非大型公链小心 一大波51%攻击即将来袭

51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。

51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。

非大型公链小心 一大波51%攻击即将来袭

作者 李伟欣

1月8日,针对此次ETC遭受51%攻击事件,慢雾科技联合创始人余弦表示,没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。

顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。

下一波51%攻击的靶子会是你吗?

非大型公链小心 一大波51%攻击即将来袭

慢雾科技专注于区块链生态安全,除具备自己的技术、安全、开发等团队外,还与业内其他机构有着密切的合作,与他们共同构建区块链生态安全。余弦告诉耳朵财经:“只靠自己不可能监测整个区块链生态安全问题。”

360安全研究员彭峙酿博士也说道:“要监测所有的公链的工作量非常大,一家公司很难投入足够的人力物力。”不过,他提到,“51%攻击发生时,网络中的参与节点能感知到异常。”

非大型公链小心 一大波51%攻击即将来袭

慢雾通过与区块链威胁情报合作,部署自己的全节点,借助公开区块链浏览器,与交易所保持密切联系等多种措施构建了一个大范围的框架。当区块链有异常现象发生时,能够确保慢雾及时收到信息,并发出预警。

余弦介绍说,如果出现连续回滚区块,全节点转账记录突然出现在新高度上,他们就可以判断出现异常。

此次,ETC发生51%攻击事件,最早便是由慢雾在1月7日做出预警。当慢雾得知ETC出现异常后,马上开始了重点监测并进行数据交叉比对。

不过由于要比对海量数据且时间紧迫,尽管慢雾内心已经有把握ETC遭到51%攻击,但在数据比对尚未完成,ETC官方发出“无问题”声明的情况下,慢雾能够在自己的社区内发出公告称:“Ethereum Classic(ETC)疑似发生了51%攻击,有不少区块发生回滚。”余弦称:“我们只是在自己的社区内发表了公告,并没有想到会产生这么大的影响。”     

1月8日,余弦表示:各个非大型公链及对接了一堆小公链币种的都需要小心了。

通过相关排行榜,会看到无数个公链。能称的上是大型公链的寥寥无几。余弦通过耳朵财经解释说,他指的非大型公链是那些排名没有很靠后,但是也没有名列前茅的公链,“对接了小公链币种”是指币登上了交易所的公链。余弦说:“ETC大约排名18,并且有130多个交易所上了ETC。”     

非大型公链小心 一大波51%攻击即将来袭

彭峙酿说:“51%攻击也算是一个原理比较简单的攻击,很多数字货币都采用POW共识算法,在这种算法下,当攻击者控制超过51%的全网算力时,就能控制全网内容,甚至改变这个链的历史。”

目前区块链处于熊市,一些公链资金投入少,算力低,此时攻击它们,容易汇集到51%的算力,付出成本少。当区块链迎来牛市时,这些公链平台币的币价会有升值空间,此前攻击拿到的大量币会给自己带来巨大收入。

对于利益驱动攻击者来说,他们往往会选择这样的公链作为靶子。“只要不是那些以破坏区块链生态为目的,而是以获得利益为目的的攻击者,往往都会选择这样的公链。”余弦说。

彭峙酿说:“并不是说大型公链不会受到攻击,只是攻击它们的成本更高,一般会攻击付出成本低的公链。”

除了看市值排行外,还要看这条公链的共识算法。采用不同共识算法的公链,在受到51%攻击时,面临的治理难度不会相同。

余弦说,共识算法不能一概而论,要根据这条公链的情况具体分析。对于采用DPOS共识算法的EOS来说,当它受到51%攻击时,只要稳住21个超级节点,整个EOS生态不会受到很大的影响;对于采用POW共识算法的ETC来说,当它遇到51%攻击时。它需要整个社区齐心协力。

在去年十一月份,360就发出一篇文章《条条大路通罗马,实现数字货币双花攻击的几种方法》,在文章中,360详细介绍了双花攻击的几种类型,其中便包括由于共识机制漏洞引发的51%攻击。     

