數字貨幣51%攻擊簡史_數字貨幣

安全一直是數字貨幣最重要的要素，自比特幣誕生以來，數字貨幣世界可謂是歷經風霜，先后發生過各種安全事件，而最嚴重的安全事件莫過于51%攻擊。

運行工作量證明的數字貨幣其交易數據實際上是礦工通過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算哈希值的次數，算力越大礦工的計算速度就越快。

理論上來說，當一個人掌握了51%以上的算力，那么他計算出正確哈希值的速度就會比全網其他礦工更快，因此只要他從包含自己想要篡改的交易數據之前的一個區塊開始繼續向下挖礦，那么他就有可能創造出一條比當前主鏈更長的區塊鏈。

而所謂51%算力攻擊，就是指利用自己的算力優勢來篡改區塊鏈上的記錄，從而達到撤銷已付款交易的目的。

回顧歷史，我將數字貨幣十年以來重大的51%攻擊事件做一個總結，以史為鑒，希望社區的人們能從這些事件中吸取經驗和教訓。

Coiledcoin-2012年1月6日

Coiledcoin復制了比特幣的代碼，它支持聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日，但短短一天后，比特幣開發者LukeDashJr.在比特幣論壇上發帖：Coiledcoin現在結束了，祝各位生活愉快。

華創證券：數字貨幣和第三方支付等是互聯網金融的主流:華創證券指出，成為眾矢之的的網貸僅是互聯網金融很小的一個方面，近期大熱的數字貨幣以及第三方支付，包括傳統金融業的數字化才是互聯網金融的主流。據權威機構研究報告，互聯網金融將是一個數十萬億級的巨大潛在產業。（證券時報）[2020/6/15]

由于Coiledcoin使用Sha-256算法，允許聯合挖礦，這就意味著在挖比特幣的礦工同時也能挖Coiledcoin，這就會導致它非常容易被51%攻擊。

當時，Luke運行著Eligius礦池，這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin，盡管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局，會“損害比特幣的名譽”。

對此比特幣的另一位核心開發者PeterTodd當時評價說：“Luke不應該殺害Coiledcoin，但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”

Coiledcoin攻擊事件耐人尋味的點在于它不是經濟驅動的，而是純粹的。雖然這一舉動引起了社區的一些抗議，但它表明，使用SHA-256算法的低算力加密貨幣非常容易受到攻擊。

央行數字貨幣研究所與商湯科技達成合作:中國人民銀行數字貨幣研究所與商湯科技簽署合作協議，雙方將圍繞金融科技領域的人工智能創新研究和應用開發等方面展開合作，雙方加快人工智能前沿技術在金融領域的創新和落地，包括將共同建立聯合攻關創新體，以應用場景為導向，共同開展人工智能技術在金融場景中的應用開發，加速推進金融領域的人工智能創新研究。（科創板日報）[2020/4/27]

Feathercoin-2013年6月8日

Feathercoin是一個以萊特幣為原型創造的Scrypt算法加密貨幣，于2013年4月16日發布，中文名叫做羽毛幣，羽毛幣與萊特幣十分相似，只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億，二是羽毛幣的挖礦難度調整的更加頻繁。

在誕生7個星期后，同年6月8日，羽毛幣受到51%攻擊。在攻擊前，Feathercoin的總算力為0.2GH/s，而在受攻擊的時間里，算力翻了7倍，達到1.5GH/s。

31小時后，一個調查顯示攻擊者通過在交易所發動雙花攻擊卷走了58萬的羽毛幣，當時價值6.38萬美金。

目前不清楚攻擊者在什么地方雙花了該幣，一些比特幣論壇的用戶指出發生類似的事件交易所本該停止該幣的交易，但交易所的反應很慢，導致攻擊者得手后快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。

聲音 | 盤和林：以區塊鏈技術為基礎的數字貨幣與金融具有天然的融合性:中南財經政法大學數字經濟研究院執行院長盤和林發文表示，人民幣的國際化有三個重要條件。一是人民幣在境外有一定的流通度，二是在國際貿易中以人民幣結算的交易要達到一定比重，三是以人民幣計價的金融產品成為國際各主要金融機構包括中央銀行的投資工具。而以區塊鏈技術為基礎的數字貨幣與金融具有天然的融合性，使用數字貨幣將會極大提高跨境結算的速度，其安全性也比傳統跨境結算高得多。隨著中國的國際影響力和海外資本的擴張，DC/EP將成為人民幣國際化的重要推動力量。（中證網）[2020/1/9]

有趣的是，羽毛幣的價格不但沒有受51%攻擊的影響，還在接下來幾個月持續上漲。在攻擊發生時，Feathercoin價格為0.11美元，到了2013年年底，其價格達到了歷史新高1.29美元。

羽毛幣的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt算法代幣的礦池。

和一個主流幣種運行相同的算法容易受到51%攻擊，幾年之后，隨著云挖礦的崛起，這種缺點被放的更大了！

Krypton-2016年8月26日

特朗普政府為數字貨幣制定“綜合策略”:據Coindesk消息，美國副總檢察長Rod Rosenstein在金融服務圓桌會議的春季會議上表示，政府正在圍繞數字貨幣制定一項“綜合戰略”。當被問到他對數字貨幣和網絡犯罪的看法，他提到了司法部上周公布的一個網絡犯罪特別工作組，該工作組將制定圍繞技術犯罪的策略。他說：“許多方案涉及比特幣和其他不通過傳統金融系統的數字貨幣，我們現在正在與網絡犯罪工作小組合作，制定一套全面的策略來處理這個問題。”[2018/2/28]

