开发挖掘

许多人可能听说过51％的电源攻击攻击，但更多可能源于各种媒体渠道中的“比特币缺陷”文章。实际上，这种说法并不准确。根据比特币百科全书的描述，这种攻击被称为多数攻击。当攻击者控制整个网络时，他将能够做这些事情。

　　1.逆转已发出的交易，也就是双花交易;

　　2.阻止其他交易的确认;

　　3.阻止其他块的挖出。

当攻击者控制整个网络大于计算能力的50％时，攻击的成功率将达到100％，而当攻击者拥有40％的计算能力时，在6次确认的情况下，攻击成功率为50％。在不久的将来，三种货币在不同程度上受到51％的计算能力的攻击，即MonaCoin，Bitcoin Gold和Verge。这三种货币从比特币分叉到不同程度，这是非常巧合的。

以下描述了三种货币攻击的细节。

　　一、Monacoin

5月18日，Reddit网民发布称，摩纳哥遭受了51％的攻击力，自私的采矿攻击和时间戳攻击。确切的时间发生在5月13日到5月15日，一些支持摩纳哥交易的交易所，比如Bittrex Livecoin已经关闭了摩纳哥的最高点。行为描述：

自私采矿

根据Vitalik Buterin（发布以太坊的俄罗斯人）于2002年11月4日发表的一篇文章，对比特币网络进行了自私的采矿攻击，使矿工能够在理论条件下获得更高的回报。首先，由于比特币网络的规则，每个（诚实）节点只能挖掘和传播它看到的第一个块。也就是说，如果节点当前具有正在挖掘的块，则它已经从其他人接收到广播。如果成功挖掘了相同高度的块，则节点将立即放弃正在挖掘的块并继续跟随新块。在自行式挖掘攻击中，当恶意矿工挖掘新的块B1时，它不会立即广播，但随后该块挖掘块B2。在此期间，如果其他人挖掘出来，他们会立即将B1广播到整个网络。如果第二个被挖出来，它将被直接广播，这样恶意矿工的利润连续两个块，而其他人没有粮食，因为这种类型的攻击要求攻击者拥有超过25％的将数学期望提高到与正常挖掘相同或更高的计算能力，因此这种攻击也使用了这种行为。

　　双花攻击

攻击者签署公共连锁并广播交易，将Monacoin发送到交易所，同时广播一笔交易，将Monacoin发送到他的私人连锁店的钱包，然后当交易所确认时，利用大量计算能力开采私人连锁店存款后，私人连锁店即播出。由于攻击者具有很强的计算能力，因此私有链的长度总是比共享链长，因此发送到交换的最后一个Monacoin将被回滚。

　　出块变得异常的快

这可能是由于Monacoin的异常难度处理机制，攻击者在短时间内挖出了大量的块，远远大于原来1.5分钟的阻塞时间。

　　总结

攻击者将能够将Monacoin回滚到交易所，并利用最初是诚实的矿工的奖励，导致损失约90,000美元。

　　解决方案

Monacoin的官方开发团队建议将条目数增加到100个确认。

　　二、Bitcoin Gold

5月18日，在比特币黄金交易所社区，MentalNomad发出一条消息，称有人试图对交易所进行双花攻击。

攻击时间是高度528735，5月16日10: 37: 54 UTC到高度529048，5月19日5: 25: 40 UTC。

双花攻击

　　攻击者的两个钱包：

钱包GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft

采矿钱包GXXjRkdquAkyHeJ6ReW3v4FY3QbgPfugTx与Monacoin类似，比特币黄金的攻击者也将交易发送到交易所和他自己，并成功地将他的私人链变成了最长的链，从而将链转变为公共链。值得注意的是，有22个已确认的交易成功完成了双击。

　　总结

根据不完全统计，这次袭击损失了388,201 BTG，约为1860万美元。创始人说他曾向FBI报道过。

　　解决方案

Bitcoin Gold的开发团队表示正在开发一种新的PoW算法来取代原来的Equihash算法。他们认为攻击的原因之一是因为显卡矿的计算能力可以集中在短时间内。

攻击者的链条

反转链

反向链长为22

攻击者向他的钱包发送了一笔交易，该交易回滚了最初充值到交易所的交易。

　　三、Verge

由于Verge在4月4日受到51％的攻击，开发团队已经紧急更新了修复时间戳攻击和51％攻击力的错误。 （有关详细分析，请参阅站内文章：http://www.freebuf.com/column/169210.html）但是，攻击者在5月22日发现了一种新的使用方法——重复水平跳转。

　　行为描述

攻击者在4月4日改变了原始攻击的模式（修改时间戳+攻击力），交替使用两个算法Scrypt和Lyra2re来重复先前的攻击。 Verge的难度再次变为0。

　　骤然降低的算力

　　总结

被攻击的区块为2155850至2206272，所有区块收入为36808060的XVG被发送给攻击者，大约为1525252美元。

　　解决方案

开发团队将2218500块后的时间间隔调整为10分钟。

从上述攻击中，不难发现攻击者可能已经拥有一套攻击这些PoW工作负载的数字货币的攻击系统。但是，这些攻击的实施需要大量的计算能力和成本。有理由相信攻击者拥有庞大的团队并且准备充分，路线规划和实施。

因此，作者大胆地预测，最近的攻击只是测试水。将来，攻击者将使用相同的方法进行更多攻击。由于缺乏计算能力和技术支持，去年12月出现在热门数字货币市场的比特币叉子可能会更快地受到51％的攻击。一旦受到攻击，货币的价格将不可避免地大幅下跌。如果权力无法控制，它将不可避免地被撤回。最终，攻击者将更容易攻击货币。这种恶性循环将使虚拟货币迅速回归零。可以预见，在未来，使用其他常见货币（如PoS或DPoS）将不可避免地遭受类似的攻击。一旦有人开创先例，后来看到盈利肯定会涌向它。因此，区块链安全性值得大家关注。提示：沈阳汇海科技股份有限公司以“专注于网站，以心为服务”为核心价值。所有这些都集中在用户需求上。希望通过专业水平和不懈努力重塑企业网络形象，为企业产品推广文化的发展提供服务指导;公司的主要产品：主要提供游戏开发，移动app开发，定制系统开发，区块链系统开发，小程序开发，网站开发。