區(qū)塊鏈中的雙花攻擊是什么意思？雙花攻擊是什么意思？

雙花攻擊又做事！ZenCash官方消息，ZEN6月初，美國東部時間遭受了51%的攻擊。黑客通過控制算力重寫區(qū)塊獲得了1.96萬枚ZEN價值330萬元的代幣。

就在不久前的上個月底，比特幣黃金（BTG）遭到地下礦工有預謀的雙花攻擊，攻擊者在本次攻擊中總共獲得20.5萬枚BTG，價值高達1.1億元。

什么是“雙花”攻擊（DoubleSpending）？

以比特幣黃金事件為例，攻擊者提前準備了8000個BTG與大量可用算力，將BTG充入交易所，然后調(diào)用自己的計算能力開始私下挖掘。

充幣成功后，攻擊者將在交易所BTG賣掉提款。但是攻擊者的計算能力超過51%，可以BTG控制區(qū)塊鏈，攻擊者的區(qū)塊鏈變成BTG的新主鏈。

攻擊者控制主鏈，拒絕剛才在交易所收費的交易行為，使收費行為失敗，8萬BTG回到攻擊者手中，但此時已在交易所完成套現(xiàn)。

攻擊者在4天內(nèi)重復了17次這樣的攻擊嘗試「雙花」了20.5萬個BTG。

簡單來說，攻擊者在交易所實現(xiàn)交易后，有預謀地控制計算能力重寫區(qū)塊，使之前的區(qū)塊鏈交易失效，但攻擊者已經(jīng)拿到現(xiàn)金離開。

雙花攻擊工具：Crypto51和NiceHash

*理論上，本文中列出的數(shù)字加密貨幣可以進行雙花攻擊，但需要一定的技術(shù)來操作。本文討論的前提是攻擊者意圖不當，有相應的技術(shù)。

到目前為止，除了BTG和ZEN沒有雙花攻擊。我們不建議讀者嘗試操作，只是為了提醒你！

Crypto51是一個追蹤POW算法挖掘的數(shù)字加密貨幣和計算51%算力攻擊理論成本的網(wǎng)站來自世界上最大的算力租賃平臺Nicehash，在這個平臺上，只要你愿意付錢，你就可以租到算力去做任何事情。

數(shù)據(jù)顯示，你只需要2659美元就可以租到1小時BTG區(qū)塊鏈雙花攻擊的塊鏈雙花攻擊的計算能力可以像上面提到的攻擊者一樣向交易所收取貨幣并出售BTG，然后用租來的算力重寫區(qū)塊鏈。

除了BTG此外，該網(wǎng)站還提供了80多種數(shù)字加密貨幣的雙花攻擊算力成本計算，包括比特幣、以太坊、比特幣現(xiàn)金、萊特幣、門羅幣、達世幣、以太經(jīng)典和狗幣。

大部分提到的貨幣都可以在主流交易所交易，一旦被黑客攻擊，后果不堪設想。

如果進行雙花攻擊，哪些幣花的錢最多？

根據(jù)該網(wǎng)站的信息，目前51%雙花攻擊成本最高的前15名Token信息如下：

以比特幣和比特幣現(xiàn)金為代表的算法成本最高SHA-二是以太坊領導的256算法Ethash以萊特幣為代表的算法和算法Scrypt算法。

除去SHA-256、Ethash和Scrypt除了這三種主流算法的數(shù)字加密貨幣外，還采用了CryptoNightV萊特幣和7算法X達世幣11算法。

但由于比特幣、比特幣現(xiàn)金、以太坊等數(shù)字加密貨幣因其大量計算能力而被礦池占據(jù)，并非所有表中列出的數(shù)字加密貨幣都能受到攻擊。

礦池不在NiceHash因此，即使你有錢想租用算力進行雙花攻擊，也租不到足夠的算力。

雖然比特幣是最有價值的，但是當你得到這個史詩級的任務時，你會發(fā)現(xiàn)沒有史詩級的裝備來通關。

雙花攻擊的概率會增加？

隨著區(qū)塊鏈技術(shù)的迭代升級，POW開始暴露算法機制的弊端EOS以新公鏈為代表的項目不再需要大量的計算能力挖掘，整個區(qū)塊鏈市場也在越來越轉(zhuǎn)向DPOS追求集中、安全和性能的綜合平衡。