Krypton項目的代碼復制于以太坊，擁有幾乎完全一樣的功能：智能合約、腳本等。Krypton聲稱自己比以太坊的交易費用更低，但這基本上是因為Krypton比以太坊的價值更低，同時在Krypton上運行程序的成本也更低。

就像許多算力低的山寨幣一樣，Krypton非常容易受到51%攻擊，16年8月26日Krypton被發動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。

他們通過雙花交易從Bittrex卷走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的，它利用了以太坊山寨幣的漏洞，勒索對象不僅有Krypton還包括Shift和Expanse。

韓國加密數字貨幣交易所存款一年暴漲64倍 總額已超2萬億韓元:韓國政府首次獲得了加密數字貨幣交易所的法定存款總額數據，相比于去年，今年總金額已經超過2萬億韓元，是去年的64倍。[2018/1/3]

攻擊者給Krypton團隊發送了一條勒索信：

我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊，我們已經挖到7000-8000個區塊，但我們的目的只是要比特幣，而不是毀了一個項目。

今天，我們賣了剩余的20000韓元，并將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機，我們不要多的，拿回成本即可，給我們7個比特幣，我們就停止分叉。

如果你們同意，聯系我們，我們將停止攻擊，不然我們就會分叉8000個區塊。

Krypton拒絕支付贖金，并且在攻擊發生后Krypton的創始人StephanieKent宣布將轉向PoS共識機制來阻止未來的攻擊。

遺憾的是這個項目沒有成功：幾個月之后項目就被迫終止了。

Verge-2018年4月4日和2018年5月22日

Verge是唯一一個經歷兩次了51%攻擊的項目，它分叉自狗狗幣，被設計成具備隱私功能的匿名幣。

2018年4月4日，Verge被第一次51%攻擊，對Verge的攻擊相當復雜，Verge為了避免算力的集中化使用五種算法，項目在五種算法間不斷切換，攻擊者正是利用Verge算法的漏洞，修改了區塊鏈的時間戳，從而降低了Verge的難度，并使用遠低于51%的算力攻擊成功。

攻擊前，Verge的難度在139093左右；而攻擊發生時，難度暴跌至0.00024414。

為了回應這次攻擊，Verge團隊升級了協議，但意外導致一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用，在5月22日，相同的攻擊再次發生在Verge上，涉及金額比之前更大，達到3500萬Verge，換算成美元約合170萬。

Verge項目被51%可以歸咎于協議過于復雜，允許礦工使用五種不同的哈希算法，但越是復雜就越容易出現漏洞，這是一種天然的硬傷。

比特黃金-2018年5月16日

比特黃金是比特幣的一個分叉幣，目的是通過抗ASIC避免算力中心化。

比特黃金使用Equihash算法進行挖礦，和ZCash一樣。Equihash是一種重內存的算法，比特黃金選擇它來促進網絡上的顯卡挖礦。

不幸的是，就和之前的51%攻擊一樣，這也使得比特黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬件礦機，只需在攻擊期間從算力租賃市場租用顯卡算力，一旦算力達到比特黃金算力的51%，即可發動攻擊。

5月16日，攻擊者對比特黃金發起了第一次攻擊，最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特黃金，大約有12239BTG被交易，當時價值約1800萬美元。

在發現第一次攻擊后，比特黃金團隊建議交易所等待25個區塊或者更多區塊確認后再恢復交易，但兩天后，開發團隊建議增加到50個區塊確認后再恢復交易。

作為對攻擊的回應，比特黃金團隊最終決定使用ZHash算法并進行了硬分叉，ZHash是加強版的Equihash算法，具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。

顯卡礦機照樣可以運行ZHash算法，而比特黃金的網絡算力較低，只有2.85MH/s，因此其依然存在被51%攻擊的可能性。

以太經典-2019年1月5日

以太經典是以太坊的原鏈，在2016年DAO事件后，以太坊執行硬分叉從原來的鏈中分離出來，但社區中的部分人認為這違背了區塊鏈的精神，故而繼續在原鏈上開發和挖礦。

2019年1月5日ETC發現被執行了51%攻擊，攻擊者總共獲得219,500ETC，當時價值110萬美元左右。

根據調查數據顯示，攻擊的成本大約是每小時5,473美元。攻擊發生后，數字貨幣交易所比特兒宣布損失了40000ETC。

與以太坊一樣，以太坊Classic使用Ethash挖掘算法，這使得它特別容易受到攻擊。在攻擊發生時，以太坊的網絡哈希值約為183TH/s，比以太經典的8.75TH/s算力高了接近25倍。

這意味著攻擊者可以輕松地從云服務商租用算力攻擊以太經典，但卻不需要投資任何硬件設備，這種方式極大的降低了攻擊者的成本。

51％攻擊就如同一把懸在加密社區頭頂的利劍，督促人們要警惕隨時可能出現的危險，這會壓迫社區的人不斷的去嘗試改變和創新，對算法的發展會起到一個促進作用，能夠適應的項目繼續存在，否則就會被市場所淘汰。

51%攻擊也有它的雙面性，對于交易所而言，那些在攻擊期間迅速反應停止交易的交易所得到了保護，而反應遲鈍的交易所則受到懲罰，所以這是去中心化共識的一種體現。

物競天擇，適者生存，這是自然世界的生存規律，也是鞭策加密社區不斷進步的達摩克里斯之劍。

Tags：COI數字貨幣COINOINFlashcoin數字貨幣被騙過程下載數字人民幣Bit filecoinCoinw

AVAX