數(shù)字貨幣的噩夢(mèng)終于成真。2018年5月中，“51%攻擊”在區(qū)塊鏈?zhǔn)澜缰斜l(fā)，比特幣的分叉幣之一BTG(比特幣黃金)不幸淪為受害者。

整個(gè)區(qū)塊鏈?zhǔn)澜缯媾R前所未有的危機(jī)。如果“51%攻擊”可以成功篡改區(qū)塊鏈，甚至可能動(dòng)搖整個(gè)數(shù)字貨幣世界的根基。

可怕的“51%攻擊”

此次攻擊中，比特幣黃金開(kāi)發(fā)團(tuán)隊(duì)公告顯示攻擊者掌控了BTG網(wǎng)絡(luò)的大比例算力，從而針對(duì)交易所發(fā)動(dòng)“51%攻擊”，成功實(shí)施“雙花交易”。攻擊者向自己發(fā)送了超過(guò)38萬(wàn)個(gè)BTG。如果所有資金被盜，攻擊者從交易所的損失中將獲利超過(guò)1800萬(wàn)美元。

攻擊者發(fā)動(dòng)的攻擊不止一次，而是橫跨數(shù)天。第一次攻擊發(fā)生于5月16日晚上10點(diǎn)，最后一次攻擊則在5月19號(hào)上午5點(diǎn)結(jié)束。

“51%攻擊”的原理在于數(shù)字貨幣采用的分布式記賬機(jī)制。以比特幣為例，比特幣網(wǎng)絡(luò)是一個(gè)去中心化的分布式賬本，每記一筆賬都需要“全民投票”確認(rèn)。當(dāng)你掌握全網(wǎng)算力超過(guò)50%時(shí)，你就擁有了對(duì)比特幣網(wǎng)絡(luò)操縱和篡改的權(quán)力。

“51%攻擊”能造成的破壞是巨大的。一旦你攻擊成功，可以修改自己的交易記錄，進(jìn)行雙重支付。或者阻止區(qū)塊確認(rèn)部分或者全部交易，也可以阻止部分或全部礦工開(kāi)采到任何有效的區(qū)塊。

但這種攻擊并非萬(wàn)能，它也有做不到的事情。它既不能憑空產(chǎn)生比特幣，把不屬于自己的比特幣發(fā)送給自己或其他人；也不能改變每個(gè)區(qū)塊產(chǎn)生的比特幣數(shù)量，或者修改其他人的交易記錄。

因此，攻擊者利用“51%攻擊”最容易的獲利方式之一是雙重支付，即將同一筆錢使用兩次。在這次針對(duì)比特幣黃金的攻擊里，攻擊者就采取了這種手段。

攻擊者首先給自己的賬戶發(fā)送了一筆BTG，用私密區(qū)塊鏈條A對(duì)此筆交易進(jìn)行記賬。與此同時(shí)，攻擊者對(duì)交易所發(fā)送同一筆BTG，等待公共區(qū)塊鏈條B進(jìn)行記賬。當(dāng)交易所確認(rèn)了這筆交易之后，攻擊者快速賣出這些BTG并提現(xiàn)離開(kāi)。

注意，最關(guān)鍵的一步到來(lái)了——攻擊者此時(shí)對(duì)全網(wǎng)公開(kāi)此前的私密區(qū)塊鏈條A。由于他掌握超過(guò)51%算力，區(qū)塊鏈條A比公共區(qū)塊鏈條B更長(zhǎng)，全網(wǎng)被迫認(rèn)可區(qū)塊鏈條A，區(qū)塊鏈條B則作廢。這意味著全網(wǎng)認(rèn)可的交易是攻擊者將BTG發(fā)送給了自己，而非交易所。交易所的錢完全消失了。

攻擊者是巨頭玩家？

盡管“51%攻擊”造成的破壞性極大，發(fā)動(dòng)一場(chǎng)攻擊也需要付出巨大的代價(jià)。

有實(shí)力且有把握發(fā)動(dòng)攻擊的攻擊者，需要具備以下3個(gè)關(guān)鍵條件：充足財(cái)力、龐大算力和礦池技術(shù)。

先說(shuō)財(cái)力。攻擊者需要投入成本挖礦以確保51%攻擊。如果要逆轉(zhuǎn)n個(gè)區(qū)塊，成本最少需要(n+1)*12.5BTG。如果攻擊失敗，交易所還將凍結(jié)攻擊者在交易所里的全部資金。這些都將成為攻擊者可能付出的金錢代價(jià)。

