注册
关闭
区块链大帝

区块链大帝

发布于 2020-01-27 阅读数 2929

观点:比特币黄金再遭双花攻击,近7500个币丢失,比特币还安全吗?

观点:比特币黄金再遭双花攻击,近7500个币丢失,比特币还安全吗?

比特币黄金(BTG)最近遭遇51%攻击。引发了不少关注,我今天分享几个问题:什么是双花?小币种为何如此容易被双花?比特币会被双花吗?

近日,麻省理工学院比特币俱乐部主席在BTG网络上检测到两次区块深度重组,两次均是双花,攻击者分别于1月23日和24日通过两次单独交易提取了1,900 BTG和5,176 BTG。

针对这起双花攻击事件,BTG核心开发团队回复称,攻击对象为全球某顶级交易所,攻击发生后,BTG团队于第一时间与其取得联系,及时采取了风控手段,交易所损失远低于逆转交易额。同时团队已与全部交易所保持紧密联系,防范未来的攻击。

实际上,这并不是BTG第一次被双花了。2018年5月份,一名恶意矿工通过使用51%的算力攻击,对BTG(比特币黄金)网络实施了双花攻击,涉及到的比特币黄金地址已收到超过388201个BTG。

在研究上面三个问题之前,我们先看看BTG的黑历史,那是一段套路与收割的故事,也是它动不动被双花的起源。

一、BTG的黑历史

BTG和BCH一样,都借鉴了比特币的源代码,是比特币的分叉币。

BTG由廖翔主导,一开始打着真正去中心化的口号,特定的算法之下,高端的矿机无法挖出BTG,必须用GPU挖矿。

但这个币种经历了一系列的割韭菜套路之后,其币价一路跳水。

我经常说最好的买币方法就是多买少卖——但这一条主要只在比特币上面有用,如果你一开始买的是比特币黄金,那现在已经成功跌掉97%了。

观点:比特币黄金再遭双花攻击,近7500个币丢失,比特币还安全吗?

(BTG走势图)

套路一:预挖

前几天全网热烈讨论BCH强制矿工“自愿”捐献12.5%收入的问题,但BTG项目倒是不担心开发经费的问题。

因为项目发起人廖翔创新了一个预挖的做法,也就是在代码中让他自己先挖20万个再说,这20万个直接用于团队开。

听起来像那么回事?项目方一开始宣传说,为了打破比特币和比特币现金等币种被大挖矿公司垄断的局面,实现真正的去中心化,只能用显卡挖矿,看起来挺正义的。

但当项目方创新预挖的手法,手上有大量筹码时,作恶的条件就成熟了。

当时为了蹭热点或者是谋取更大经济利益,廖翔还在网络公开征集对ETH进行分叉,后来因为响应人数寥寥作罢。

他对同样是分叉币的BCH发起了语言攻击,廖翔说BCH也有“预挖”,因为一开始挖矿更容易,让江卓尔十分愤怒,甚至当场爆粗口。

观点:比特币黄金再遭双花攻击,近7500个币丢失,比特币还安全吗?

观点:比特币黄金再遭双花攻击,近7500个币丢失,比特币还安全吗?

实际上,正如江卓尔所言,BTG的预挖根本连挖的动作都没有,直接就是团队先拿20万个币。

我对江卓尔称廖翔为“尿翔”的做法表示强烈谴责,希望江卓尔多保持克制(外交辞令山寨)。

套路二:将项目归还社区

廖翔是一个很有创意的人!他不但创新了“预挖”的概念,还引爆了一个新的概念:将“项目交还社区”。

在2018年底,手持大量BTG的廖翔在朋友圈对外宣称,他会在未来一个月卖出所有BTG,换成比特币 ,并彻底将比特金交给社区 。

廖翔此举是“套现跑路”前的试探与警告,可能是跑路最清新脱俗的说法——创始人把“权力”交还社区的同时,也把手中的“筹码”抛给了市场。

不过可能是廖翔的黑历史实在太大(本文就不探讨了),BTG的价格没有受太大影响——更可能是实在是跌不动了。

面对外界质疑他割韭菜,廖翔以回应,“我在BTG市场价格最低时卖出个人合法持有的数字资产,并不存在割韭菜的说法。BTG币价三、四百美元时我不卖,现在跌到20美元才卖,又怎么割韭菜?”