非大型公链小心 一大波51%攻击即将来袭

按照常理,若知晓自身漏洞以及51%攻击原理,便可对自身进行修复,从而达到防范的目的。

但是对于区块链这一特殊之物,常理是走不通的。彭峙酿告诉耳朵财经,51%攻击并非不可防范,但是当你采取防范措施,比如规定区块不可回滚时,公链就没有那么去中心化了。

而余弦认为,共识算法是一个社区的信仰,有的人就坚持信仰POW,不会轻易改变它。

公链能做的,似乎只有在受到51%攻击时,联合社区、交易所等来积极应对。

余弦说,在瑞波币受到攻击时,它的做法就很好,“瑞波币通过检测自己的情况,当发现异常后,坦然通报自己的情况,在社区内发出公告,并且及时通知了交易所,保证自己的币不会被交易所下架。”

“也可以改变自己的POW哈希算法,在去年比特币黄金受到攻击后,它就改变了自己程序中的一些POW哈希算法的参数,让攻击者不容易买到那么大的算力。”彭峙酿说。

对于ETC受到51%攻击这件事,余弦认为不是一件坏事。很浅显的来说,这次攻击让很多人知道了“ETC”,“只有你有价值,才会来攻击你”。

另外,余弦说:“带有工程属性的事物,早期一定会有很多bug,成熟的公链内部会有很多测试网,来保证功能改进并修补漏洞。对这种非大型公链来说,当它们受到攻击时,开发人员就进行修补,然后得到升级。”

ETC面对这次51%攻击,并没有惊慌失措,而是以一种坦然的、积极的态度迎接它,整个社区团结一致,形成了“不破不立”的向上感。

对于易遭受51%攻击的非大型公链来说,尽管可能无法防范,但是可以在发生之际,积极对抗。

-END-

生成图片
7

发表评论

非大型公链小心 一大波51%攻击即将来袭

星期一 2019-01-14 19:29:46

51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。

非大型公链小心 一大波51%攻击即将来袭

作者 李伟欣

1月8日,针对此次ETC遭受51%攻击事件,慢雾科技联合创始人余弦表示,没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。

顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了。

下一波51%攻击的靶子会是你吗?

非大型公链小心 一大波51%攻击即将来袭

慢雾科技专注于区块链生态安全,除具备自己的技术、安全、开发等团队外,还与业内其他机构有着密切的合作,与他们共同构建区块链生态安全。余弦告诉耳朵财经:“只靠自己不可能监测整个区块链生态安全问题。”

360安全研究员彭峙酿博士也说道:“要监测所有的公链的工作量非常大,一家公司很难投入足够的人力物力。”不过,他提到,“51%攻击发生时,网络中的参与节点能感知到异常。”

非大型公链小心 一大波51%攻击即将来袭

慢雾通过与区块链威胁情报合作,部署自己的全节点,借助公开区块链浏览器,与交易所保持密切联系等多种措施构建了一个大范围的框架。当区块链有异常现象发生时,能够确保慢雾及时收到信息,并发出预警。

余弦介绍说,如果出现连续回滚区块,全节点转账记录突然出现在新高度上,他们就可以判断出现异常。

此次,ETC发生51%攻击事件,最早便是由慢雾在1月7日做出预警。当慢雾得知ETC出现异常后,马上开始了重点监测并进行数据交叉比对。

不过由于要比对海量数据且时间紧迫,尽管慢雾内心已经有把握ETC遭到51%攻击,但在数据比对尚未完成,ETC官方发出“无问题”声明的情况下,慢雾能够在自己的社区内发出公告称:“Ethereum Classic(ETC)疑似发生了51%攻击,有不少区块发生回滚。”余弦称:“我们只是在自己的社区内发表了公告,并没有想到会产生这么大的影响。”     

