加密貨幣網絡看似安全性高,實則受到多重威脅,在最近兩週,已傳出三起51%攻擊事件,包含比特黃金(Bitcoin Gold)、Verge(XVG)和萌奈幣(Monacoin)。這已經是Verge(XVG)自四月初以來所遭受到的第二次攻擊,而比特黃金據傳讓交易所損失數百萬美元,萌奈幣和以上兩者的問題均未獲解決,開發人員態度消極。
加密貨幣網絡看似難以改變的堅實基礎,實則受到多重威脅,其中最大的擔憂正是「51%攻擊」。
在51%攻擊中,惡意的個人或一群用戶將可以控製區塊鏈網絡。
最近兩週,加密貨幣圈震盪不斷,除了巨幅的波動性下跌,亦傳出三起加密貨幣攻擊事件,包含比特黃金(Bitcoin Gold;BTG)、Verge(XVG)和萌奈幣(Monacoin;MONA),這已經是Verge(XVG)自四月初以來所遭受到的第二次攻擊,而比特黃金據傳讓交易所損失數百萬美元,萌奈幣與以上兩者的問題均未獲解決。
比特黃金(BTG)遭「雙花」攻擊,交易所們損失數百萬美元
上週,一名惡意礦工成功對比特黃金(BTG)網絡進行雙花(double spending)攻擊,這也是兩週以來的第三起加密貨幣攻擊事件。
編按:雙花攻擊為51%攻擊的一種,指惡意礦工或駭客取得全網算力的51%以上,通常多是由於某礦池算力過大、或者耗費極大的資本來購置足夠設備、鏈分叉式攻擊等情況。當算力超過51%時,該礦工或駭客即可以進行許多破壞網路之行動,例如自私挖礦、取消轉帳、改寫帳本、雙花現象、隨機分叉。
在5月18日,比特黃金交流主管Edward Iskra首先的警告用戶關於此次攻擊的消息。
他解釋道,有一名惡意礦工正在利用此漏洞來竊取加密貨幣交易所的資金。
為了執行雙花攻擊,該名礦工取得至少51%的全網算力,這提供了BTG區塊鏈網路的臨時控制權。
惡意礦工不受51%攻擊悖論影響
要獲得如此大量的哈希值需要投入非常大筆的資本,即使只是在比特黃金這樣的小型網絡也是如此。
另一方面,遭受攻擊後,該幣種價格往往會受到極大影響,也就代表攻擊者必須賣出更多的幣才能達到收支平衡,因此也有專家認為這樣的攻擊並無法獲利,稱之為51%攻擊悖論。
但惡意礦工也非等閒之輩,他結合了雙花攻擊來達成獲利目標。
在獲得對網絡的控制之後,攻擊者開始將BTG存入加密貨幣交易所中,同時,再以重複的方式將代幣發送到由他們所控制的錢包裡。
一般來說,區塊鏈都可以透過區塊中只能包含第一筆交易,也就是區塊內不能有重複的交易,來解決雙花問題,但攻擊者因為握有了網絡的多數控制權,變成可以反向操作之。
正因上述操作原理,攻擊者能夠在交易所存入資金,並迅速撤回資金,之後他們反向操作這筆初始交易,如此他們就可以將原先存入的代幣,再發送給另一個錢包。
隱私代幣Verge再次遭到51%攻擊,數小時內遭劫3500萬枚XVG
除了比特現金遭受51%攻擊,以隱私性而聞名的加密貨幣Verge(XVG)更是屋漏偏逢連夜雨。
從4月初以來,Verge已經遭受第二次的51%攻擊。
根據BitcoinTalk論壇用戶ocminer,山寨幣礦池Suprnova的運營商表示,攻擊者似乎透過51%攻擊成功對Verge進行分叉。
據傳,惡意礦工發現並操縱Verge代碼中的錯誤,造成可以在區塊上設置假的時間戳,然後快速且連續的挖出新區塊。
$XVG @vergecurrency is once again under attack, someone is 51%’ing the chain and invalidating all legit blocks. All pools and miners suffer from this, the attacker is getting all blocks currently.
