只需 500 美元即可完成 51% 的双花攻击

向市值超90亿元的ETC出击？ 只需 16,100 美元，这个区块链就可以随心所欲，随心所欲。

被这么低的价格吓到了？ 准确的说，16100美元可以租到足够的算力来发起一个小时的51%双花攻击。

截至发稿，共有71种数字加密货币可以通过租用算力控制区块链进行双花攻击。 其中，你只需要500美元就可以对市值64亿人民币的BCN发起51%算力双花攻击。

上月底，流通市值46亿、全球排名第29位的数字加密货币比特币黄金（BTG）遭到地下矿工有预谋的双花攻击。 据悉，攻击者共收到20.5个10000个BTG，价值高达1.1亿元。

双花攻击，明白吗？

简单介绍一下什么是BTG遇到的双花攻击，根据BTG团队的描述：

1、攻击者提前准备好8000个BTG和大量可用算力，将BTG充值到交易所，然后利用自己的算力开始私自挖矿。

2、充值成功后，攻击者在交易所卖出BTG提现。 但是当攻击者拥有超过51%的算力时，他就可以控制BTG区块链，攻击者的区块链成为BTG新的主链。

3、攻击者控制主链，拒绝刚才充币到交易所的交易行为，使充币动作无效，8000 BTG返还给攻击者，但此时提现已经在交易所完成交换。

4. 攻击者在4天内重复了17次此类攻击尝试，试图“双花”205,000 BTG。

简单来说，攻击者在交易所实现交易后，有预谋地控制算力重写区块，使得之前的区块链交易无效，但攻击者已经拿到现金走人。

比特黄金创始人廖翔事后分析：攻击者必须拥有绝对庞大的算力才能发起攻击。 算力的来源可能是矿机公司生产的ASIC矿机，也可能来自算力市场。 当然，租用的算力也可能是某个矿池管理员的恶意攻击。

就在上周，ZenCash 也遭遇了同样的双花攻击。 黑客通过控制算力改写区块，获得了价值330万元人民币的19600个ZEN代币。

数字加密货币双花攻击事件的频发，让Blockbeats开始深入追踪事件的起因。

直到我们发现，其实市场上已经出现了针对攻击者的双花攻击工具：双花成本计算网站Crypto51和全网算力租赁平台NiceHash。

*本文列出的数字加密货币理论上可以进行双花攻击，但需要一定的技术来操作它们。 本文的讨论是建立在攻击者具有恶意并具备相应技术的前提下。

到目前为止，除了BTG和ZEN之外，都没有受到双花攻击。 Block Beats BlockBeats不建议读者尝试操作，只是提醒一下！

Crypto51 和 Nicehash，它们能为攻击者做什么？

Crypto51是一个跟踪POW算法挖出的数字加密货币，并计算发起51%算力攻击的理论成本的网站。 其数据来自全球最大的算力租赁平台Nicehash。 在这个平台上，只要你愿意支付Rent算力做任何事情。

数据显示，只需要2659美元就可以租到能够对BTG区块链实现1小时双花攻击的算力。 在这个小时内，你可以像上面提到的攻击者一样，往交易所存币，卖掉BTG，然后用租来的算力重写区块链。

除了BTG，网站还提供了包括比特币、以太币、比特币现金、莱特币、门罗币、达世币、以太坊经典、狗狗币等80多种数字加密货币的双花攻击计算成本估算。

这些提到的大多数硬币都可以在主流交易所进行交易。 一旦被黑客利用，后果不堪设想。

目前我们比较好奇的是：

1. 如果进行双花攻击，哪些币花的钱最多？

2. 如果你有足够的钱，哪种币对双花攻击最划算？

3、如果我技术足够，双花攻击真的每次都能盈利吗？

在双花攻击的情况下，哪些硬币花的钱最多？

根据网站信息，实施51%双花攻击成本最高的前15个Token信息如下：

目前算力成本最高的算法是以比特币和比特币现金为代表的SHA-256算法，其次是以以太坊为首的Ethash算法和以莱特币为代表的Scrypt算法。

除了SHA-256、Ethash和Scrypt三大主流算法的数字加密货币外，还有采用CryptoNightV7算法的莱特币和采用X11算法的达世币。

但是，BlockBeats 发现并非表中列出的所有加密货币都可以被攻击，因为比特币、比特币现金和以太坊等加密货币由于大量的算力而被矿池占用。

矿池不会在NiceHash上租用算力，所以即使你有钱想租用算力进行双花攻击，也租不到足够的算力。

虽然比特币是最值钱的，但是你接到这个史诗任务，却发现没有史诗装备可以过关。

那么去掉不能被双花攻击的币种，哪些币种适合黑客发起双花攻击呢？ 哪些性价比高？

如果你有足够的钱，哪种币对双花攻击最划算？

所谓双花攻击的成本效益是指用最少的资金获得最大的收益。

Block Rhythm BlockBeats 为这种双花攻击成本效益做了一个简单的公式来计算它的成本效益分数：

如果你想一次赚到最多的钱，当然要从最有价值的货币开始，所以BlockBeats对可以进行双花攻击的数字加密货币的市值进行了排名。

可以看出，以太坊经典（ETC）榜上有名。 它不仅拥有94亿元的市值，还可以租用96%的算力进行双花攻击。

根据这个双花攻击成本效益公式，双花攻击成本效益最高的数字加密货币排名如下：

性价比排名前10的数字加密货币中，有2个被攻击，其余分别是市值64亿的BCN、市值94亿的ETC、市值22.7亿的BTCP、MONA市值11.9亿元。 具有成本效益的数字加密货币。

