▲图片来自微博


这两天，格力与奥克斯空调正面硬刚的新闻抢占了各大媒体头条。

格力实名举报奥克斯生产的8个型号空调虚假宣传，能效不合格。奥克斯称对方恶意造谣，不正当竞争。

12日，中国知名矿池鱼池（F2pool）创始人神鱼的两条微博激起矿业浪花。神鱼称，中国友商搅混水，名义收取较低费率，背后却偷偷调整矿池显示算力。甚至，在矿工算力刚接入期给低费率吸引算力，后期以“人工职能”的幌子动态调高费率，范围可高达5%-10%，蒙骗矿工。

另外，他也揭露了一个矿圈“黑手段”。“更有甚者调用算力对其它矿池长期进行扣块攻击。搞笑的是某大币种全网算力（根据难度推算）与实际全网矿池算力长期差了1/4，也就是说有1/4算力用于扣块攻击，打压竞争对手，让其它Pool亏损至倒闭。”他说。

然而神鱼愤怒的不仅仅是攻击本身，而是假设这种攻击手法被嫁接到“比特币”上，随着矿池减少，算力集中，那么，比特币还会安全吗？我们离51攻击有多远？

 
扣块攻击 ，矿池圈的损人阴招
 

扣块攻击，时至今日，关于这一操作的公开探讨非常少。

2016年，巴比特专栏作者黄世亮曾解读过扣块攻击。分两种，一种也叫“芬妮攻击”，目的是为了双花。另一种就如神鱼所说，为了打击竞争对手，给对方矿池造成财产损失。

简单讲，扣块攻击就是当一个矿工在挖到一个目标区块后，不进行广播，矿池等于白挖。

这么做的原因在于目前不少矿池（包括鱼池）都采用PPS+的收益分配方式，该模式下矿池根据矿池算力得出每天预估收益，矿工按照其算力在矿池的占比来获得预估收益的所得部分。等于说，不管矿池每天挖矿情况如何，接入矿池的矿工每天都能获得稳定收入。风险就到了矿池这一端。爆块多，矿池收入多，爆块少，矿池可能亏损。

扣块攻击就是让攻击者的算力“占着茅坑不拉屎”。它们似乎在为矿池工作，但其实不出块，却能不断薅矿池羊毛。

影响有多大？以比特币为例，如果鱼池一天受到一次扣块攻击，一个块是12.5枚BTC，以8000美元一枚计算，其实际收益减少约79万人民币。鱼池算力占比全网约13%，全网理论日产出为1800个BTC，鱼池预计产出则是234枚，约1478万，按照其2.5%的费率，大概收益是37万人民币。等于说，一次扣块攻击，鱼池就亏钱了。（单纯按照理论计算）

对于非PPS这类分成方式的矿池而言，扣块攻击会让被攻击矿池显得“不走运”，从而驱使真实矿工到其它矿池，但这属于两败俱伤。

 
扣块攻击，矿池再痛也完全没辙
 

扣块攻击非常难以分辨。因为矿池切进来一批算力，它们短期不出块矿池不能立刻察觉。长期不出快，矿池也只能猜测这些算力有问题，但很难证实。假设攻击者把算力切分成不同账号，难度就更大了。通过技术手段隐藏攻击算力的身份，防御更难。矿池只能采取诸如扣罚一天工资或封号的止损措施。

不仅矿池没感觉，甚至，矿池可能会认为自己技术不好，幸运值太差。

此前行业有过讨论，这很像囚徒困境，矿池在无法预计是否被攻击的情况下，最优选择就是主动出击。

据资深矿圈人士王鹏介绍，在矿池发展早期，不同矿池之间的对抗方式花样繁多。包括DDOS攻击，扣块攻击，返佣等。但2017-2018年，算力大规模增长起来，矿池们都忙着抓新客户，攻击事件逐渐淡出视线。

“矿池业务收益低，门槛不高，竞争非常激烈，没有商誉的企业如果真的采用扣块攻击，他们应该能得到想要的效果，至少把人坑了。只要有利益，什么事情都能发生。神鱼好不容做到了头部矿池的规模，结果老被人攻击。我很能理解神鱼的心情。”王鹏说。

