隐藏在黑暗处的洪水猛兽：令人防不胜防的双花攻击或让币价归零|隐|藏在-区块链-鹿财经

　　原标题：隐藏在黑暗处的洪水猛兽：令人防不胜防的双花攻击或让币价归零

　　2019年1月5日到7日，ETC网络共遭受至少11次双花攻击，损失ETC88,500枚，价值约46万美元。

　　什么是双花攻击？

　　“双花攻击”英文里它叫“DoubleSpendAttack”。

　　“双花攻击”从字面上看，就是一笔钱被花出去了两次。根据图示，攻击者通过向网络揭露隐藏区块来定义新的最长链，商家永远无法收到代币。若允许矿工在没有发件人或收件人的情况下凭空提取硬币，这必然会造成双重支出的问题。

　　而51%攻击，简单来说是指有人掌握了全网51%以上的算力后，像赛跑一般，抢先完成一个更长的、伪造交易的链。因为比特币只认“最长的链”，所以伪造的交易也会得到所有节点的认可，最终就会弄假成真。

　　实施双花攻击的方式

　　Race attack

　　一个人同时向网络中发送两笔交易，一笔交易发给自己（为了提高攻击成功率，他给这笔交易增加足够的小费），一笔交易发给商家。由于发送给自己的交易中含有较高的费，会被矿工打包成区块的概率比较高。

　　Finney attack

　　一个人挖到了一个区块（这个区块中包含一个交易：A向B转10BTC，其中A和B都是自己的地址），他先不广播这个区块，先找一个愿意接受未确认交易的商家向他购买一个物品，向商家发一笔交易：A向C转10BTC，付款后向网络中广播刚刚挖到的区块，由于区块中包含一个向自己付款的交易，所以他实现了一次双花。

　　>50%attack

　　攻击者占有超过全网50%的算力，所以他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚。攻击者可以发送一笔新的交易到新链上。

　　双花不会产生新的货币，只能把自己花出去的钱重新拿回来。

　　Coinbase双花攻击事件

　　事件过程

　　2019年1月5日陆续起，某知名项目代币就在Coinbase等多个交易所充值交易的时候被观测遭到双花攻击。

　　全球最大的加密货币所Coinbase表示，“我们观察到某币的重复深度重组，其中大部分包含‘双花攻击’（双倍花费）。到目前为止，我们观察到的‘双花攻击’的总价值是88,500ETC（$460,000）。

　　作为该的一部分，我们监控区块链的活动可能不利于我们的客户，已经迅速采取行动来保护资金。我们想向客户强调，Coinbase努力成为最值得信赖和最安全的购买，销售或存储加密货币的地方。”

　　“某币”矿池算力实时份额目前可以从一些在线网站看到，我们可以发现，在1月6日前后，私人矿池0x3ccc8f74地址的“某币”算力疯狂飙升，占据全网挖矿算力的50%以上。

　　主流POW机制的币种采用的hash算法，hash总算力也是可以随时查看的，而一些网站也提供云端算力的购买和租借。

　　显而易见，“某币”在这次主网从POW转向POS的分叉中被人利用，遭到算力的租借与攻击，在短短4个小时中，通过租借超过51%的算力双倍花费了多笔交易。获利总计最少54200个，约27万美元。

　　相当于，4个小时的时间成本+51%攻击某币算力，两者成本在2万美元左右，赚取了超过10倍的利益。

　　某币51%的攻击风险使其负面新闻急剧增加，受利空消息的影响，币价也在一路震荡下跌。从1月7日舆情发酵以来，Coinmarketcap数据显示，“某币”价格已从5.50美元跌至目前的4.92美元，跌幅达10.54%。

　　原因分析

　　1.NiceHash-able越高和1hAttackCost越低的虚拟币越容易遭受算力租借攻击。

　　2.熊市币价低迷，商家留有余力在市场上进行自由租赁交易。

　　3.攻击者所获得的攻击收益，远超于对忠实挖矿者的奖励与回报。

　　应对措施

　　对于这种恶意51%攻击，我们应该准备好应对措施进行防范与补救：

　　保持算力分散。中心化的算力是51%攻击的根本原因，只要中心化算力存在，在中本聪共识下，全部POW区块链都无法从理论上避免51%攻击；

　　避免与其他区块链的POW算法冲突；

　　建立预警机制。良好的预警机制可以极大降低51%攻击造成的影响，交易所可以采取合适的防御措施避免损失。在51%攻击时，可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。