— supr nova *no giveaways* (@SuprnovaPools) 2018年5月22日
verge代幣再次受到攻擊,有人佔有鏈上51%算力,並使所有合法的區塊無效。
所有的礦池和礦工都受到影響,攻擊者現正得到所有的區塊。
Verge的協議乃輪流使用五種挖礦演算法,ocminer提供以下的圖片顯示出,攻擊者增加了對其中兩個的控制權:scrypt和lyra2re。
因此,可在幾乎沒有任何困難地情況下挖礦,並使用錯誤的時間戳欺騙網絡接受這些區塊進入主鏈。
攻擊似乎在區塊2155850和區塊2206272之間進行,幾個小時內的攻擊,劫走以當時匯率換算約175萬美元的3500萬枚XVG。
在撰寫本文時,攻擊早已平息,但似乎沒有任何東西因此被提出,來阻止攻擊者再次行動。
正如上述,Verge的開發人員並未提出令人放心的反應。
Verge團隊在周一下午的推文中,承認與挖礦相關的問題,但將其歸因於針對數個XVG礦池的DDoS攻擊。該帳戶自此以後未再發文。
it appears some mining pools are under ddos attack, and we are experiencing a delay in our blocks, we are working to resolve this.
— vergecurrency (@vergecurrency) 2018年5月22日
似乎有些礦池正受到ddos攻擊,而出現區塊延遲的現象,我們正努力解決這個問題。
問題存在,就會有下次攻擊
這次攻擊與不到兩個月前的攻擊有近似之處,上次惡意礦工劫走2000萬枚XVG,當時價值超過110萬美元。
接著,就像現在一樣,Verge的開發人員忽視漏洞的嚴重性,引起了社群中許多人的批評。
Verge為解決該錯誤只好緊急的硬分叉,但包括ocminer在內的批評者都認為這項升級,僅僅只可當「OK繃」,並沒有解決根本性的潛在漏洞問題。
XVG價格比整體市場狀況略差,XVG目前是第31大加密貨幣,擁有約7.52億美元的流通市值。
正如動區先前報導,Verge與世界上最大的成人娛樂網站Pornhub高調簽署合作協議,使用戶能夠使用XVG購買高品質情色內容。
MONA也遭攻擊:交易所成最大受害者
如同上述兩者,Monacoin網絡在上週也經歷了51%攻擊,同樣的,問題仍然沒有解決辦法。
上週,在Monacoin subreddit上一篇文章被新增。
此文中,解釋了網絡中存在的問題:其中一個礦池截留了區塊,這種攻擊方式被稱為「隱藏區塊截留攻擊」,為自私挖礦的一種。
在攻擊中,礦工挖出一個區塊後,不廣播,而繼續挖下一個區塊,這就造成鏈分支。
如果在未廣播的情況下,此礦工挖出的隱藏鏈比原鏈更長,那當他一廣播,這條較長的鏈就會成為正確的鏈。
而較短的鏈則會被截斷,並且期間進行的交易將無效。
以上述邏輯就衍生出一種詐欺交易所的辦法,攻擊者先把所有monacoin匯給交易所並迅速賣出,轉為另一種代幣並提領出來,接著再廣播隱藏的長鏈,造成其間的區塊無效。
也就是說,monacoin在交易所的存入和交易消失了。
因此,網絡交易處理不當,並造成交易所巨大損失。
欲速不可達
此情況的發生原因是由於Monacoin的「挖礦難度重新定位系統」(mining difficulty re-targeting system)。
這個系統的弱點在於,它允許下一個網絡區塊能被快速開採。
另外,還可以快速發佈新的區塊。
雖然,以上聽起來似乎是正向的,但現實卻是完全相反。
因為,任何挖礦實體都不應透過任何方式,而可以有效控制Monacoin網絡。
除此之外還有許多問題,包含取消轉帳和雙花。
正如BTG雙花攻擊事件,雙花是個大問題,因為它使相同的價值被有效的花費兩次或更多。
交易所通常會檢測出正確的交易確認數量,但這並不意味著該價值正在有效地轉移。
因此,可以被利用來在交易平台上實現「假餘額」,並使用假餘額來購買其他貨幣。
萌奈幣(Monacoin)開發商是否有行動計劃尚待確定,目前問題仍然存在。
整體加密貨幣信心受挫
由這幾次攻擊可知,這些問題在加密貨幣世界中並不罕見。
實際上,山寨幣們很容易遭受重大攻擊,或許不會持續很久,但卻會造成重大影響,不僅是價格大跌,也會影響整體加密貨幣信心。
?相關報導?
【動區專欄】最可愛的萌奈幣(Monacoin),看日本本土文化與御宅文化的巨大經濟體
去年漲1萬5千倍的匿名幣-Verge 遭駭,而開發人員卻「疏忽地」以硬分叉處理
【動區專題|Verge】靠成人產業上漲的十億美金加密貨幣
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