神鱼在微博里爆料，“搞笑的是某大币种，全网算力（根据难度推算）与实际全网矿池算力长期差了1/4，也就是说有1/4的算力用于扣块攻击，打压竞争对手，让其他Pool亏损至倒闭。”

王鹏告诉巴比特，比特币的扣块攻击可能性小，比特币挖矿比较稳定，基本增加的都是老客户算力，一般不太会发生这种事情。“小币种的可能性更高。”他说。

币印联合创始人朱砝也认为，Asic矿工没有这个问题，不过他猜测是以太坊，或者其它小币种。“生态比较乱。”他说。

 
比特币还安全吗？51攻击有多远？
 

巴比特致电神鱼，神鱼说，通过所谓低费率吸引算力，构建攻击优势，然后用扣块攻击攻击友商矿池，这很像一种攻击模式，它是否会被运用到比特币上？据神鱼介绍，他们观测到了近两年越发猖狂的扣块攻击行为，很多币种都有，包括比特币，只是没有上述提到的币种那么夸张。

“攻击方逼迫新的竞争者出局，然后通过多个品牌控制区块链绝大部分算力，这可能形成51攻击，那就非常恐怖了。这跟我们这些早期信仰者信仰的比特币道路是相违背的。”

比较糟糕的是，扣块攻击的解决方案只有修改协议硬分叉。币印创始人潘志彪对巴比特说，他曾试图提交改进方案，但很难推进，因为涉及芯片，也就会影响整个挖矿产业。一修改，等于判了所有矿机立刻下岗的死刑。“需要5年以上才能落实这个事情。”他说。

“总得有人来说，没有人说，没人关注，有一些矿池没有心里和技术准备，真的出了恶性事件，对行业的影响太恶劣，失控了再挽救就没有意义了。”

采访中，神鱼现得很郁闷，他希望提前讲，引发讨论，推动从业者甚至开发者发现、重视和处理问题。

真的有矿池因为扣块攻击出问题了？有消息指向了龙池（Dpool），龙池创始人赵英广否认了被攻击的说法。但他也说，矿池是一个风险极高的业务，要承担巨大的lucky波动，开矿池就像开银行，做多大的业务规模就需多大资金备付能力。“我认为矿池承担的经营风险远高于盈利能力，所以龙池放弃大规模扩张，经过短暂调整转入自营，并不追求过高的体量规模，主要服务于自有算力和已习惯于龙池习惯的用户。”他说。


备注：应采访对象要求，王鹏为化名。
作者：王佳健 查看全部

（图片来源：pixabay）


本文作者介绍：Jimmy Song：资深的比特币开发者，布道者和企业家，曾编写过比特币相关书籍《比特币编程（Programming Bitcoin）》。

每当我声称比特币是唯一一种去中心化的加密货币时，我总是会听到以下两个反击的观点：

    我手里的币也是去中心化的。
    由于Bitcoin Core（比特币的核心开发团队）和矿工的存在，比特币并不是去中心化的。


我将在下次回答关于对其他加密货币是否具有去中心化属性以及Bitcoin Core的观点，而在本篇文中重点回答“挖矿中心化”的观点。在本篇中，我回答的问题包括以下几个：1、比特币的挖矿是中心化的么？2、矿工们如何“控制”比特币？3、51%攻击有什么风险？4、山寨币玩家的观点是正确的么？

 
去中心化
 

去中心化是比特币的一个关键属性。如果你移除去中心化这个属性的话，那么比特币就不是一个让人着迷的项目了。由于有许多中心化货币发行者的存在，通货膨胀无可避免，这也进一步导致了人们货币储蓄的购买力不足。而山寨币玩家对此的回应是，他们认为中心化只不过是一个范畴，甚至有些人直接说比特币就是中心化的。

首先，去中心化不是一个范畴。存在单点故障（single point of failure，缩写为SPOF，是指系统中一点失效，就会让整个系统无法运作的部件，换句话说，单点故障会导致整体发生故障）的系统不是去中心化的，而去中心化的系统是不存在单点故障的。中心化的东西之所以被称为中心化，是因为它可能会因为存在某个单点故障而导致整个系统出现问题。而事实上不存在像山寨币玩家所说的介于上述两者之间的情况。山寨币都有一个或多个这样的属性，这些属性会产生单点故障：

