1 日,以太經典(ETC)對外宣稱正執行網路的維護作業,要求交易所、礦池等暫停對以太經典的存取款動作,引起社群議論;有網友披露,以太經典可能是在進行鏈重組(Reorgnize),原因很可能是稍早遭到 51% 攻擊,更是讓人回憶起去年年初的恐懼。
以太經典開發團隊在突發事件後數小時內發表了調查報告,確認為地址 0x75d1e 開頭的礦工,僅憑一己之力就在 1 日凌晨起 12 小時內,悄悄產出高達 3,500 多個新的區塊,以致其他礦工被迫接受新的區塊順序,最終釀成以太經典出現分叉。
吹哨人是以太坊基金會成員詹姆森(Hudson Jameson),他在推特上指出以太經典區塊鏈發生了點問題,呼籲交易所儘早暫停存取款服務;隨後,以太經典團隊也在官方推特上發出了維修通知(現已刪除),並提出與詹姆森同樣的要求。
延伸閱讀:山寨版 YFI 炒作下大漲!中國團隊分叉出的 “YFII” 一度遭 Balancer 列黑名單
起初,官方並未完整解釋問題原因,是在網友爆料後,大家才驚覺以太經典又遭到 51% 攻擊。
爆料者是 Bitfly,一位以太坊社群的知名 KOL。他在 1 日下午推文指出,以太經典在區塊高度 10904146 時進行了鏈重組,讓所有挖錯鏈的節點停止繼續同步;Bitfly 表示,以太經典很可能是碰上了 51% 攻擊,他除了又一次強調交易所應立即停止相關服務外,還建議要核查近期交易紀錄。
調查結果
以太經典團隊在幾個小時後發表了調查報吿,聲明已找到了發動攻擊的礦工,並表示現在礦工們已經可以回去挖原本的鏈了,但假如 12 小時內又走錯區塊順序,產出的以太經典將會回收;報告中還寫道,他們尚無法判斷地址 0x75d1e 的礦工是否蓄意,後續將會進行更多調查。
官方分析,0x75d1e 礦工很可能是暫時喪失了網路訪問權限,才會在 12 小時內產出了高達 3,000 多個區塊,前 2,000 個區塊共涉及 1 位礦工和 5 筆交易;數據分析團隊 Bitquery 的調查報告也同意該結果,更確認產出區塊的高度是在 10904146 到 10907740,總計超過 3,500 個區塊。
再詳究其事發經過,是 0x75d1e 礦工將新區塊廣播給其他礦工時,由於數量過於龐大,因此比其他礦工的區塊佔有更高的順位,導致其他礦工不得不接受 0x75d1e 的區塊,奪過了原鏈的主導權;結果,只有運行 Open Ethereum 的節點繼續在舊鏈上挖礦,最終造成以太經典分叉。
一切的起因,還要回溯到支援多種以太坊協議的開發套件 Multi-Geth,在 7 月底宣布將終止對以太經典的服務;這導致頂級礦池 2Miners 必須暫時進入維修,移除頁面上的 Multi-Geth 程式,期間完全沒有產出區塊,並在維護結束後就立即面對到 3,500 多個 0x75d1e 礦工廣播的區塊。
運行 Parity 和 Open Ethereum 的節點,拒絕處理這些從 Core-Geth 節點發來的區塊,因此繼續在舊鏈上挖礦,導致出現了兩條分叉;此外,又因為以太經典採用共識機制是工作量證明(PoW),Parity 節點會自動選擇轉移至工作量更大的鏈,也就是到新鏈上挖礦,舊鏈就只剩下 Open Ethereum 節點。
簡單來說,就是不同節點面對同一事件採取了不一致的回應。
值得一提的是,Open Ethereum 也才在 7 月宣布要停止對以太經典的支援。
蓄意攻擊?
以太經典開發團隊在查清事件真相後,選定在區塊高度 10904146 執行鏈重組,總計有 3,693 個區塊鏈透過重組方式加回原鏈上;假設,重組過程中的平均產出效率為 15 秒一區塊,以太經典的鏈重組大約是花費了超過 15 個小時才完成。
不過,令人擔憂的是,Bitquery 的解讀與官方不同,他們認為 0x75d1e 礦工恐怕是蓄意攻擊。
Bitquery 報告指出,要執行這樣的 51% 攻擊,0x75d1e 礦工勢必要取得 50% 以上的算力,才有辦法維持長達 12 小時的攻勢;因此,Bitquery 查找了算力供應商 daggerhashimoto 的數據,竟顯示攻擊事件發生的當下,其服務費用顯著地提高了。
也就是說,依據 daggerhashimoto 的圖表,0x75d1e 礦工可能只花費了 17.8 枚比特幣(BTC),就完成了對以太經典網路長時間的攻擊;此外,Bitquery 團隊還發現,0x75d1e 地址一直到 7 月 29 日才顯示為活動狀態,且在 8 月 1 日攻擊發生前,連續 3 天產出都不到 30 個區塊。
以太經典安全性備受質疑
事實上,這已經不是以太經典第一次發生 51% 攻擊了。
早在 2018 年 5 月,就有巴西聖保羅大學的研究人員指出,最低只要花費 5,500 萬美元,就可以發動對以太經典的 51% 攻擊;豈料在去年 1 月,真的就有駭客付諸行動,還導致交易所 Coinbase 有 219,500 枚以太經典被雙重支付,官方最終對 100 多個區塊執行了鏈重組。
📍相關報導📍
以太坊經典受到雙花攻擊! Coinbase:約3000萬台幣被雙重支付
以太經典遭 51% 攻擊後,規模千萬美金的 ETC 投資基金解釋:投資人資金沒有直接風險
【51%攻擊新假設】研究顯示:對以太經典(ETC)發動51%攻擊只需要花費5500萬美元,收益為10億美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
