MetaStable 合伙人为交易所拆招：如何对付 51% 攻击

以太坊经典 Ethereum Classic （ETC）最近遭受了 51％ 攻击，让市场对 PoW 机制加密货币的安全性心存疑虑。

紧接着，DASH 也陷入了麻烦。Reddit 用户发帖分析称，挖矿算力市场 NiceHash 目前拥有 DASH 的算力已经超过 51%，DASH 需关注被 51% 攻击的风险。随后区块链安全公司 PeckShield 追踪 Nicehash 数据发现，该租赁平台目前持有 DASH 超过 70% 的算力，属于异常且存在安全风险的现象，当前 DASH 前三大矿工身份未知，疑似为同一机构，且最近 100 块的总算力超过 54%。要知道，DASH 可是目前市值排名第 15 的大币！

面对种种对 51% 攻击的疑虑，著名加密资产对冲基金 MetaStable Capital 合伙人 Haseeb Qureshi 发表了连环推，详细解释了 51% 的原因，以及他的一些发现和建议。他指出，市场对 51％攻击重视不足，因为该攻击的目标是交易所，而非散户。Qureshi 提出，面对攻击，交易所除了下架 ETC 和其他哈希算力不高的 PoW 币之外，还可以主动防御。他向交易所支了一个有点疯狂的招数：大胆出手博弈，与攻击者「同归于尽」。

这引得著名加密货币专家、康奈尔大学教授 Emin Gün Sirer 专门发帖点赞：「这是交易所可以用起来对抗 51% 攻击的好帖子。」

顺便介绍一下 Haseeb Qureshi，他个人的故事相当传奇。他 16 岁时拿着 50 美元开始玩在线扑克游戏，一年之后，通过扑克牌比赛赚了 10 万美元。19 岁便成为了一位全球知名的职业扑克比赛选手，获得众多赞助，已然是百万富翁。但是 21 岁的时候，他决定离开职业牌坛，从此再也没有打过扑克牌。25 岁时，他对计算机产生兴趣，开始学习软件，从此走上编程和技术投资之路，后来，加入大名鼎鼎的加密资产投资机构 MetaStable Capital，成为普通合伙人。

以下是链闻编译的 Haseeb Qureshi 推特内容，供读者参考和思索。

作者：Haseeb Qureshi，加密资产投资基金 MetaStable Capital 普通合伙人
编译：钱刚

近期以太坊经典 Ethereum Classic ETC 遭受 51％攻击，这是目前受到 51％ 攻击中市值最大的加密货币，这对于采用工作量证明 PoW 为共识机制的加密货币的未来，有很有趣的启发。

我们曾以为 51％ 攻击会摧毁加密货币，但事实是，去年就已经有几个市值挺大的加密货币遭到了攻击，我们大可以把这个观点搁置一边了。ETC 受到攻击后，价格仅下跌了 7％，似乎市场根本不在意这件事。

Verge （XVG）在受到 51％ 攻击后币价甚至上涨了。这就很操蛋了，如果区块链的安全对于这些币都没有价值，那到底是什么让加密货币有价值呢？

大多数人其实并不了解 51％ 攻击能让你做什么。首先，是一个导火索。当你拥有 51％ 的哈希算力时，并不能直接偷币，或花其他人的币，你唯一能做的就是「回滚区块」。

你知道区块链的意义就在于不可篡改吗？当一个人拥有 51％ 的哈希算力时，这个状态就会被破坏。那么，到底如何回滚区块来毁灭这条链呢？

你有两个选择。假如你想彻底摧毁比特币，你可以开采空区块并忽略其他人。这样最长的链中区块都是空的，比特币基本就没法用了。

但这个做法可是相当烧钱，赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱，这种攻击只会让人忧心忡忡。