這意味著，除了舊的礦幣，新的貨幣將不再需要礦機的支持，市場將被淘汰，可以在NiceHash租的計算能力會越來越多。閑置計算能力越多，雙花攻擊的概率就越大。

面對雙花攻擊，我們該怎么辦？

遭受雙花攻擊，損失慘重，BTG和ZEN團隊都給出了相應的后續(xù)預防措施。

在BTG51%攻擊后，BTG團隊無法有效增加BTG全網(wǎng)計算能力，創(chuàng)始人廖翔對雙花攻擊的對策中提到:計劃改進BTG的Equihash算法來預防BTG網(wǎng)絡再次受到攻擊。

而ZenCash的團隊在ZEN雙花攻擊發(fā)生一周后，也回復:

我們發(fā)現(xiàn)，51%的計算能力攻擊在技術(shù)上是可行的，在經(jīng)濟上也是有利可圖的。成功仍然是隨機的，所以這是一場賭博；但只要有合理的成功率預測，我們就會目睹穩(wěn)定的壞人。

隨后，Zen在公告中，團隊還給出了自己的三個解決方案：

1)當平行區(qū)塊在互聯(lián)網(wǎng)上報告時，區(qū)塊哈希指針需要指向n>1個區(qū)塊；

2)將處罰標準引入遲來的區(qū)塊報告(包括一個補充選項，即根據(jù)處罰標準動態(tài)調(diào)整難度)；

3)使用我們的節(jié)點系統(tǒng)作為公證服務，在當前有效POW在機制上增加一層權(quán)益證明機制。

雖然這些補救措施可以在有效的時間內(nèi)控制雙花攻擊，但項目團隊沒有解決之前的損失，雙花攻擊中受損的礦工也無法得到有效的補償。

在雙花攻擊中，最不幸的是集中交易所。由于交易所采用數(shù)字會計交易，用戶充值的貨幣保存在交易所自己的賬戶中，這意味著當攻擊者進行雙花攻擊時。

雖然它是從市場交易中兌現(xiàn)的，交易對手購買了數(shù)字加密貨幣，但實際上是交易所支付的，用戶獲得了記錄在賬戶上的數(shù)字加密貨幣。當用戶需要提取貨幣時，交易所必須給用戶非雙花攻擊貨幣。

就像上面的BTG，最大的損失是交易所。交易所應承擔收費交易的損失，這相當于攻擊者可以通過雙花攻擊輕松從交易所獲得資金，但交易所沒有辦法，也沒有脾氣。

事實上，并非每一次雙花攻擊都能生效。當某一貨幣的大量資金流入流出時，一些交易所將采取預警或限制交易的方式進行干預，凍結(jié)相關賬戶，并進行交易KYC也對攻擊者進行限制。雙花攻擊屬于互聯(lián)網(wǎng)犯罪行為，交易所可以向警方報案。

但是如果黑客有足夠的能力獲得一批假交易所賬戶，有什么困難呢？即使你不能提取現(xiàn)金，你也可以通過砸碎市場來操作期貨套利。

安全團隊認為沒有好的解決方案，所以我們的建議是盡可能遠離這些容易被雙花攻擊的硬幣，因為你不知道明天早上醒來時是否會失去資產(chǎn)。

騰佑科技IDC為加密貨幣交易平臺和數(shù)字貨幣交易平臺提供高質(zhì)量、安全、高性能的服務器！騰友科技為多家企業(yè)提供區(qū)塊鏈服務器租賃托管解決方案，為區(qū)塊鏈技術(shù)研發(fā)提供服務器支持！詳情請訪問在線客戶服務！