有人要全球直播51%算力攻擊，這事真像吃個飯一樣容易么？_TOKEN:TOKE

本文來自：白話區塊鏈，作者：飛魚，星球日報經授權轉發。

在區塊鏈世界中，發起51%算力攻擊無疑是對Token最致命的打擊。攻擊者利用自己的算力優勢，篡改區塊鏈上的交易，從而讓被攻擊Token的價值在瞬間灰飛煙滅。我們曾在之前的文章中也解析過51%算力攻擊。近日，在國外Reddit論壇上，一名黑客聲稱自己將在北美中部夏令時間下午三點，對某項目的Token進行51%算力攻擊，并會將整個攻擊過程通過網絡視頻的方式，向全世界現場直播。

目前，這個帖子在Reddit上的點贊量已經過千，頁面瀏覽量保守估計已經破萬，而到開播之時，想必有不少吃瓜群眾會紛紛慕名而來。盡管大部分圈內的人或多或少都聽說過51%算力攻擊，但懂得真正如何操作攻擊的人估計寥寥無幾。而這名黑客稱，之所以采取現場直播的方式，一方面想證明進行51%算力攻擊有多么簡單，任何人都可以操作；另一方面想“教”大家操縱這些攻擊的具體細節，從而讓大家謹慎投資這些不安全的Token。這名黑客甚至在網站上公布了自己的比特幣地址，并宣稱，只需要50美元，就能對該項目的Token形成一次攻擊。如果接受到的Token越多，則可以直播攻擊不同的山寨幣種。而截止到昨日，該地址已經接受到超過800美元的捐贈。這讓筆者想起前段時間，國內一位聲稱能在一周內攻擊幣安的“騰訊”程序員，他收了網友們的ETH捐款后，最后真的銷聲匿跡了......

有人以5261 ETH的價格在Blur平臺一次性賣出87個CryptoPunks:金色財經報道，據“麻吉大哥”黃立成在社交媒體轉發信息顯示，有人以5261 ETH（約合9,575,000 美元）的價格在Blur平臺一次性賣出87個CryptoPunks。對此，黃立成直言Blur出了問題并稱協議正在消亡，同時呼吁Blur平臺必須要修復這種漏洞。[2023/4/2 13:40:45]

為什么選擇該項目Token作為攻擊對象？

該項目的Token，采用了PoW共識機制，早在2014年3月份就已經發行。我們在Crypto51的網站上，查詢到了發起51%算力攻擊的具體數據。目前，市面上能租用到用于挖該項目Token的算力高達12862%，這相當于其當前自身算力的一百多倍，因此發起一小時的51%算力攻擊成本也許只需16美元！

前Spartan Group合伙人：SBF競標Voyage只是為了防止持有人拋售FTT:金色財經報道，前Spartan Group合伙人 、資深加密從業者Jason Choi在社交媒體上披露，此前FTX 競標 Voyage 其實很可能為了救助大量持有 FTT 的人，以防止他們拋售 FTT。十月初，法庭文件顯示FTX在對Voyager的收購中支付了5100萬美元的現金，FTX破產后Voyager 又宣布重新啟動其資產的競標過程并表示與FTX US之間的資產購買協議中的條款不再具有約束力。[2022/11/16 13:11:18]

因此，從上述資料中我們不難發現，采用PoW共識機制、市場流通性好的小幣種，容易受到黑客們的青睞。該項目Token就是因為自身算力低下，攻擊成本低廉，因此成了這次黑客攻擊的不二之選。就在前不久，比特幣黃金、ZEN等幣種，都曾遭受過51%算力攻擊，使得交易平臺損失慘重。比特幣黃金超過300萬枚慘遭黑客雙花，使得交易平臺損失近2000萬美元。那么問題來了，難道項目方真的只能眼睜睜地看著自己發行的Token慘遭攻擊，卻又無能為力嗎？顯然不是。51%算力攻擊也有應對措施

分析 | BTC合約多空持倉人數比1.38 多倉持有人數稍減:截至10月25日10:30，根據OKEx合約大數據顯示，目前BTC合約多空持倉人數比為1.38，季度合約基差-51.87美元，永續合約基差3.95美元；BTC合約持倉總量6,962,102張，24h交易量13,489,522張；主動買入量237,448張，主動賣出量208,668張；精英賬戶做多賬戶比51%，多頭持倉比18.6%，做空賬戶比49%，空頭持倉比18.51%。

分析師表示，BTC合約多空持倉人數比為1.38，散戶多倉持有人數稍減 ，持倉總量方面變化較小，24h交易量回落，主動交易活躍度回歸常態，多空雙方暫時保持對峙，BTC合約精英持倉方面，做多賬戶比降至51%，多頭持倉比降至18.6%，空頭持倉比有所上升至18.51%，精英群體持有多倉占比下降，多空占比暫時偏向均衡。[2019/10/25]

對以PoW為共識機制的Token，51%算力始終猶如懸在項目方頭上的達摩克利斯之劍。早些年，就有人提出對比特幣發動51%算力攻擊。但最后發現，對礦工而言比特幣自身算力非常高，如果通過租用算力來發起攻擊，無疑是一筆會賠到姥姥家的買賣。那比特幣不行，小幣種沒多少人挖總可以了吧？實際過程也沒想象中那么簡單。首先，PoW共識機制下的算法可以升級。像這次將被狙擊的Token，采用的是Scrypt算法，盡管像萊特幣、狗狗幣也采用該算法，但由于該算法存續時間較久，使得不少廠商都研發出了針對該類算法的專用礦機，使得可租用算力大大增加。

聲音 | Coinomi代表：漏洞只影響錢包的電腦版本 目前還沒有人遇到該漏洞問題:據trustnodes報道，Coinomi的一位代表表示，Coinomi錢包的漏洞在三天前已經修復了，該漏洞只影響錢包的電腦版本，對手機端不影響，而自2019年1月1日發布電腦版以來，還沒有人遇到過這個問題。另外，Coinomi說2月22日聯系過該漏洞的披露者，希望得到負責任的信息，但被對方拒絕了。這不是Coinomi的官方回應。他們正準備發布官方正式回復。[2019/2/27]

因此，不少幣種都采用了新的算法，像上圖Zclassic采用的就是Equihash算法。盡管其總算力甚至不到這次將直播攻擊的幣總算力的千分之一，但每小時的攻擊成本卻上升了百倍有余，這樣的“性價比”使得不少黑客都望而卻步。如果項目方團隊無法在原有幣種上升級新的算法或采用新的共識機制，也可以通過建立腳本的方式來檢測自己項目Token的算力。如果有一天幣種的算力突然異常地大幅上升，那就要警惕是否被人進行了51%算力攻擊。如果確實是黑客所為，那么項目方可以采取一定的措施來制止這種行為，例如：通知交易平臺加強存入的Token數量確認，限制充提幣，又或者自己準備一大筆錢購入算力從而抵制黑客的攻擊。總而言之，對于項目方而言，只要努力，辦法總比困難多。

Tags：TOKEKENTOKTOKENN TokenNebula TokenTribe TokenShibance Token

BTC