    该加密货币的创造者仍然参与该项目
    该加密货币有一个强制所有用户升级（硬分叉）的开发团队
    该加密货币有一个指导该加密货币将如何发展的基金会/组织


有些加密货币如ETH拥有上述三种属性，而XMR也具有第二点属性。从这个意义上来看，你可以说某个项目比其他项目有更多的单点故障。然而事实是只要有一个单点故障，那么这个通证就是中心化的。一个政府完全可以通过这个单点故障，用它想要的任何监管来控制这种货币。例如，他们可以抓捕加密货币的创建者，向开发团队征税，或者将基金会或组织国有化。其实一个权威如何能够接管某种加密货币的方法并不是最重要的，它能够接管的事实才是最值得我们关注的。中心化发行的加密货币有可能更容易被取代。

这里的问题是，比特币挖矿是否是一个单点故障。政府或其他机构能通过控制挖矿行业的单一实体来控制比特币么？关于这一问题人们已经有了很多推测，这也是本文的主题。“接管比特币”到底需要什么?

 
矿工能做什么
 

矿工的工作是通过工作量证明来保护比特币网络安全。当单个矿工拥有网络51%的哈希算力时，他就能攻击网络。然而，这与控制比特币的网络是不同的。51%攻击在本质上是有限的，它只会影响被攻击的帐户持有人（例如，交易所）。这与强制网络升级形成了鲜明对比，后者可以重置整个账户余额、抬高货币汇率或改变各种激励措施。后者是对整个网络的实际控制，这是其发展的真正瓶颈，因为后者的网络规则是由单个团体决定的。51%攻击只是使一些参与者更容易受到影响，这是两件完全不同的事情！

这个区别至关重要，因为山寨币玩家经常将两者混为一谈，其实它们是不一样的。51%攻击是攻击向量，它需要执行很多条件，最后影响有限的人；硬分叉升级有加密货币被完全接管的可能性。你可以把前者看作是军队防御的弱点，而把后者看作是征服者为了任何目的而接管军队。发动51%攻击的攻击者是在公开环境下进行攻击的，而硬分叉升级只是在核心层力推的情况下完成的。

考虑到这一点，我们将山寨币称为中心化的。它们可以被少数人的一时冲动所接管、征服、改变。控制大量的挖矿哈希算力与此不同，其造成的影响是有限的，并且执行起来也非常昂贵。这个区别就像一个是控制银行账户的负责人（可能因此贪污、携款潜逃等），而另一个是有效电汇可能被迫等待很长时间才被存入。

 
如何能达到51%挖矿攻击的条件
 

为了理解这一点，让我们来看看51%挖矿攻击是如何执行的。为了执行51%攻击，攻击者首先需要比网络其他部分拥有更多的哈希算力。这意味着攻击者要得到很多的挖矿设备，这要花一大笔钱。由于挖矿设备目前的交货期较长，同时由于这类设备往往是有利可图的，因此收购最新一代的矿机也非常困难。攻击者使用旧设备是一种选择，但这种设备却效率低下。但无论如何，获得和运行必要的挖矿设备都是非常昂贵的。这需要进行令人难以置信的资本投资，并且还需要同那些进行诚实挖矿并从中赚取丰厚利润的矿工们相竞争。

此外，攻击者除了需要挖矿设备，他们而且还需要大量电力。大多数比特币挖矿都运行在电力供应商的盈利边缘。他们的挖矿设备往往会被转移到能源充足的地方。因此，利用水力发电大坝、太阳能电池板农场和地热发电往往是挖矿设备的动力来源。一般矿机的电价在0.025美元/千瓦时到0.06美元/千瓦时之间。这些地方通常提供了最便宜的电价，但大多数情况下你需要和电力公司签长时间的合同才能获得如此低廉的电力。

由于不断上涨的价格和能源需求，在过去几年的时间里，获得足够的电力来经营一个矿场变得更加困难。在比特币网络规模还很小的时候，矿工或许还有可能获得足够的电力来运行提供51%攻击的挖矿设备，但随着时间的推移，这种可能性变得越来越小。比特币网络消耗的电能持续增长，攻击者也因此需要获得大量的电能才能成功实施攻击。

