以分叉的氪链。 自从两天前 bittrex 钱包被黑以来，我们已经挖了 7000-8000 个区块。 但我们的目的只是比特币，而不是破坏一个项目。

今天，我们卖掉剩下的2万韩元，给你们一个结束我们电视剧的机会。 我们不要太多，只要收回我们的成本。 7 个比特币，我们停止分叉。 这是 20,000 韩元加上 8,000 个区块和挖矿成本。

如果您同意，请联系我们，我们将停止攻击，否则我们将分叉 8000 个区块。

氪拒绝支付赎金，攻击发生后，氪创始人斯蒂芬妮肯特宣布令牌将切换到 PoS 共识机制，以防止未来的攻击。 此举显然没有成功：该项目在几个月后终止。

4. The Verge - 2018 年 4 月 4 日和 2018 年 5 月 22 日

Verge 有幸成为我们名单上唯一遭受两次 51% 攻击的代币。 Verge 被设计为“安全和匿名”的隐私硬币。 它是从 Dogecoin 分叉出来的，宣传的隐私功能本质上是通过洋葱网络路由交易，“灵魂协议”基本上是你可以在 Verge 上使用子地址。 这些功能对保护用户隐私作用不大，但 Verge 在 2017 年 12 月登顶，市值达到 30 亿美元。

第一次攻击发生在 2018 年 4 月 4 日。Verge 部署了一种称为“暗引力波”的算法，以在块确认之间的平均 30 分钟时间窗口内调整网络难度。 对 Verge 的攻击相当复杂。 攻击者修改区块链时间戳，降低Verge难度，以远低于51%的算力成功攻击。 攻击前，Verge 难度在 139093 左右； 当攻击发生时，难度骤降至 0.00024414。

为应对此次攻击，Verge 团队对协议进行了升级，却意外造成硬分叉，迫使网络回滚。 该团队修复协议的努力无效。 5 月 22 日，同样的攻击再次发生在 Verge 上，涉及的金额比之前更大，达到 3500 万枚 Verge，折合约 170 万美元。

在一篇关于这次攻击的文章中，Abacus Solutions 的创始人 Daniel Goldman 指出，这两种攻击都为坚持经过验证的做法提供了强有力的论据2012年比特币在哪里买，同时也提醒人们不要将事情过于复杂化。 以免在金融资产方面带来不必要的风险。

对 Verge 的攻击可归因于协议的复杂性：允许矿工使用五种不同的哈希算法，部署称为“暗引力波”的功能； 这些可能都是无谓的重新发明轮子。

5. 比特币黄金 (BTG) – 2018 年 5 月 16 日

比特币黄金是比特币的硬分叉，通过抗 ASIC 算法促进去中心化。

Bitcoin Gold 使用 Equihash 算法进行挖矿，与 ZCash 相同。 Equihash 是比特币黄金选择的一种内存密集型算法，用于促进网络上的显卡挖掘。

不幸的是，与之前的 51% 攻击一样，这也使得比特币黄金特别容易受到 51% 攻击。 攻击者无需购买自己的硬件，只需要在攻击时从算力租赁市场租用显卡算力即可。

5 月 16 日，攻击者对比特币黄金发起了第一次攻击，最后一次攻击发生在三天后的 5 月 19 日。这些攻击的目的是在交易所双花比特币黄金，交易了约 12,239 BTG，价值当时约为 1800 万美元。

在发现第一次攻击后，Bitcoin Gold 开发团队建议交易所需要 25 次或更多次确认才能确保交易安全。 两天后，开发团队建议增加到 50 个确认。

为了应对攻击，Bitcoin Gold 团队最终硬分叉支持 ZHash，这是 Equihash 的增强版2012年比特币在哪里买，更能抵抗 ASIC。 但这并没有解决比特币黄金的根本问题。 由于ZHash可以通过在算力租赁市场出租的通用GPU进行挖矿，而Bitcoin Gold网络算力低至2.85MH/s，再次受到攻击似乎只是时间问题。

6. 以太坊经典 (ETC) – 2019 年 1 月 5 日

Ethereum Classic是2016年DAO事件后从以太坊协议硬分叉出来的项目。Ethereum Classic是一个去中心化计算平台，重视不变性。

对以太经典的 51% 攻击始于 2019 年 1 月 5 日，并导致在接下来的两天内重组了 15 个区块。 攻击者总共获得了 219,500 个 ETC，约合 110 万美元。 根据 Crypto51 的数据，此次攻击的成本约为每小时 5,473 美元。 攻击发生后，Gate.io 宣布自己是被攻击的交易所之一，损失了 40,000 ETC。

与以太坊一样，以太坊经典使用 Ethash 算法，这使得它特别容易受到攻击。 攻击发生时，以太坊的网络算力约为183 TH/s，比以太坊经典的8.75 TH/s高出近25倍。 这意味着攻击者可以轻松地从云挖矿提供商那里租用哈希算力来攻击以太坊经典，而无需投资任何实际硬件。

攻击发生后，ETC 开发人员 Donald McIntyre 指出：

这次51%的攻击对ETC来说是一次重大的挫折，但是我觉得ETC在这个行业还是有自己的一席之地的。 我们是一个使用工作证明的图灵完备网络，拥有活跃的社区和健康的规则。 我们要思考的问题是：ETC 能否在中长期内复苏，或者说是缺乏显着的增长导致网络始终如此脆弱和无法使用。

几个月后，以太坊经典仍然容易受到攻击。 目前，Ethereum Classic 仍然使用 Ethereum 的 Ethash 算法，其网络哈希率为 9.6 TH/s，仅比上次被攻击时略有提高。

7. 51% 攻击是加密货币的特征，而不是漏洞

51%攻击是加密货币行业“适者生存”的体现。 这些攻击刺激了新的加密令牌和新的工作量证明算法的开发，吸引了对专用硬件的投资，投入的资金越多，区块链就越安全。 例如，在 Grin 上挖矿是一个内存密集型过程，开发人员打算不断增加内存需求。 这会奖励那些专门为 Grin 生态系统部署硬件的人，从而降低 ASIC 矿工的价值。

虽然 51% 攻击经常被认为是工作量证明加密货币的缺陷，但这实际上是一个特性，而不是错误。 51% 的攻击激励了加密货币的创新，从市场上淘汰了较弱的硬币。 它奖励能够在攻击期间迅速停止交易的交易所，同时惩罚那些反应迟钝的交易所。 最后，它是去中心化共识的体现，因为那些选择在主链上挖矿的人是在用他们的算力投票来保证网络的安全和强大。