在此次攻擊中，一筆雙重交易的金額約為10000個(gè)BTG，最大逆轉(zhuǎn)區(qū)塊為21個(gè)?？梢酝扑愠觯绻淮喂羰?，攻擊者的損失將高達(dá)10262.5BTG，合約43萬(wàn)美元（約275萬(wàn)元人民幣）。

算力則是更高的門檻。BTG和ZEC共用一套名為Equihash的挖礦算法，BTG全網(wǎng)算力為25M sol/s。盡管理論上只要算力占據(jù)超過(guò)全網(wǎng)51%即可發(fā)動(dòng)此輪攻擊，但這種量級(jí)的算力僅是剛過(guò)及格線，耗時(shí)長(zhǎng)、風(fēng)險(xiǎn)大。我和若干業(yè)內(nèi)人士討論后，大家普遍認(rèn)為攻擊者需掌握超過(guò)全網(wǎng)1-3倍的算力，否則不放心去發(fā)動(dòng)攻擊。

掌握全網(wǎng)200%的算力對(duì)攻擊者來(lái)說(shuō)更加保險(xiǎn)，即需要50Msol/s左右的算力。過(guò)去礦工們都在使用顯卡礦機(jī)挖BTG。一臺(tái)顯卡礦機(jī)GTX 1080的算力為約700sol/s，這意味著需要7萬(wàn)臺(tái)顯卡礦機(jī)GTX 1080才能發(fā)動(dòng)攻擊。

在個(gè)人玩家手里，很少存在集中壟斷7萬(wàn)臺(tái)顯卡礦機(jī)的情況。擁有如此龐大的算力，并有能力集中調(diào)配算力的可能對(duì)象之一是礦池和擁有大規(guī)模礦機(jī)的人或組織。

BTG和ZEC采取同一種算法。BTG的全網(wǎng)算力為25M，ZEC算力為514M，高達(dá)BTG的約20倍。這也意味著可以動(dòng)用ZEC的礦機(jī)來(lái)挖BTG，一個(gè)ZEC的大礦工可以很容易將BTG逆轉(zhuǎn)。

目前ZEC的各大礦池中，F(xiàn)lypool排名第一，擁有全網(wǎng)高達(dá)52%的算力，約為267M。排名第二的Nanopool擁有全網(wǎng)19%的算力，約為98M。如果使用50M算力，flypool需要調(diào)動(dòng)的算力僅為整個(gè)礦池算力的19%，而Nanopool則需要調(diào)動(dòng)整個(gè)礦池算力的51%。

礦池擅自調(diào)動(dòng)算力，為了避免被其他人發(fā)現(xiàn)，不能占用自己礦池算力比例過(guò)大。由于礦池本身產(chǎn)量每天有自然波動(dòng)，不到五分之一的算力消失，產(chǎn)量下降20%也還說(shuō)的過(guò)去。但超過(guò)一半的算力消失則過(guò)于明顯，因而較難對(duì)外界隱瞞。

以上的推理均是基于現(xiàn)有全網(wǎng)算力。不可忽視的另一條線索則在于新增算力。

比特大陸和武漢芯動(dòng)科技都將在近期新發(fā)布針對(duì)Equihash算法的ASIC礦機(jī)。如果要達(dá)到50M算力，需要5000臺(tái)比特大陸的螞蟻礦機(jī)Z9，以及700臺(tái)芯動(dòng)科技礦機(jī)。這兩家礦機(jī)公司目前還沒(méi)有正式對(duì)外發(fā)布他們的產(chǎn)品，這也意味著大量算力現(xiàn)階段主要被礦機(jī)公司掌握。

綜上，攻擊者需要能承受攻擊失敗后至少275萬(wàn)元的損失，能在極短時(shí)間內(nèi)調(diào)動(dòng)Equihash算法下高達(dá)50M的算力，并且不被外界發(fā)現(xiàn)。比特幣黃金創(chuàng)始人廖翔對(duì)媒體回應(yīng)稱，目前有能力做這些事情的只有市面上幾家較大的公司。公司已收集證據(jù)，準(zhǔn)備向FBI報(bào)案。

會(huì)有下個(gè)受害者嗎

要回答這個(gè)問(wèn)題，我們先要問(wèn)，為什么是比特幣黃金遭受51%攻擊?

