回顾2020年,比特币一家独大;以太坊开启2.0,将转向POS;DeFi引领浪潮……光环之外,中小型POW币种好像正在堕入安全窘境。
7月后,ETC连续遭受三次 51% 进犯,不得不采纳办法升级安全计划。 12月,素有欧洲以太坊之称的老牌公链 Aeternity(AE)遭受51%进犯,丢失逾越3900万枚代币(超500万美元),投资者惊慌失措,“今后会不会还被进犯?”
很多一线买卖所成为最大受害者,除火币首要发现异常,暂停充提外,多家买卖所丢失惨重。 此次事情中,黑客是怎么发起51%进犯?火币怎么第一时刻发现问题并预警?面临进犯,职业从业者有何行动?深潮TechFlow采访AE社区核心成员,评论相关论题。
AE遭51%进犯始末
12月7日,一则火币的暂停充提公告开端进入AE社区的视野。 
“火币可能遭受了节点同步问题”
一开端,好像没有人料到会发生51%进犯,直到AE社区领袖马良再次表明AEBox之前成功的买卖失效,与此同时,币赢、蜂池也发现区块同步问题。 社群中不安的气氛开端凝集,接着是一个个坏音讯开端传来,比照区块记载数据库和链上数据后,AE浏览器AEKnow承认买卖丢失;蜂池承认买卖和区块丢失……
“51%进犯”,社区中有人开端有人说到这个可怕的词汇,区块浏览器AEKnow创始人刘洋开端往被51%进犯方向收拾数据。
所谓51%算力进犯,便是指利用自己的算力优势来篡改区块链上的记载,然后到达撤销已付款买卖的意图。 通过蜂池、AEBox、AEKnow、Wetrue一个小时左右的剖析评论,根本承认了Aeternity被51%进犯的实际,并确定了嫌疑账号和可疑矿工。
12月7日下午14:30,AEKnow开端告诉各大买卖所,此刻距离火币封闭充提币已过去3个小时。 根据过后总结的数据来看,此次进犯主要会集在头部买卖所和矿池,比方OKEx、Gate、Binance等,丢失逾越 3900 万枚 AE 代币(价值超 500 万美元)。
黑客是怎么无声无息,做到这一切的? AE区块浏览器AEKnow创始人刘洋向深潮TechFlow复原了进犯进程。 刘洋表明,在发起进犯之前,黑客做了很多的准备工作,其中核心的是,在买卖所搜集很多AE代币作为筹码。 12月3日左右,黑客开端在买卖所很多搜集AE,并提出存放到计划参加双花进犯的三个账号,单账号最大额约2750万AE,总额约2900万AE。
“那段时刻AE币价的拉升,便是黑客在吸筹拉盘。”
12月6日,51%进犯正式开端。 黑客从区块353225高度开端,挖出了自己的一条未公开的私链,一直挖到区块高度353838。 首要,黑客在私链353230高度,往自己的钱包转账2752万AE,随后,在公链353227高度,黑开端往买卖所转账,全部转入买卖所后开端买卖。
12月7日上午10点15分左右,黑客广播了自己更长的私链,覆盖了较短的公开链353803高度。 这样一来,此前往买卖所转账的买卖失效,私链上的买卖记载被认可,黑客又获得新的代币。
据介绍,51%进犯主要通过控制全网很多的算力,然后分叉出另一条链,然后使得这条链成为最长链,一旦最长链发生改变,就会使得某些大额买卖失效,进犯者通过这种方法获取巨额利益。 比方,进犯者将自己的币冲到买卖所,然后卖掉提币,接着开端在充币之前的区块不断挖矿,使得原先的链失效,新链里去除掉了自己冲到买卖所的那笔币,这样自己的币就又回到自己的钱包里。
“51%进犯便是制造了一个平行国际,最终这个制造出来的平行国际占据了实际国际”,刘洋如此解释道。
51%进犯,买卖所遭殃 51%进犯,一把悬在一切POW币种头顶的双刃剑。 它如凶狠的野兽,随时发起突击,却又督促项目方警觉暗藏的风险,逼迫社区开发者不断去尝试改变和创新,对算法的发展会起到一个促进作用。
可是,最大的受害者却是买卖所。 “51%进犯,不会发明新的代币,他能够理解为把进犯者手中的代币复制了一份假的,然后发往买卖所提现,倒霉的往往是买卖所,矿池也是同理。” Aeternity超话主持人“二月红hong”如此表明。
在他看来,比较实际的一个问题是,作为受损方最大的买卖所,需要出最大的力气处理这个问题,要么就自己认亏。
Dragonfly Capital 管理合伙人Haseeb Qureshi同样以为,51%进犯能够视为对买卖所征收的税。 在此次51%进犯事情中,受影响较大的主要有OKEx、Gate、Binance,其中Gate发布公告表明,将100%重发或退回用户提现的回滚买卖。
火币买卖所则表明,由于监测到链上回滚立马回滚到正确状况后封闭钱包,因而火币成功防御了此次AE的双花进犯,也没遭受任何资金丢失。
