PoW幣頻遭51%攻擊后又該如何應(yīng)對(duì)

一開始是Verge（XVG），價(jià)值180萬美元的代幣在幾個(gè)小時(shí)之內(nèi)被洗劫一空。接著是Bitcoin Gold（BTG），黑客通過雙花攻擊卷走了1800萬美元的BTG。然后又是Verge，這一次的損失是170萬美元。除此之外，很多人認(rèn)為Monacoin也遭到了同類攻擊。有人正在一步步攻破這個(gè)PoW幣種，控制其算力，隨后發(fā)起51%攻擊。其他PoW團(tuán)隊(duì)也正在保持高度警惕，希望自己的幣不會(huì)是下一個(gè)受害者。

PoW團(tuán)隊(duì)嚴(yán)陣以待

51%攻擊，即惡意礦工控制了網(wǎng)絡(luò)中大多數(shù)算力，然后強(qiáng)制執(zhí)行虛假交易，過去，社區(qū)就這種攻擊方式進(jìn)行了多次討論，卻從未遇到過此類情況。這一切都在去年4月4號(hào)發(fā)生了改變。那一天Verge遭到了51%攻擊。攻擊很快就被發(fā)現(xiàn)并制止，所有人都認(rèn)為這只是Verge發(fā)生的一次小失誤，因此一切又回歸正軌。然而，僅僅一個(gè)月之后，Verge再次遭到了51%攻擊，Bitcoin Gold和Monacoin也成為了受害者。這一連串的攻擊極大地打擊了人們對(duì)PoW幣種的信心，并且迫使團(tuán)隊(duì)開始采取防御措施。

盡管這種攻擊類型被稱作是51%攻擊，而事實(shí)上，要控制一個(gè)網(wǎng)絡(luò)所需掌握的算力根本不需要超過51%。由于Verge采用了5種不同的算法，攻擊者只需降低其中一種算法的挖礦難度，然后集中火力進(jìn)行攻擊，也就是攻擊者只需要掌握五分之一的算力。而進(jìn)行第二次攻擊時(shí)，黑客改變了攻擊模式，選擇控制了兩種算法——scrypt和lyra2re。至于Bitcoin Gold，則是由于equihash算法遭到了攻擊，同類算法的使用者還有Zcash和Komodo等。

發(fā)動(dòng)51%攻擊的成本

經(jīng)歷了幾輪51%攻擊之后，各個(gè)團(tuán)隊(duì)都在加緊更新代碼好讓社區(qū)相信自己的幣是安全的，同時(shí)還會(huì)檢測(cè)可能存在的攻擊者。根據(jù)研究表明，攻擊Ethereum Classic（ETC）的成本是7000萬美元，而向其它市值排名前十的PoW幣發(fā)動(dòng)51%攻擊的成本分別是多少呢？比特幣的攻擊成本是22億美元，Zcash是8700萬美元。研究者表示，“如果一個(gè)Zcash礦工將8%的算力切換到Bitcoin Gold，那么他就相當(dāng)于掌握了該網(wǎng)絡(luò)51%的算力，也就是說51%攻擊BTG的成本是每天580 Zcash，約20萬美元?！?/p>

由于BTG的算力遠(yuǎn)遠(yuǎn)低于Zcash等幣，因此其更容易成為目標(biāo)。既然在PoW網(wǎng)絡(luò)進(jìn)行雙花攻擊的可行已經(jīng)被證實(shí)，攻擊者很可能會(huì)開始計(jì)算向Nicehash等供應(yīng)商租借算力所需的成本，然后再選擇目標(biāo)下手。這對(duì)部分競(jìng)爭(zhēng)幣來說是很危險(xiǎn)的：攻擊者將一個(gè)幣種的挖礦算力切換到另一個(gè)幣種簡(jiǎn)直易如反掌，這樣一來，算力較低的PoW幣就會(huì)在毫無準(zhǔn)備的情況下遭到攻擊。

風(fēng)暴預(yù)警

PoW團(tuán)隊(duì)已經(jīng)開始反擊，他們采取了多種措施來應(yīng)對(duì)可能出現(xiàn)的攻擊。根據(jù)開發(fā)團(tuán)隊(duì)的要求，幣安已經(jīng)開始提高equihash幣種的交易確認(rèn)數(shù)。從理論上來說，所需的確認(rèn)數(shù)越多，開發(fā)者就更容易檢測(cè)并且制止可能出現(xiàn)的51%攻擊。與此同時(shí)，Maidsafe已經(jīng)提出采取一種新的共識(shí)機(jī)制即PARSEC，不過有人認(rèn)為這么做可能導(dǎo)致其遭受女巫攻擊（Sybil attacks）［1］。

大部分采用PoW算法的幣種都是由比特幣衍生而來的，這一點(diǎn)非常值得注意。假設(shè)某PoW競(jìng)爭(zhēng)幣團(tuán)隊(duì)通過部署腳本來定期監(jiān)測(cè)他們的算力。某一天他們突然發(fā)現(xiàn)算力在短時(shí)間內(nèi)漲了10%，他們就會(huì)收到提醒。無論新增的算力是來自一個(gè)未知的礦池，還是為現(xiàn)有的礦池累計(jì)了超過50%的算力，他們都會(huì)有足夠的BTC用于購買大量的算力來應(yīng)對(duì)攻擊。這是一場(chǎng)風(fēng)險(xiǎn)極高的游戲，PoW團(tuán)隊(duì)不能掉以輕心。沒有人希望成為下一個(gè)Bitcoin Gold。