更实际的攻击是可怕的「双花」。如果你有一个币，然后在链下交易资产，比如一幅画或一袋美金，确认付款后收到资产。

但后来，你创造了一条更长的链。大家都接受你的新链，因为它更长，但在这个新链中，你之前的付款现在是冲突的，被视为无效。

你现在「没有花出」自己的币。因此，于是产生了双花。

事实证明，没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方：交易所。

因此，交易所是 51％ 攻击的主要目标。

实际的 51％ 攻击大致都是这个流程：在交易所存加密货币 → 取出换到其他链或美元 → 回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。

理论上，这些都说得通。那普通用户关心的是什么？

答案是：他们什么都不关心。

实际上，如果有一个长链回滚，几乎所有旁观者的交易都会保持不变。这些交易支付手续费，那为什么不将它们包含在你分叉的链中呢？

如果你是 51％ 的攻击者，你想抢劫的当然是银行，而不是路人。在加密货币中，抢劫的目标就是交易所了，因此 51％ 攻击对交易所而言就是灾难，而且交易所的散户要是不看推特，根本就不会知道这种事。

这是个悲伤的状况，但如果你放眼望去，51％ 攻击看起来只是对交易所征个税，这也反映在了市场上。

但市值前 20 的大币 ETC 怎么就受到了 51％ 攻击？

实际上很容易。事实证明，对 ETC 的 51％ 攻击成本约为 5,000 美元 / 小时，你租个电脑椅就可以安全地干了。

攻击者从这场攻击中获利 25 万美元，相当可观了。

来源：crypto51.app

Coinbase 对此迅速回应，并停止了 ETC 提币。（https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de）

然而这次双花的目标却是不太知名的中国交易所 gate.io，这家交易所成为目标的原因可能是其 AML 反洗钱和 KYC 客户身份审查力度较弱。

那么交易所能采取什么防卫措施呢？我有两个方法，一个是标准做法，另一个比较异想天开。

第一个方法我们都知道：PoW 工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。

如果一种币有流动性，但链上的哈希算力不高，特别是还支持 GPU 挖矿，那么在 PoW 模式下它并不安全。

比特币和以太坊当然没什么风险，但其他较小的币肯定就有了，所以交易所应该开始下架 ETC 和其他哈希算力不高的 PoW 币。

模仿攻击很快就会发生。

第二个方法是，交易所可以考虑开始对 51％ 攻击者加强主动防御。这个方法听起来挺扯。@balajis Coinbase CTO @phildaian 康奈尔大学软件工程博士 你们别打我。

我们来想象一下：双花攻击成功，攻击者在交易所存入 10 万美元的币，再换成另一种资产，然后花 2 万美元分叉出一条双花链。假设它回滚了 20 个区块，比最长的链多 2 个区块。

一旦发现这个情况后，交易所租一些哈希算力，并在较短的原链上重新挖矿，消耗比攻击者更多的哈希算力，不需要挖很多，只有几个块即可，他们可以重新恢复被回滚的链。

如果他们成功了，他们就会收回被盗的 10 万美元。那他们为什么不这样做呢？如果它只是一个 3 块的分叉，应该只花费攻击者支付的一小部分，再加上攻击者已经拿到的一点盈利空间。

如果我们遵循博弈论，这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉，双方都想拿到那 10 万美金，这与无异于「拍卖美元」这样的非零和对抗博弈。

链闻注：拍卖美元 Dollar auction 是一种非零和对抗博弈。在这一场景中，两名参与者共同参与竞拍一张一美元的纸币，其中出价最高的会得到那一美元，而另一位也得付出刚才他最高出价的价钱。

换句话说，没有人赢。从博弈理论上说，双方都应该继续出手，直到都花费了大概 10 万美元然后收手。交易所为什么应该这样做呢？

很简单：如果交易所承诺一定会这么做，就会让攻击动机大大降低。

只有在预计不会被报复的情况下，双花才能起作用，并且交易所比攻击者更有充足的资金。这就像同归于尽：如果你打我，那你也别想走了。一点点防卫建议，挺奇葩吧？谁让这是币圈呢？我就先秀到这了。

来源链接：mp.weixin.qq.com

—-

编译者/作者：链闻ChainNews

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。