虽然可能有一些电力公司一次就能提供网络总能源消耗的51%，但如果你想说服他们一次卖给你那么多电力，那我只能说祝你好运了。在电力行业中，消费者需要签订大量的长期合同：一到两周的短期、高强度的电力供应是不现实的，如果这种合同能签订的话，其成本往往非常昂贵。请记住，工厂、企业和农场、更不用说家庭，它们是需要依赖这些发电厂所提供的电力的。发电厂不能仅仅只是为假想的攻击者供电而不考虑大部分用户的用电情况。

换句话说，作为一个攻击者，你将需要获得大量的电力，如果你不自己控制这些用电来源的话，那么这些电力是不可能提供给你的。因此，攻击者不仅要控制51%的潜在哈希速率，他可能还需要自己发电。

 
利益驱动的攻击
 

51%攻击的资金成本是巨大的。你将需要大量高效率的挖矿设备和大量的电力供应，可能这两种东西你都买不到。这意味着你可能需要自己生产挖矿设备，同时也需要自己发电。你可能需要数年的准备时间来生产设备并获得所需电力的长期合同。考虑到经济效益，只有当你能从攻击中获得足够的利润，使风险变得有价值时，投资这么多的资本才有意义。有几种方法可以从51%攻击中获利，包括做空市场或试图进行双花，但它们都需要通过交易所来获取资金并进一步运行攻击。这在以前要容易得多，但由于围绕大多数交易所的“反洗钱/KYC”法律，这种情况已不复存在。

此外，如果真能按上述方法成功实施51%攻击的话，其实这也就意味着攻击者通过诚实挖矿也能获得巨大的收入。因为正常挖矿是不需要51%的网络算力的，所以这样做的风险更小，需要的资本投资也更少。

换句话说，从经济效益方面考虑别的话，由于所涉及的成本和风险，进行51%的攻击真的没有任何意义。当然，用这种方法攻击哈希速率低得多的山寨币反而要经济得多。

 
主权攻击
 

51%挖矿攻击的真正潜在威胁来国家层面的参与者。假设它是一个单独的主权国家，这样一个实体根本不需要关心成本，它拥有难以置信的能源，并有攻击比特币的动机。但同样，这并没有给攻击者控制比特币网络的能力，它只能攻击比特币网络的一小部分。抛开动机不谈，让我们看看实际的情况会怎样。

为了实现这样的目标，即使是一个主权国家也需要协调很多方面的工作。政府需要通过自己的工厂或征用所需的设备来获得大量的哈希算力。这不太可能长时间秘密进行，因此社区也有可能会对此做好准备。同样，政府也需要以同样的方式获得大量的电力供应。当然，这也不太可能是一个长时间秘密进行的行动。政府可能还需要进行军事层面的协调，而大多数政府可能不一定直到怎么协调。

那么政府做这一切到底是为了什么呢？是为了在特定的交易所进行双花攻击么？同样，这种攻击不会摧毁比特币。比特币网络的其他部分还会继续运转，如果攻击持续下去，那么就会有去中心化的方法来抵消即使是最严重的哈希算力攻击。这不是一个单点故障，因为简单地说比特币是不会那么容易就失败的。

 
为什么山寨币玩家总是抓住51%攻击不放
 

所以问题就变成了为什么这么多的山寨币玩家经常会提到关于比特币的51%攻击呢。

首先，这是人们认为比特币仅有的脆弱属性之一。记住，山寨币是比特币的竞争对手，就像任何好的竞争对手一样，吹嘘比特币容易被51%攻击会让人们产生恐惧和质疑的情绪，从而让人们觉得山寨币看起来要更好。这其实是一个将人们的注意力从山寨币具有明显中心化的缺点上分散出来的绝佳方式。

其次，他们通常试图向大家兜售权益证明或存储证明或其他无稽之谈的概念。这是他们展示其系统优势的方式。大多数山寨币玩家之所以支持他们手里的山寨币，是因为他们真的希望自己手里的币是比特币。他们希望手里拿的币能暴涨，从而像Trace Mayer（超级富豪投资者，因投资比特币而暴富）一样富有。我另一篇文章将重点描述这一方面，当然，这是一种可以理解的情绪，它主要由嫉妒驱使。

 
结论
 

挖矿攻击被人们夸大了，这主要由那些试图为自己印钱的人（或者至少是新货币中的精）发起的。发动51%攻击的代价太大同时又不经济，它产生的收益太少同时又不能产生更多的钱，而且它只会影响到一些公司或个人。

