ETC双花攻击者返还攻击所得,意欲何为?

天涯路

原创首发

01-12

前些天ETC发生了51%双花攻击,有报道称,总共造成了超过22万枚ETC的损失,按照ETC当前4.5美元左右的市价,损失接近上百万美元。今日,有消息称攻击者向Gate.io交易所返还了价值10万美元的ETC,并也在向其他平台返还ETC。这“一攻击一返还”的操作让人迷惑,攻击者发起攻击的目的到底是什么。

1、双花攻击

双花,通俗地理解,指的是将一笔钱先后花了两次,如在此次ETC双花攻击中,攻击者通过算力租赁的方式获得了超过了算力池51%以上的算力,首先将一笔ETC转账到交易所变现或换成其它币种,再通过算力优势对刚刚发生的交易进行回滚,撤销刚刚发生的转账的有效性,再将这笔ETC转至其它地址,由于第一笔交易中攻击者已经变现或者换成了其它币种,遭受损失的就变成了交易所,攻击者就实现了一笔钱花两次的“目标”。

2、POW共识机制难以规避双花问题

我们知道BTC采用的就是POW共识机制,在这种共识机制下,“得算力者得天下”,这在1个多月前发生的BCH硬分叉算力大战中就得到了体现,如果某人控制了超过了51%的算力,那么就有可能发动51%攻击,发生在ETC的双花攻击正属此列,此前,BTG也遭受过类似攻击。采用POW机制的区块链项目除了BTC以外,其众多的分叉币BCH、BSV、BTG,还有LTC、DASH、XMR、BTM等均采用的POW共识机制,POW机制因为耗能被认为安全性较强,但同时也留下了51%攻击的风险,如果掌握了足够的算力,币王BTC也依然有着被双花的风险。

在此次的ETC被攻击后,V神就表示,ETH由“POW+POS”向POS转型是正确的。POW机制存在着被双花攻击的缺陷是难以避免的,且在币价越低、算力成本越低的情况下,发生双花攻击的可能性越高。有媒体报道称,理论上在现行币价下对ETC发起双花攻击的成本仅需1800美元,真实成本是多少不得而知,但可以推断,安全性更多地寄托于人们的自觉性。

3、攻击者偿还攻击所得,意欲何为

在此次攻击发生后,多数交易所为了防止遭受进一步的损失,都停止了ETC的充值,Gate.io交易所也将充值门槛提升到了4000以上,并采取措施实施了监控。

有意思的是,此次的ETC攻击者选择将攻击所得退还给交易所,不知道进行这一系列操作的目的到底是什么?按照推测,一种可能是攻击者本身就是出于非盈利目的,作出如此操作仅仅是为了来一次“善意的告诫”,通过实际行动告诫人们ETC的安全性并不是万无一失;另一种可能是出于对“若要人不知除非己莫为”的畏惧,攻击发生后事件引起了行业的广泛关注,有些安全机构如慢雾科技等都已介入寻找攻击者的行列,惶惶之下选择退回“赃款”保身也是有可能的。

不管攻击者的举动到底意欲何为,这个事件都需要引起行业从业者的警醒,如今的区块链的安全性问题还需要更多的努力,POW机制下得算力者得天下,意味着这是有钱人的天下,POS机制崇尚的权益证明机制同样意味着足够多的钱就有足够多的权益,区块链如何有效地规避成为“富人的天堂,穷人的地狱”值得更多的思考。

推荐阅读

加载更多