那么我们再看看，如果攻击者想要进行双花攻击，交易所会为攻击者“开门”吗？

显然，交易所可以为攻击者提供足够的场所进行双花攻击提现操作。 其中，ETC可上线67家交易所，BCN可上线6家交易所，BTCP可上线5家交易所，MONA可上线9家交易所。

如果攻击者真的控制了这些币的算力，就可以进行双花兑换，实在是太过分了……

通过Blockbeats的安排，“高性价比”的BTCP、BCI、ETC代币处于随时可能被攻击的危险状态。 我们可能会在第二天早上随时看到上述 Token 被攻击。 双花攻击的消息。

出租和出售计算能力合乎道德吗？

毫无疑问，无论是Crypto51还是NiceHash，这两个网站都是无害的，尤其是NiceHash，在区块链行业的萌芽阶段提供了有效的支持，解决了很多项目算力不足的问题。 它还允许分散在世界各地的矿工通过他们闲置的计算能力来赚钱。

不道德的攻击者是破坏共识机制的攻击者，这是一种犯罪行为。 恶意攻击者现在可以通过Crypto51看到可攻击的目标，并通过NiceHash租用算力进行犯罪。

事实上，crypto51的出现并没有改变矿工可以通过NiceHash购买算力进行51%攻击的事实。 相反，crypto51对各种Token成本信息的遗漏，应该会引起一些“划算”项目方对潜在双花的担忧。 强调攻击。

当我们深入思考这个现象时，我们发现随着区块链技术的迭代升级，POW算法机制的弊端开始显现。 以EOS为代表的新型公链项目不再需要大量的算力来挖矿，整个区块链市场越来越多地转向DPOS机制，以追求中心化、安全性和性能的综合平衡。

这意味着除了老矿币之外，新币将不再需要矿机的支持，市场上淘汰的算力会越来越多，NiceHash上可以租用的算力也会增加。 更多的。 闲置的算力越多，双花攻击的几率就越大。

面对双花攻击，我们该怎么办？

由于双花攻击损失惨重，BTG和ZEN团队都给出了相应的后续防范措施。

BTG被51%攻击后，BTG团队无法有效提升BTG全网算力。 创始人廖翔在他的双花攻击对策中提到：他计划改进BTG的Equihash算法，以防止BTG网络再次受到攻击。 去攻击。

在 ZEN 双花攻击发生一周后，ZenCash 团队也回复了：

我们发现 51% 攻击现在在技术上是可行的，而且在经济上是有利可图的。 成功仍然是随机的，所以这是一场赌博； 但只要有合理的可预测成功率，我们就会看到源源不断的坏人涌现。

随后，Zen团队也在对外公告中给出了自己的三种解决方案：

1）每当网络上报并行区块时不可双花是比特币的特征吗，要求区块哈希指针指向n>1个区块；

2) 引入延迟区块报告的惩罚标准（包括根据惩罚标准动态调整难度的补充选项）；

3) 使用我们的节点系统作为公证服务，有效地在当前的 POW 机制之上添加一层权益证明机制。

虽然这些补救措施可以在有效时间内控制住双花攻击，但项目方对之前的损失没有解决方案，双花攻击中受损的矿工也无法得到有效补偿。

在双花攻击中，最倒霉的是中心化交易所。 由于交易所采用数字记账交易，用户充值的币都存储在交易所自己的账户中，这意味着当攻击者进行双花攻击时。

虽然是从市场交易中套现，交易对方购买了数字加密货币，但实际上支付是由交易所进行的，用户得到的是记录在账户中的数字加密货币。 当用户需要提币时，交易所必须给用户提币，不存在双花攻击。

就像上面的BTG一样，最大的损失就是兑换。 交易所承担充值交易回滚的损失。 这相当于攻击者可以通过双花攻击轻松从交易所拿走钱。 但是交流没有关系，没脾气。

事实上，并不是每一次双花攻击都能奏效。 一些交易所会在某个币种出现大量资金流入流出时不可双花是比特币的特征吗，通过警告或限制交易的方式进行干预，并冻结涉案账户。 处理，交易所交易的KYC也限制了攻击者。 双花攻击属于网络犯罪，交易所可以报警。

但如果黑客有足够的能力搞到一批虚假的交易所账户，难度有多大？ 而且即使不能提取现金，也可以通过砸盘操作期货套利。

Block beats BlockBeats咨询了安全团队和矿池，他们都认为目前没有很好的解决方案，所以我们的建议是尽量远离这些容易被双花攻击的币种，因为你不知道明天早上醒来的时候会发生什么，这个时候会不会有资产的损失。