白帽研究人員在網上直播了針對Bitcoin Private的51%攻擊
10月13日,白帽研究人員Geocold遵循承諾對altcoin發起51%攻擊,並對攻擊過程進行了直播。研究人員最終選擇了Bitcoin Private (BTCP),並迅速獲得了大多數的算力控制權,但這一過程充滿了挫折,其中就包括兩家流媒體服務提供商將其直播過程叫停。
審查、拒絕服務與報復攻擊
Geocold稱會對altcoin進行51%攻擊,以證明攻擊的容易程度,並選擇了將攻擊的過程進行直播。直播有超過750個使用者觀看,但直播過程被多個平臺叫停。
Geocold展示其BTCP雜湊算力
雖然Geocold只是想證明51%攻擊非常容易實現,並沒有想進行雙花(double spending)攻擊,比如將產生的加密貨幣儲存到自己錢包並進行提現,但因為Bitcoin Private進行了舉報,因此直播流媒體服務商還是中止了直播。
一小時後,Geocold重回Stream.me直播平臺,但直播只持續了15分鐘就被中止。但當第二次直播被中止時,Geocold已經控制了多數雜湊算例,而且正在開心的挖礦。
攻擊一共分為九個步驟,分別是:
1.設定兩臺有相同錢包氣質的伺服器;
2.在一個伺服器上設定挖礦池,可以稱之為offline伺服器;
3.從網路的對等機上斷開伺服器錢包;
4.從地址A(錢包和伺服器的地址)傳送交易信息給地址B,地址B是攻擊者的任意地址;
5.以大於51%的雜湊率進行挖礦,就可以獲取一個比正常網路更長的區塊;
6.然後在線上伺服器或錢包上,需要傳送offline伺服器要交易的金額。等存好後,與另一個幣種進行交易,並取出。
7.此時,在offline伺服器上就有一個長鏈了,而offline伺服器含有與剛傳送的資訊衝突的交易。
8.重新讓offline伺服器上線,然後因為新鏈比較新、也更長,因此區塊鏈的世界會選擇使用這個新的長鏈。而有衝突的交易(從A到B)會被剔除,因為這已經是長鏈的一部分了。
9.這就通過51%攻擊完成了加密貨幣翻倍。
總結
Geocold本來要進行51%測試的目標是Einsteinium (EMC2),但在進行demo攻擊之前,其雜湊率從15 fold飆升到1.4 TH/s。POW安全機制的引入使證明過程更加艱難,因此Geocold選擇了一個容易的目標——Bitcoin Private。
首先Geocold連線到BTCP挖礦池。當找到第一個區塊時,Geocold遭遇了失敗,其中的原因可能是直播時洩露了IP地址,被Bitcoin Private社群攔截了。