甚至对比特币来说，发生一次51%攻击从而使一家交易所损失100枚比特币也不一定是坏事。就像BCH的硬分叉一样，这样的事件也有可能证明比特币的抗脆弱性，并引发新一轮的价格反弹。


原文：https://bitcoinmagazine.com/articles/op-ed-bitcoin-mining-attacks-are-overblown/
作者：Jimmy Song
编译：Captain Hiro 查看全部

达世币（DASH）是一款去中心化的加密数字货币，基于比特币的源代码改写而成。它的即时支付技术，还有不错的匿名性，让它在加密货币圈子里迅速走红。不仅如此，达世币主节点能够回馈投资者 10%+的年返利，并且对每月的预算提案进行投票。

但与此同时，这样一款基于 PoW 共识机制的区块链系统，其安全性却薄若蝉翼，随时有可能被攻陷下来。简单来说，算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下！

达世币的缔造者，埃文·达菲尔德，与近二十人所组成的「核心团队」，当然也知道这一风险，马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法，BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏，赶在引信被燃尽之前，将炸弹拆除。

事实上，在 ETC 发生双花攻击之后的这段时间内，大量有关算力攻击的讨论甚嚣尘上。如，Reddit 论坛上的一位网友就发出了这样的一个热帖，迅速引来了无数网友的热议，他的大致意思是：

目前达世币的算力已经严重的集中于 NiceHash （世界上最大的加密货币挖矿算力市场）这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks，那么针对达世币的一次「51% 攻击」将很快出现！跟达世币有关的服务的经营者们可得小心了！



至于，「51% 攻击」到底是怎样一回事？而「Chainlocks」防御机制究竟是怎样起作用的？

Reddit 论坛上的用户所发出的警告信是这么说的：

以下是 Reddit 最多讨论的原帖翻译：

开门见山，让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相，具体来说就是 Nicehash 已经一家独大，并且具备了颠覆区块链基本安全性的能力了！

因为，Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。（Nicehash 拥有 1390 TH，而总的哈希值为 1790 TH）。

这就是我要说的第一个问题，它太不同寻常了，一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力，就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是：我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的，而且受到信任的矿池上去，这其实就构不成什么问题。但不幸的是，事实恰恰相反。这个网站揭示出：1790TH/S 的算力中，只有 560TH/S 是来自于比较有声誉的矿池的，而其他的算力都来自一些我们根本不知道的，来历不明的地方，这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具（https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172）这一笔非常特别的交易，包含了上面四个地址中的三个，而这更意味着实际上这三个源源不断收集算力的矿池，其实都是被一个潜藏在「黑暗」中的实体（或机构、或团体、或个人）所控制。这还不是最为致命的，最值得让人担心的是：这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是：

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前，也就是去年 9 月份就开始积攒算力的，而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体，哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间，开始疯狂收集算力。

我们能从中得出什么结论呢？结论只有一个：

ASIC 矿机是区块链之癌。或者保守点说，对于那些只要规模比 BTC 要小的任何一种代币来说，就是如此。它们的安全性压根得不到保证，完全比不上我们现在所熟悉的网络。

而更明确点儿说：Nicehash 也是癌细胞。只要有一个人愿意，他可以立刻针对 DASH 收买大量的算力，只要达到 51% 的比例，那么他就可以为所欲为了。

不管是谁拥有这些矿池，他们挖出来的 DASH 绝对不会停在他们手上一秒，可以说下一秒钟，你就可以在交易所看到它们的身影了。

所以，在 DASH 配置自己的 Chainlocks 的时候，其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做，现在就可以开始干。任何人，只要你所提供的服务跟 DASH 有关，那么千万不能放松警惕，只要它没有做出相应的调整以及进一步的做出风险补救措施，切不可掉以轻心。



这一篇帖子 Po 出之后，一石激起千层浪。底下纷纷有小伙伴这样回复道：

一位叫 Zoden 的小伙伴就说：「不管是达世币，还是 ETC，它们都是排名前 20 的知名代币，如果它们都要被攻陷了，那么比特币离覆灭的那一天就不远了，整个加密货币圈子就要完蛋啦！」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道：「是 POW 要完蛋了，谢谢！」

