文章来源:
angula
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2384272385@qq.com举报,一经查实,本站将立刻删除。
罗马交易所虚拟货币
0
51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。
作者 李伟欣
1月8日,针对此次ETC遭受51%攻击事件,慢雾科技联合创始人余弦表示,没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。
顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。
下一波51%攻击的靶子会是你吗?
慢雾科技专注于区块链生态安全,除具备自己的技术、安全、开发等团队外,还与业内其他机构有着密切的合作,与他们共同构建区块链生态安全。余弦告诉耳朵财经:“只靠自己不可能监测整个区块链生态安全问题。”
360安全研究员彭峙酿博士也说道:“要监测所有的公链的工作量非常大,一家公司很难投入足够的人力物力。”不过,他提到,“51%攻击发生时,网络中的参与节点能感知到异常。”
慢雾通过与区块链威胁情报合作,部署自己的全节点,借助公开区块链浏览器,与交易所保持密切联系等多种措施构建了一个大范围的框架。当区块链有异常现象发生时,能够确保慢雾及时收到信息,并发出预警。
余弦介绍说,如果出现连续回滚区块,全节点转账记录突然出现在新高度上,他们就可以判断出现异常。
此次,ETC发生51%攻击事件,最早便是由慢雾在1月7日做出预警。当慢雾得知ETC出现异常后,马上开始了重点监测并进行数据交叉比对。
不过由于要比对海量数据且时间紧迫,尽管慢雾内心已经有把握ETC遭到51%攻击,但在数据比对尚未完成,ETC官方发出“无问题”声明的情况下,慢雾能够在自己的社区内发出公告称:“Ethereum Classic(ETC)疑似发生了51%攻击,有不少区块发生回滚。”余弦称:“我们只是在自己的社区内发表了公告,并没有想到会产生这么大的影响。”
1月8日,余弦表示:各个非大型公链及对接了一堆小公链币种的都需要小心了。
通过相关排行榜,会看到无数个公链。能称的上是大型公链的寥寥无几。余弦通过耳朵财经解释说,他指的非大型公链是那些排名没有很靠后,但是也没有名列前茅的公链,“对接了小公链币种”是指币登上了交易所的公链。余弦说:“ETC大约排名18,并且有130多个交易所上了ETC。”
彭峙酿说:“51%攻击也算是一个原理比较简单的攻击,很多数字货币都采用POW共识算法,在这种算法下,当攻击者控制超过51%的全网算力时,就能控制全网内容,甚至改变这个链的历史。”
目前区块链处于熊市,一些公链资金投入少,算力低,此时攻击它们,容易汇集到51%的算力,付出成本少。当区块链迎来牛市时,这些公链平台币的币价会有升值空间,此前攻击拿到的大量币会给自己带来巨大收入。
对于利益驱动攻击者来说,他们往往会选择这样的公链作为靶子。“只要不是那些以破坏区块链生态为目的,而是以获得利益为目的的攻击者,往往都会选择这样的公链。”余弦说。
彭峙酿说:“并不是说大型公链不会受到攻击,只是攻击它们的成本更高,一般会攻击付出成本低的公链。”
除了看市值排行外,还要看这条公链的共识算法。采用不同共识算法的公链,在受到51%攻击时,面临的治理难度不会相同。
余弦说,共识算法不能一概而论,要根据这条公链的情况具体分析。对于采用DPOS共识算法的EOS来说,当它受到51%攻击时,只要稳住21个超级节点,整个EOS生态不会受到很大的影响;对于采用POW共识算法的ETC来说,当它遇到51%攻击时。它需要整个社区齐心协力。
在去年十一月份,360就发出一篇文章《条条大路通罗马,实现数字货币双花攻击的几种方法》,在文章中,360详细介绍了双花攻击的几种类型,其中便包括由于共识机制漏洞引发的51%攻击。
按照常理,若知晓自身漏洞以及51%攻击原理,便可对自身进行修复,从而达到防范的目的。
但是对于区块链这一特殊之物,常理是走不通的。彭峙酿告诉耳朵财经,51%攻击并非不可防范,但是当你采取防范措施,比如规定区块不可回滚时,公链就没有那么去中心化了。
而余弦认为,共识算法是一个社区的信仰,有的人就坚持信仰POW,不会轻易改变它。
公链能做的,似乎只有在受到51%攻击时,联合社区、交易所等来积极应对。
余弦说,在瑞波币受到攻击时,它的做法就很好,“瑞波币通过检测自己的情况,当发现异常后,坦然通报自己的情况,在社区内发出公告,并且及时通知了交易所,保证自己的币不会被交易所下架。”
“也可以改变自己的POW哈希算法,在去年比特币黄金受到攻击后,它就改变了自己程序中的一些POW哈希算法的参数,让攻击者不容易买到那么大的算力。”彭峙酿说。
对于ETC受到51%攻击这件事,余弦认为不是一件坏事。很浅显的来说,这次攻击让很多人知道了“ETC”,“只有你有价值,才会来攻击你”。
另外,余弦说:“带有工程属性的事物,早期一定会有很多bug,成熟的公链内部会有很多测试网,来保证功能改进并修补漏洞。对这种非大型公链来说,当它们受到攻击时,开发人员就进行修补,然后得到升级。”
ETC面对这次51%攻击,并没有惊慌失措,而是以一种坦然的、积极的态度迎接它,整个社区团结一致,形成了“不破不立”的向上感。
对于易遭受51%攻击的非大型公链来说,尽管可能无法防范,但是可以在发生之际,积极对抗。