1月8日,余弦表示:各个非大型公链及对接了一堆小公链币种的都需要小心了。

通过相关排行榜,会看到无数个公链。能称的上是大型公链的寥寥无几。余弦通过耳朵财经解释说,他指的非大型公链是那些排名没有很靠后,但是也没有名列前茅的公链,“对接了小公链币种”是指币登上了交易所的公链。余弦说:“ETC大约排名18,并且有130多个交易所上了ETC。”     

非大型公链小心 一大波51%攻击即将来袭

彭峙酿说:“51%攻击也算是一个原理比较简单的攻击,很多数字货币都采用POW共识算法,在这种算法下,当攻击者控制超过51%的全网算力时,就能控制全网内容,甚至改变这个链的历史。”

目前区块链处于熊市,一些公链资金投入少,算力低,此时攻击它们,容易汇集到51%的算力,付出成本少。当区块链迎来牛市时,这些公链平台币的币价会有升值空间,此前攻击拿到的大量币会给自己带来巨大收入。

对于利益驱动攻击者来说,他们往往会选择这样的公链作为靶子。“只要不是那些以破坏区块链生态为目的,而是以获得利益为目的的攻击者,往往都会选择这样的公链。”余弦说。

彭峙酿说:“并不是说大型公链不会受到攻击,只是攻击它们的成本更高,一般会攻击付出成本低的公链。”

除了看市值排行外,还要看这条公链的共识算法。采用不同共识算法的公链,在受到51%攻击时,面临的治理难度不会相同。

余弦说,共识算法不能一概而论,要根据这条公链的情况具体分析。对于采用DPOS共识算法的EOS来说,当它受到51%攻击时,只要稳住21个超级节点,整个EOS生态不会受到很大的影响;对于采用POW共识算法的ETC来说,当它遇到51%攻击时。它需要整个社区齐心协力。

在去年十一月份,360就发出一篇文章《条条大路通罗马,实现数字货币双花攻击的几种方法》,在文章中,360详细介绍了双花攻击的几种类型,其中便包括由于共识机制漏洞引发的51%攻击。     

非大型公链小心 一大波51%攻击即将来袭

按照常理,若知晓自身漏洞以及51%攻击原理,便可对自身进行修复,从而达到防范的目的。

但是对于区块链这一特殊之物,常理是走不通的。彭峙酿告诉耳朵财经,51%攻击并非不可防范,但是当你采取防范措施,比如规定区块不可回滚时,公链就没有那么去中心化了。

而余弦认为,共识算法是一个社区的信仰,有的人就坚持信仰POW,不会轻易改变它。

公链能做的,似乎只有在受到51%攻击时,联合社区、交易所等来积极应对。

余弦说,在瑞波币受到攻击时,它的做法就很好,“瑞波币通过检测自己的情况,当发现异常后,坦然通报自己的情况,在社区内发出公告,并且及时通知了交易所,保证自己的币不会被交易所下架。”

“也可以改变自己的POW哈希算法,在去年比特币黄金受到攻击后,它就改变了自己程序中的一些POW哈希算法的参数,让攻击者不容易买到那么大的算力。”彭峙酿说。

对于ETC受到51%攻击这件事,余弦认为不是一件坏事。很浅显的来说,这次攻击让很多人知道了“ETC”,“只有你有价值,才会来攻击你”。

另外,余弦说:“带有工程属性的事物,早期一定会有很多bug,成熟的公链内部会有很多测试网,来保证功能改进并修补漏洞。对这种非大型公链来说,当它们受到攻击时,开发人员就进行修补,然后得到升级。”

ETC面对这次51%攻击,并没有惊慌失措,而是以一种坦然的、积极的态度迎接它,整个社区团结一致,形成了“不破不立”的向上感。

对于易遭受51%攻击的非大型公链来说,尽管可能无法防范,但是可以在发生之际,积极对抗。

-END-