一位大學新生聲稱可對加密貨幣進行51%攻擊
一位大學新生聲稱可對加密貨幣進行51%攻擊 – 但不是為了偷你的錢幣,只是為了證明有人可以很容易地這麼做。
據一位名為“geocold51”的加密愛好者和安全研究人員稱,大多數小型加密貨幣都面臨著業界最可怕的漏洞—51%的攻擊。在此類攻擊中,礦工接管了加密貨幣挖掘能力的一半以上,然後允許他們清除歷史交易並將其替換為另一項交易,這類行為被稱為雙重支出。
雖然圍繞比特幣和其他頂層密碼構建的生態系統使得它們能夠抵禦這些型別的攻擊,但其他礦工較少的加密貨幣則不怎麼樣安全。
事實上,在市值較小的代幣上,這種攻擊 變得越來越普遍 。據TNW報道,在一份新報告中,Group-1B發現 在2018年發生了一起價值 2000萬美元的加密貨幣盜竊事件。
在10月13日星期六,geocold51為向大眾展示51%攻擊是多麼容易 – 他決定直播攻擊市值接近4700萬美元市值的Bitcoin Private。
Geocold51表示,如果加密貨幣很容易受到攻擊, 這就是不同投資者對某種貨幣的認知誤差。
Geocold51估計他將花了花費100美元才能達到他可以在比特幣上進行雙重支出的程度,但是因為他的直播被關了所以他停了下來。
geocold51表示 對竊取不感興趣 ,因此他設定了演示,他將他擁有的比特幣傳送給他擁有的兩個不同的錢包。這樣,就不會和任何使用者或交易所扯上關係。
對他來說,這次直播只是為了演示許多代幣是易受攻擊的,因此其價值可能被高估了。
雖然通過交換過程的成本更高,但由於雲端計算的興起,51%的攻擊仍然非常廉價。根據geocold51的理論,如果沒有訪問雲挖掘,就像他在私人比特幣錢包上進行攻擊,那麼硬體成本大約為10萬美元。
“Nicehash和租用雜湊能力的能力從根本上改變了51%攻擊的格局,”?? geocold51 補充道:
“如果缺少大量的雜湊值,但是它有很高價值,那就是你可以進行51%攻擊的代幣。”
由於geocold51公佈的直播頻道 在Reddit上 ,吸引了相當多的關注,甚至有狗狗幣的創造者-傑克Billy Markus 。
儘管如此,因為直播頻道被Reddit關閉,直播並沒有按照計劃運作,因此,geocold51表示他將在稍後進行全面攻擊。他將在本週沒有自媒體報道的情況下進行,並在不久之後在YouTube上釋出他的演示錄音。
靈感
根據geocold51的說法,他受到了近年來最具傳奇色彩的黑客之一的啟發:geohot,他以 越獄原版iPhone聞名 ,因為這意味著對運營商和應用程式的限制被刪除了。
如今,geohot喜歡自己尋找漏洞。
而geocold51認為他可以在加密貨幣生態系統中開始做同樣的事情。
Geocold51對加密貨幣非常瞭解。當GPU挖礦還有利可圖的時候,geocold51開採了相當多的比特幣。然後,他開始在Cryptsy上交易比特幣,之後該交易所的執行長稱以數百萬美元的使用者資金被盜 。
也是在那個時候,Geocold51失去了幾乎所有的比特幣。
但是他仍然對這個領域感興趣,並繼續研究它是如何運作的。由於該行業有成千上萬種不同的加密貨幣,geocold51認為這些加密貨幣可能會存在安全漏洞。
其他人也對此感興趣。他關於挑戰的Reddit帖子獲得了1500點贊,並獲得了888美元的捐款。
襲擊當天
有趣的是Bitcoin Private並不是他的第一個目標。
相反,在撰寫本文時,geocold51曾打算追蹤einsteinium,這是一個志願者執行的萊特幣,市值為1900萬美元,每天交易量為598,000美元。
他公開宣佈了他的意圖,當他準備好進行攻擊時,Twitch上有評論者注意到加密貨幣的雜湊率正在飆升。
因為他提前宣佈了這次襲擊,所以eosteinium社群提高了雜湊率,因為它擔心攻擊可能導致連鎖分裂,並建立第二個區塊鏈,人們可能會被卡住,根據專案的其中一個Ben Kurland董事會成員。那時,einstein正在進行錢包升級。如果使用者或交易所沒有及時升級其錢包,則區塊鏈拆分可能導致財產損失。
看到增加的雜湊能力,geocold51決定攻擊Bitcoin Private。
根據geocold51,他在Twitch直播期間獲得了高達60,000人次觀看,之後Twitch關閉了流。他說,Twitch以具有威脅企圖為由中斷了直播 。
半小時後,他又在Stream.Me上開始直播。
直播一開始,他就通過Nicehash僱傭礦工來挖掘Bitcoin Private。事實上,他幾乎立即開採了一整個區塊。在很短的時間內,他控制著區塊鏈中超過50%的雜湊值。
很快,一個名為“CommunityWatch”的使用者出現在評論中並寫道:“我們在這裡所做的一切都是合法的嗎?”
幾分鐘後,geocold51在Stream.Me上的視訊源被刪除了。
Geocold51說,他已經獲得Bitcoin Private的大約三分之二的雜湊率。他把他的第一筆交易轉到他控制的第二個錢包裡。他已經將另一筆交易寫入離線錢包,從而轉到他控制的第三個錢包。
他即將把這個更長的鏈傳送到區塊鏈網路,向人們展示攻擊可以輕鬆完成,但因為直播被關閉了所以就停止了。
以另一種方式保護
儘管如此,geocold51仍然決心完成他的任務,因此將記錄他的下一次攻擊很快就會在YouTube上分享。
雖然這個漏洞很可能讓社群中的許多人感到擔憂,但geocold51指出,基於加密貨幣博弈理論,這些代幣還有另一種保護方式。
如果有人試圖出售任何大量的代幣,他們的價格可能會直線下降,因為社群不夠大,沒有大量的流動性。因此,geocold51認為,即使很容易能購買到進行攻擊需要的硬體,但從攻擊中賺取大量資金是不實際可行的。
然而,geocold51承諾繼續使用他收到的捐款嘗試更多的加密貨幣51%攻擊。
事實上,他宣告,會故意攻擊一些加密貨幣,這些加密貨幣已經為51%的攻擊設定了預防性措施,以便在生產中對它們進行測試。例如,開發Horizen(以前的zencash)的團隊認為,通過引入礦工罰款,可以達到解除 51%攻擊 。
Geocold51表示他很樂意針對這些行為採取攻擊。