ETC遭51%攻击的背后 POW共识的存亡危局
1月份以太坊生态最重要的2件事情,一个是ETH的君士坦丁堡升级,第二应该就是ETC的51%攻击。对ETH矿工来说,君士坦丁堡升级最大的影响是挖矿收益骤减三分之一,但是对ETH持有者并不会有什么直接影响。而ETC的51%攻击,把诚实矿工和ETC持有者可以说是一网打尽了。
51%攻击本身并不是新鲜事,但是当币圈步入熊市以来,51%攻击事件的发生频率有点高。去年大毛就普及过51%攻击的知识并且专门写过文章《51%攻击狂潮来临,POW币种的黄昏,还是ASIC矿机的末日?》。熊市人人都在亏钱,黑客却还能赚钱,抛开道德层面的讨论,还真是让人有点“羡慕”啊。
ETC的51%攻击,并不是一件偶然为之的事件,攻击者显然是经过了精心准备。攻击者通过租借大量算力,成功实现了双花,从交易所和其他持币者手中“窃取”了数万枚ETC。关于攻击者的成本和收益众说纷纭,但是毫无疑问,这是一个非常赚钱但是同时对生态带来巨大破坏的行为。
51%攻击并非意味着一定需要控制51%以上算力,也不是说控制了51%以上的算力就一定能够成功。更恰当的说法,是ETC遭到了双花攻击。所有参与挖矿的矿工都在进行HASH计算,这里面就涉及到了概率的问题,运气好的话,连着N个块都是你爆的,那其实你就拥有了双花的机会。运气不好,即使算力大也没办法出块(幸运值太低),那么攻击所花的成本就被浪费掉了。因此黑客在成功双花之前,应该也是交了不少尝试成本的,有报道说黑客可能赚了十几倍,也有报道说不多不多,其实就几倍。不管怎样,POW的短板在本次ETC被51%攻击的事件中暴露无遗。
对于POW币种来说,概率是关键的命门,所谓的最长链,这个最字永远不会是100%,而是99.99……%后面跟着无数个9。只要有小概率存在,那么小概率事件发生会对生态造成致命影响。
POW币种的双花攻击,最致命的一点就是攻击成本与持有规模完全不成比例——总量越大,在某一阶段的挖矿成本/市值的占比反而会比较小。以BTC为例,4000多亿的市值,但是如果要租借51%的算力24小时,成本只需要2000多万(我居然用了“只要”)。24小时,足够可以干很多事情了……
在POW机制下,币的持有者并没有对网络的安全带来任何贡献,而由于矿工是逐利的,并没有维护网络的直接道义,这种割裂的情况就导致了资产安全的风险。所以不难理解为什么以太坊一心想转去POS,为什么V神前阵子在Twitter用大字报的形式声明了对POW的不信任。
POS需要参与记账者以自己所持有的币作为抵押参与记账,作恶的成本就等于持有的成本,从性价比的角度干掉了双花的可能性。但是POS本身其实也存在着很多的问题,以ETH为例,想要在相对去中心化的情况下实现高TPS的POS,其deadline已经“复活”了好多次……
诱发51%攻击的另外一大原因其实是熊市。牛市阶段矿机一价难求,有机器的都自己挖的HIGH,攻击者想去哪儿租?到了熊市,很多机器都已经到了电费的边缘,这时候租机器变得容易很多,攻击者也就大有机会可乘了。
从另外一个角度看,51%攻击其实是一种币圈的“自然选择”——强势币种的生存是建立在弱势币种的骸骨之上的。虽然山寨币可以fork任意算法,但是没有足够多算力的支持,时刻都有“性命之虞”。一次51%攻击并不可怕,但是连续多次的51%攻击,体现出了共识的弱势,社区信心也会在攻击者的獠牙面前慢慢烟消云散。
我们做Nodeasy.com以来,发现越来越多的币种都会追求双重共识甚至三重共识(POW/POS/MN),本质上就是对POW与POS各自优点的融合。无论如何,我们相信一个没有51%攻击新闻的区块链世界,会是一个更美好的世界。