ETC今日遭遇51%攻击，将成为所有PoW小生态梦魇

1

 事件还原 

“突然间，数十个区块回滚掉。”

慢雾科技创始人余弦告诉31QU，1月6日，他收到了ETC区块回滚异常情报。“直觉出现了51%攻击”，不过因为没有更多证据支撑，所以“没有轻易下定论”。

第二天10点33分，慢雾首先发布了预警：“（ETC）疑似发生51%攻击，有不少区块发生回滚；但是官方说似乎没什么问题。 出于谨慎的态度，请相关交易所和个人注意关注，及时避险。”

同一天，加密货币交易所Coinbase发文警示，该平台已经暂停ETC交易，原因是团队观测到异常情况。他们还在文章中指出，已经观测到约88500枚、总计约46万美元的ETC遭受了攻击。

“7号我确实关注到ETC遭受双花这件事，但查看币价后，并没有发现异常。”一位从业者表示，后边就没有跟进，没想到第二天，51%攻击就被证实了，“很意外”。

1月8日上午10时，加密货币交易所Gate.io在官网发文确认，ETC网络的确已经被51%攻击，他们监测到总共7笔回滚交易。此外，他们还原了此次攻击过程：

整个攻击时间从2019年1月7日0：40UTC开始到2019年1月7日4：20UTC结束，总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上，所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后，使用强大的算力对ETC区块链进行了回滚操作，强制使得之前已经确认的转账记录变为无效。

此外，攻击者所拥有和操纵的ETC账号地址有：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

事实上，2天前，关于“ETC是否已经遭受双花”的消息就已在社区引起讨论。

从推特透露出来的信息，6日当天，ETC官方还信誓旦旦地宣称，ETC网络运行正常，没有出现所谓51%攻击。

1月6日，ETC官推称遭受攻击为谣言

社群讨论：ETC运行正常着呢

虽然没有证实，ETC官方还是给几大交易所进行了预警，希望这些平台可以延长确认交易区块时间。

不过，在这之后，ETC官方开始与监测到该异动的慢雾沟通，51%攻击逐渐被证实。

1月8日凌晨，ETC官推再次发文，告知相关交易所与矿池，需进一步延长区块确认交易时间；据查，新的推文显示，ETC官方称，“没有隐瞒被攻击消息”，后续会披露更多消息。

ETC官方消息：没有隐瞒被攻击消息

截止目前，ETC双花事件还在持续发酵。

2

 什么是51%攻击？

51%攻击是指掌握了被攻击加密货币全网的51%算力之后，攻击者就可以像赛跑一样，抢先完成一个更长的、伪造交易的链。

在PoW共识机制的作用下，加密货币中的节点都遵循最长链原则，所以伪链就可以“鸠占鹊巢”，取代原有链的身份，伪造的交易从而也会得到所有节点的认可。

通过伪链的篡权，原本主链上的任何交易都将被“否决”，区块逆转，实现“双花攻击”。

51%攻击如何实现？我们拿去年比特币黄金（BTG）的遭遇举例。

2018年5月，市值排名第26位的加密货币BTG遭遇51%攻击。

攻击时，攻击者将大约8000枚BTG充入交易所，同一时间开始私自挖矿；在充币完成后，攻击者先卖掉BTG，然后开始将前期准备的大量算力对BTG网络开启51%攻击，攻击者私挖的那条链就会长于主链；之后，攻击者把私链广播出来，成为新的主链，回滚了充币交易，BTG和钱都留在攻击者手中。

最终，交易所损失被回滚的8000枚BTG，矿工们损失区块奖励。

同样的手段，BTG四天内被连续攻击了17次，攻击者成功逆转22个区块，导致开发者建议将需要确认的区块数提高到50。

此次ETC遭遇的攻击也是如此。

“在熊市，各大加密货币算力低了很多，攻击者在此时发动攻击，成功的概率会高很多。”慢雾创始人余弦告诉31QU，“攻击也看天时地利人和的。”

根据crypto51.app数据，51%攻击ETC的每小时成本仅为5168美元，如果按照这个数据，此次攻击成本约2万美元。

据coinbase平台数据，此轮攻击，ETC损失约46万美元，如果数字属实，那么攻击者收益将超过20倍。

同样的手法，同样的结果。

如果一个保险箱被盗窃，在场的100个目击者有51个或以上的人表示没看到东西被盗，那么对于事实真相而言，犯罪分子到底偷没偷已经不重要了，尽管保险箱里的东西真真切切被偷走了，但事实的真相已经变成了这些人的观点。

盗窃者因成为51%的意见领袖而成功无罪，加密货币交易者因掌握51%的算力而让交易失效。

3

51%攻击成为非大型PoW公链噩梦 

上文中提到的发生在BTG网络上的双花攻击，攻击者从交易所窃取超过388200个BTG，价值高达1860万美元。

事实上，BTG遭到双花攻击后的一个月内，加密货币领域又相继发生了两次同样的攻击。

2018年5月23日，流通市值为3.8亿美元的匿名币Verge(XVG)，发生双花攻击，该币种有五种哈希算法，但其中的两种被矿工操纵，导致在几个小时内，矿工恶意挖掘了超过3500万个XVG，价值约175万美元。

6月3日，流通市值6700万美元的Zencash，遭到51%攻击，1.96万个ZEN被双花，造成损失约55万美元。

如此密集的51%攻击，不仅让当时的币价大幅下跌，也让市场蔓延着恐慌气氛。

51%攻击不再是存在于书本上的内容。如今，51%攻击再次归来，且发生在曾经全球市值排名前五的ETC上，更是让整个币圈陷入阴霾。

事实上，除了ETC、BTG、XVG等，可能发生双花攻击的币种还有很多。

数据来源：crypto51.app

crypto51.app网站给出了通过租用算力对部分采用PoW算法的公链进行51%攻击每小时的花费信息。

该网站显示，对ETC网络发动51%攻击，租用算力的花费大约为4500美金/小时，对应的BTG为935美金/小时。

但是针对一些小币种的攻击，每小时只需花费几十美金。以 Bitcoin Private 为例，花费只有25美金/小时。

“如果这种51%攻击手法成为成熟手法，所有的非大型PoW公链都应该担心了。”余弦表示，尤其是各个非大型公链及对接了一堆小公链币种的都需要小心了。

而随着以太坊硬分叉迫近，余弦表示，要警惕此次ETC被攻击给ETH带来的影响。

不过，不能因为51% 攻击，而粗暴的认为其他共识算法会比PoW更加安全。“没经过真实攻击洗礼且保持进化的公链都不是安全的公链。”余弦在朋友圈表示。

在余弦看来，当双花攻击变得常见时，公链需要将防控双花攻击作为风控机制的一部分。作为加密货币生态的参与者，防范双花攻击可能并不仅仅是公链的责任，交易所、钱包、投资人都有必要提高警惕。

此前，BTG遭到51%攻击之后，社区也给出了较为详细的应对方法。

（1）保持算力分散，中心化的算力是51%攻击的根本原因，只要中心化算力存在，在中本聪共识下，全部PoW区块链都无法从理论上避免51%攻击；

（2）避免与其他区块链的PoW算法冲突；

（3）预警机制，良好的预警机制可以极大降低51%攻击造成的影响，交易所可以采取合适的防御措施避免损失。在51%攻击时，可以采取提高交易确认数、暂停充提币、冻结可疑账户等方式防御攻击。

结语