首先是因?yàn)楸忍貛劈S金市場(chǎng)地位不夠高，沒(méi)有成為同算法的最主流貨幣。當(dāng)一個(gè)數(shù)字貨幣成為某種算法最主流幣種時(shí)（例如比特幣之于SHA256），遭受51%攻擊的概率將大大減小。

CoinMarketCap數(shù)據(jù)顯示，比特幣黃金流通量在全球數(shù)字貨幣中排名第27位，ZEC排名23位。如前所說(shuō)，同為Equihash算法下的幣種，ZEC算力高達(dá)BTG的約20倍。顯然，只要將主流幣種的一小部分算力用來(lái)攻擊同算法的非主流幣種，將非常容易實(shí)現(xiàn)51%攻擊。

其次是因?yàn)楸忍貛劈S金市場(chǎng)地位也不夠低。如果市場(chǎng)地位偏弱的幣種，在交易所流通量很小，那么攻擊者即使從交易所利用雙花交易偷竊了數(shù)字貨幣，也很難在短時(shí)間內(nèi)將幣賣出獲利。

比特幣黃金5月底的24小時(shí)流通量據(jù)CoinMarketCap數(shù)據(jù)顯示約為1000萬(wàn)美元。而和比特幣黃金同為比特幣分叉幣，且使用同種算法的Bitcoin Private，24小時(shí)流通量?jī)H為約28萬(wàn)美元。如果攻擊者針對(duì)的是Bitcoin Private，那么即使他偷竊了1000萬(wàn)美元的數(shù)字貨幣也很難賣得出去。

由此可見(jiàn)，只要一個(gè)數(shù)字貨幣在同算法中為非主流貨幣，且在交易所中有較好的流通性，則很有可能變成“51%攻擊”的下一個(gè)受害目標(biāo)。同時(shí)，如果數(shù)字貨幣近期有ASIC礦機(jī)推出，算力將出現(xiàn)一波較大的新增浪潮。也很有可能成為被攻擊的對(duì)象。

比特幣黃金此次遭受的攻擊，是第一次在數(shù)字貨幣世界里造成真正危害的“51%攻擊”。正如比特幣黃金在公告中所說(shuō)：“我們不會(huì)是最后一個(gè)被攻擊的幣種”。

當(dāng)51%攻擊成真，整個(gè)數(shù)字貨幣的安全基礎(chǔ)都岌岌可危。而讓人擔(dān)憂的是，徹底的解決辦法目前仍然沒(méi)有出現(xiàn)。

• 數(shù)字貨幣全球總市值半日蒸發(fā)超200億美元
• 波蘭政府呼吁公民不要對(duì)數(shù)字貨幣政策感到恐慌
• 數(shù)字貨幣市場(chǎng)普跌 BTC在7600美元附近窄幅震蕩
• 日本出版數(shù)字貨幣漫畫(huà) 作者意圖促進(jìn)大眾了解數(shù)字貨幣
• 泰國(guó)SEC發(fā)布數(shù)字資產(chǎn)交易監(jiān)管細(xì)節(jié)
• 香港警方偵破數(shù)字貨幣詐騙案 涉案金額達(dá)5800萬(wàn)
• 智利數(shù)字貨幣交易所Orionx對(duì)該國(guó)六家主要銀行提起訴訟
• Lazard CEO：你可以想象下數(shù)字貨幣代替美元
• 菲律賓國(guó)防部長(zhǎng)：數(shù)字貨幣加重了恐怖活動(dòng)資金來(lái)源不明的狀況
• 泰國(guó)央行盯上數(shù)字貨幣，將用于銀行間結(jié)算