研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度
10月13日,研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击,并对攻击过程进行了直播。研究人员最终选择了 Bitcoin Private (BTCP),并迅速获得了大多数的算力控制权,但这一过程充满了挫折,其中就包括两家流媒体服务提供商将其直播过程叫停。
审查、拒绝服务与报复攻击
Geocold 称会对 altcoin 进行 51% 攻击,以证明攻击的容易程度,并选择了将攻击的过程进行直播。直播有超过 750 个用户观看,但直播过程被多个平台叫停。
虽然 Geocold 只是想证明 51% 攻击非常容易实现,并没有想进行双花(double spending)攻击,比如将产生的加密货币保存到自己钱包并进行提现,但因为 Bitcoin Private 进行了举报,因此直播流媒体服务商还是中止了直播。
一小时后,Geocold 重回 Stream.me 直播平台,但直播只持续了15分钟就被中止。但当第二次直播被中止时,Geocold 已经控制了多数哈希算例,而且正在开心的挖矿。
攻击一共分为九个步骤,分别是:
1.设置两台有相同钱包气质的服务器;
2.在一个服务器上设置挖矿池,可以称之为 offline 服务器;
3.从网络的对等机上断开服务器钱包;
4.从地址A(钱包和服务器的地址)发送交易信息给地址B,地址B是攻击者的任意地址;
5.以大于51%的哈希率进行挖矿,就可以获取一个比正常网络更长的区块;
6.然后在在线服务器或钱包上,需要发送offline服务器要交易的金额。等存好后,与另一个币种进行交易,并取出。
7.此时,在 offline 服务器上就有一个长链了,而 offline 服务器含有与刚发送的信息冲突的交易。
8.重新让 offline 服务器上线,然后因为新链比较新、也更长,因此区块链的世界会选择使用这个新的长链。而有冲突的交易(从A到B)会被剔除,因为这已经是长链的一部分了。
9.这就通过51%攻击完成了加密货币翻倍。
总结
Geocold 本来要进行51%测试的目标是 Einsteinium (EMC2),但在进行demo攻击之前,其哈希率从 15 fold 飙升到 1.4 TH/s。POW 安全机制的引入使证明过程更加艰难,因此 Geocold 选择了一个容易的目标——Bitcoin Private。
首先 Geocold 连接到 BTCP 挖矿池。当找到第一个区块时,Geocold 遭遇了失败,其中的原因可能是直播时泄露了IP地址,被 Bitcoin Private 社区拦截了。
第二次尝试中,Geocold 控制了 BTCP 的哈希率,稳定输出为 10 MSol/s,而网络的其他部分是 6 MSol/s。所以可以很容易的创建一个最长的块链,并且可以复制整个 BTCP 链。◾️
Commentaires