VTC币(Vertcoin)遭受51%攻击,造成15次双花

在最近发生的4起不同的事件中,Vertcoin经历了22次区块覆盖,其中包含15次双花交易。这些攻击可能导致盗窃超过100000美元,最长的一次大概有300个区块被覆盖。

背景资料

中本聪的白皮书《比特币:一种点对点电子现金系统》第3页陈述如下:

如果大部分算力由诚实节点控制,那么诚实链将增长最快并超过任何竞争链。

比特币以及其他基于PoW共识模型数字货币之所以能安全的前提是:超过一半的矿工算力是“诚实”的。在这种情况下,诚实行动意味着遵循比特币白皮书中描述的行为。这有时被描述为“安全风险”或“攻击向量”,但更准确地描述是PoW共识机制的已知限制。

如果不能满足这一要求,就会破坏比特币协议的几个核心保障,包括交易的不可逆转性。

挖矿功能是将事务添加到公共账本中,我们称为区块链。这是通过生成块(事务集合)并将区块最长的链定义为权威的主链来完成的。如果一个矿工拥有的资源多于整个网络,那么该矿工可以以某个块为基础来覆盖这个块之后的区块数据,最终超过网络其余部分生成的块历史并定义新的规范交易历史。

这被简称为“chain reorganization”或“reorg”。所有区块覆盖都有一个“深度”,即被替换的块数,以及一个“长度”,它是替换的新区块的数量。

就其本身而言,这可能只不过是一个小小的不便。毕竟,事务仍然存在,但是它们可能被放入不同的顺序,可能延迟了其中的一些。

然而,想象一个矿工也拥有大量的币。矿工可以在交易T中将这些硬币发送给商家,同时还偷偷的挖一些"秘密块"来覆盖这个区块。矿工的“秘密块”不包括T,而是包括将T中使用的相同的币发送到不同地址的交易。称之为交易T2。当矿工广播这个“秘密块”时,它将包含T2,而不是T.因为T和T2试图发送相同的币并且T2现在在主链中,这意味着T永远无效,在交易T中收到币的人是不幸的。有关这方面的更多信息,请点击此处

如果这种情况发生在其他的币种上,对任何使用这种币的人来说都将是一个严重的问题。

我们观察到的

我们观察到Vertcoin发生了区块覆盖,最大的覆盖深度为307个区块,长度为310个区块。两次消费总额超过100000美元。

根据攻击的时间和特点,可以将这些区块覆盖分为4个不同的事件。

注意:为了限制本文的篇幅,所以没有对攻击中实际使用的币进行区块链分析。 社区会检查双重花费的交易的输入,跟踪所涉及的币的历史,仔细检查诸如时间戳的块字段,推测其随后从攻击中获得的利益,或执行任何其他相关的区块链分析等等。 

事件1:10/12 / 18-10 / 18/18

这次事件中有8次覆盖。前5个区块不包含任何双花,而最后3个包括双花交易,共计71,243个VTC。

事件2:10/27 / 18-10 / 28/18

在这次事件中有8次覆盖,其中有双花,共计53,847次VTC。这些覆盖并不像之前的事件或后续两起事件中的任何一个一样深。

事件3:11/3/18

在这次事件中有2次覆盖,我们也没有观察到双花交易。

事件4:11/29/18 - 正在进行中

这次事件中有4次覆盖,其中包括双花交易。这些是观察到的最深的覆盖,也有双花,这表明双花的受害者可能提高了确认要求,迫使攻击者为每次攻击花费更多的算力。


我们可以学到什么

对VTC的这些攻击并不是51%双重攻击成功攻击的唯一例子。今年早些时候,BTG,XVG和MONA都发生了51%攻击事件; 这只是另一个事件,表明威胁行为者既有资源又有足够的资源来执行这种攻击。

最近这一连串51%攻击成功,对通常被称为加密货币资产“长尾”的现象产生了重大影响。有大量的加密货币,包括许多基于比特币的加密货币,它们实现了自己的基于区块链的PoW算法。业内观察人士声称,这些资产与比特币具有相同的属性。无可否认,这种说话从经验上被证明是错误的。

交易所是这种攻击的理想目标。这是因为交易所允许存款迅速转换成不同的资产,然后取出。攻击者可以发起一笔即将被逆转的充值,换成另一种资产,将新资产移出平台,然后逆转原来的充值。

交易所发现自己对这类攻击几乎没有有效的对策。当攻击者的算力超过51%时,无论确认多少次交易都无法确保接收的币是安全的。受到攻击的交易所除了停止与该币的区块链交互之外,没有其他长期解决方案。最近一次攻击的深度为307个块,这一事实表明,作为对这类攻击的对策,增加确认数是无效的。                 

执行这些攻击的容易程度使人们对这些资产是否能够提供稳定的所有权制度产生了严重怀疑。除非用于挖掘加密货币的基础硬件只能挖矿,否则将始终存在51%攻击造成的双花风险。重复一遍:加密货币能够从51%的攻击中显著降低风险的唯一方式是成为挖矿硬件的主要应用。

尽管对抗ASIC的全面探索超出了本文的范围,但上述观察结果强烈表明,在加密货币中追求ASIC抗性会对币的安全起反作用。如果你有兴趣探讨这个话题,我建议你先看看Andreas Antonopoulos的视频然后阅读Siacoin团队关于这个主题的优秀博客文章

第二种选择更糟糕

结论

如上所述,交易所是这种攻击的理想目标。只要交易所愿意为可逆货币的充值向客户提供资产,攻击者就没有理由阻止这种行为。预计会有更多此类攻击发生。

支持这些资产的交易所将继续蒙受损失,最终结果是,交易所将被迫摘牌这些币种。在这样的环境中,很难找到一个令人信服的理由来解释为什么这些资产应该有价值。

希望大家使用那些把客户资金安全放在首位的交易所。

*被定义为主链的,实际上是工作量最大的链,而不是区块最多的链。在大多数情况下,这些链是相同的

**区块浏览器不能正确处理reorg,并将事务标记为已确认。单击该块以查看该块是孤立的。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(medium)及本页链接。原文链接 https://medium.com/@mwnesbitt/vertcoin-vtc-is-currently-being-51-attacked-53ab633c08a4

白帽汇安全研究院转载2018-12-04 16:52:18 medium 846