他说,卖币是他的个人投资行为。

BTG现在已经归还社区,项目没有被广泛认可,价格低迷、算力低弱,很容易被双花攻击。

理论上,所有币种都会被双花攻击。那比特币会吗?

二、什么是双花攻击?

双花就是掌握超过51%的算力之后,对主链进行攻击,使其可以篡改区块上的数据。对已交易完成的数据进行撤销,在进行重新支付,从而实现了双重支付。说的简单一点就是同样一笔钱花了两遍,这就是双花攻击。

以这次攻击BTG为例,黑客是这样做的。

首先,他们准备了若干BTG(比如8000个)和足够的算力(超过51%),这些算力他们是租借的,并不需要自己拥有那么多。

然后把这笔8000BTG转到交易所里面,卖掉了,就是套现了,钱已落袋。这不是重点,重点是区块链上留下了8000个BTG的交易记录。

这个时候黑客用超过51%的算力,对BTG发起攻击,然后利用控制算力来改写之前区块上的数据,就是把之前交易的那笔8000个BTG的交易记录撤回,使其失效,然后在重新支付。

但是那笔交易已经完成了,而且在交易所套现了,所以重新支付就是花第二遍了。黑客重复这一操作,于是可以拿到无限多的币——如果交易所或者项目方没有被发现的话。

所以双花攻击在所有区块链中都可能存在——只要你的算力超过51%,或是另外一种“算力”,比如大多数节点同意等。

三、比特币会被双花吗?

过去几年,已经有许多种加密货币曾经被成功攻击,但是自比特币诞生以来却从来没有遭受到51%攻击,形成了所谓的51%攻击悖论,这是为什么?

并不是51%算力在比特币网络中从未存在过——尽管比特币网络算力始终是最强大的。

比如,2014年初,矿池Ghash.io的哈希算力曾经数度超过了全网51%的临界值,在社区的强烈呼吁下,部分矿工撤离了Ghash.io矿池,才使其回落到全网42%算力的水平。

那为什么矿池没有进行攻击呢?Ghash.io坦言,从长远来看,通过采矿获得新的比特币比“劫持网络立即获利”更“诚实”更有利,因此矿池并没有利用庞大的算力进行双花攻击等欺诈交易。

这正是中本聪白皮书设计的精妙之处。

比特币的创造者中本聪(Satoshi Nakamoto)曾在比特币白皮书中预测,自私的动机会胜过51%的攻击:

“如果有一个贪婪的攻击者能够调集超过51%的计算力,那么他就面临一个选择:要么将其用于诚实工作产生新的货币,或者将其用于进行二次支付攻击。那么他就会发现,按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币,而不是破坏这个系统使得其自身财富的有效性受损。”

比特币的共识之中,用纯粹的经济利益连接着各方,发挥着亚当·斯密的上帝“看不见的手”的观念——每个人对自身利益的追求都会增强整个社会的利益。

在代码的世界,不讲情感,只讲利益,却带来了最大的公平公正和共同利益,这其实挺让人感慨的。

“看不见的手”,在市值越大的货币上面,作用越大。比如比特币网络,每一笔大额交易都有无数的软件在监测,无数的人在关注,双花攻击很容易被发现。如果矿池作恶,且不说目前算力难以调集,即使能成功,也可能是亏本的买卖。

但在小币种身上,进行51%攻击的成本非常低。对BTG(市值14亿)发动一次双花攻击的成本可能不过一小时1万美金,而比特则是以10亿美金为单位计算的。

朋友们,现在知道为什么我只推荐比特币了吗?

  • 0
区块链大帝
区块链大帝

0 条评论