这一行动也得到了AE社区的认可与赞扬,AEKnow刘洋肯定了火币封闭充提应对及时,风控到位,但也表达了惋惜。 “由于平时社区与火币相关技术人员触摸较少,没能及时交流,公告没有提及区块回滚,因而发现晚了2小时。”他表明,希望今后项目方、买卖所、矿池以及社区今后能有更紧密的信息交流和同享。
火币是怎么快速发现异常,并做出呼应? 火币工作人员告知深潮 TechFlow,此次事情中,风控程序发现问题后自动处理,区块发生回滚后,钱包触发安全机制,第一时刻对回滚的买卖进行了资产扣除,并告诉封闭前台充提,防止更多用户受此影响。 “收到告警后当即就和AE团队交流,不过由于项目方时差问题无法及时呼应。”
此外,火币方面也表明,双花进犯其实很难防御,通过进步充值承认数来进步进犯本钱罢了。历史上其他的链上也被进犯过,目前火币主要采纳四类办法来防范51%进犯:
-
评价充值承认数。
-
大额推迟上账。
-
监测到链上回滚,立马回滚到正确状况后封闭钱包充提。
-
监控算力。
11月11日,因供给免费的以太坊节点 RPC API 服务的 Infura 宕机,导致 MetaMask 数据显示推迟,部分买卖平台 ETH 与 ERC20 代币充提服务受到影响,火币由于搭建了自己的API 数据服务与服务节点,同样未受影响。 在安全方面,火币已经连续7年保持0安全事故,这不只让火币工作人员较为骄傲,也成为了火币的一大核心竞争力。
51%进犯何时休 最新的音讯,这次参加51%进犯的黑客并没有如其所愿,彻底套现,甚至还可能是亏损状况。 AEKnow刘洋表明,目前黑客成功卖出了双花进买卖所的部分加密钱银,但参加双花进犯账号里边的2900万币仍在黑客钱包,没能卖出。 由于此前黑客在买卖所逐步吸筹AE,因而进犯本钱可能较高。
此外,摆在黑客面前最大的难题仍是怎么安全变现? AE 超话社区主持人“二月红hong”表明,本次 51% 进犯的黑客,可能很难变现。 “以往的黑客进犯通常提走 BTC,发往国外的买卖所,很难通过法令追责;而 AE 有深度的买卖所,满是国内的,国内的买卖所变现 USDT ,全有实名认证,相对追责较为简单。”
可是,51%进犯仍然成为了公链们挥之不去的噩梦。 “无论你选用算力仍是权益、托付权益证明,只要你在处理“拜占庭将军问题”,只要这是共识问题,你都无法防止出现 51%进犯情况。51%不一定要求严厉逾越这个比例,看你的共识实现机制。在熊市,算力大跌,币价大跌,主网都是相对软弱的,没有哪条公链能够独善其身。”慢雾科技联合创始人余弦如此曾表明。
其中,又以POW公链最为软弱。 ETC(以太经典)连续遭受51%进犯。2019年1月7日凌晨,仅在Gate.io加密数字钱银买卖所,进犯者在4个小时内,用逾越51%算力双花了至少4笔总计54200个ETC,价值27.1万美元。 今年7月到8月间,ETC又遭受了三次 51% 进犯,丢失达上千万美元。BTG、Grin均遭受过不同程度的51%进犯。
以太坊创始人V神对此称这证明从PoW转为PoS是正确的挑选。 POW赛道中,比特币一家独大,以太坊将从 POW 转换到 POS,新一代公链大多扔掉了POW机制,其余的POW币种面临益发为难的境地,当币价跌落,矿工转向其他项目,算力下降,直接威胁网络安全,并可能形成币价与算力齐跌的逝世螺旋,被黑客狙击。 ETC并没有改变共识机制的打算,为了抵挡51%进犯,ETC 团队在今年9月激活了名为MESS 的安全计划,通过将⼤型区块重组视为可疑目标并大大进步其本钱,然后消除了一切获利动机。
而对于AE来说,刘洋则希望职业共同努力,齐心抵挡进犯风险。 “我个人希望项目方、买卖所、矿池以及社区今后能有更紧密的信息交流和同享。项目方做好进犯善后工作,部分买卖所加强资金风控以及用户KYC,我们区块浏览器以及矿池加强链上数据以及挖矿难度监测,及早发现和阻挠进犯妄图,进步进犯门槛和下降进犯丢失。”
作为区块链的孪生产物,51%进犯,暗夜埋伏,如影随形,将会随同区块链终生,魔与道的纷争不会停止,厮杀中,即有痛苦,也是区块链的进化与生长。
视野开拓
琼·罗宾逊经常鼓动学术风潮和政治风潮。她晚年成了毛泽D主义热情而虔诚的支持者。1977年我们几个匈牙利人在卡尔多家里聚会,其中有我、蒂博尔·西多夫斯基以及他的妻子伊丽莎白,还有茹饶等人。我们正在用匈牙利语交谈的时候,琼·罗宾逊不期而至(她经常造访卡尔多家)。我们当时并没有马上转换使用的语言。琼·罗宾逊一言不发地等了一会儿,接着用命令式口吻对我说:“科尔奈,跟我走”。她把我拉出了匈牙利人圈子,带我到离那儿不远的她的家里,开始对我大谈中国的事情。她极力想让我相信,中国人已经找到了真正通往共产主义的道路。原因在于(我在这里逐字引用琼·罗宾逊的原话)党和国家的公务员都是“自愿为人民服务”,不像苏联那样,做事都有金钱动机。她不愿意听取任何与她意见相反的说法,或者说,听不进任何在东欧的亲身经验。-《思想的力量:智识之旅的非常规自传》