Savik519 说道：「我估计很快我们就要亲临 51% 攻击了，在不远的将来，将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样，可以花钱买得到吗？DASH 真的会遇到 51% 算力攻击问题吗？

首先，我们要明确一个事实：达世币目前是使用的 X11 算法，而要挖矿的话，唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币，没有任何闲置的算力资源。当然，你是可以购买其中的一小部分算力，但是你买不了多少的，除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链，尤其是像达世币这种，只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是：理论上可行，但是现实中操作起来难度极大。

面对网友的质疑，Dash 团队很快就在 Telegram 群内回应：






管理员称：达世币在这五年的发展过程中，遭遇过这样的质疑和挑战已经数百次了，但是什么事情都没有发生过。

戏剧化的臆想遍地开花，事实上，达世币的 Chainlocks 几天之后就会推出 v0.13 版本，而紧随其后就会上 v0.14 版本！


Chainlocks 能保区块链安全吗？


上面的各种讨论的对象其实就是两个：我们刚刚讨论的是有可能网络遭受攻击的安全隐患，也就是「矛」的「51% 算力攻击」，那么大家津津乐道，翘首以盼的「盾」Chainlocks 又是怎样一回事呢？

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释：

长效主节点群 Long Living Masternode Quorums （LLMQs）这个概念的出现，使得能够实施针对 51％挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ，每个参与成员都会选择当前高度处扩展活跃的链，对第一个区块进行签名。如果足够多的成员（例如 > = 60％）看到的第一个区块是相同的，他们就可以创建 P2P 消息（CLSIG），将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员（例如 60％）已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集（当前大约 4,900 个节点）随机组成的，因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着，如果 60％的 LLMQ 成员首先看到该区块，那么网络上大约 60％也应该会先看到它。

如果节点收到有效的 CLSIG 消息，它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能，也让 51% 算力攻击变得不可能，区块链网络看到不符合规定的区块，直接拒绝，保持了主网的统一性。

对于普通用户和商家而言，最重要的影响是，受 ChainLocks 保护的区块进行第一次链上确认后，则视为交易已经确认。由于无法重组已签名 / 锁定的区块，因此交易无法从链上被抹去。

对挖矿经济也产生了影响，它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能，因为这些攻击需要依赖于矿工隐瞒长时间的私密链。






PoW 区块链的安全谁来保护？


Dash 似乎有了防护方案，那么其他链怎么办？

ETC 的祸患似乎早在 3 年前就已经被人发现了，这是一只没有得到解决而已。早在 2016 年 8 月份（ETH、ETC 硬分叉后一周），ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链，不过这件事情并没有发生。

但是该来的还是来了，如今 ETC 的 51% 算力攻击已经发生，ETC 团队给出的解决方案是：开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中，第一个方案还没有定论，第二个方案是用户自保，第三个方案是等待 ETH 转向 PoS，然后算力来到 ETC 之后算力提升，这样 51% 算力攻击难度就提升，最后一个方案其实已经被攻破，因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题，同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中，ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年，中本聪发布比特币 0.3.2 版本时就提到，「增加检查点（checkpoints）的可以起到安全作用，即便有人有超过 50% 的算力，他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击，这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题，但却发现这个世界的开发者缺乏定性，一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性，那么就只能靠社区共识了。然而，这 2 年的各种故事告诉我们，共识的建立是脆弱的，共识的消失也是迅速的。 查看全部

本月初，Ethereum Classic（ETC）网络被曝出遭遇51%攻击，造成了数百万美元的损失。然而，据多家交易所确认，攻击者已经归还了攻击所获的所有ETC，其背后的用意未知。

无论如何，ETC的这场攻击都在社区内掀起了一番激烈的争论，PoW这个共识机制遭到了质疑。去中心化云存储网络Sia的联合创始人和CEO David Vorick认为，今年将会是51%攻击的高发期。

 
2019：51%攻击的高发期？
 

51%攻击指的是单个或多个矿工在控制全网超过50%算力之后对交易的双花以及记录的改写。Vorick认为，这类攻击现在已经成为了主流加密货币所需面临的风险，而不仅仅是小市值币种。

在Vorick看来，底层协议的薄弱设计是造成攻击成功的关键。具体来说，很多协议不像比特币那样存在激励相容机制：

    比特币开发者始终在谋求激励相容性。如果某种协议具有激励相容性，那么这就意味着对于个人来说最优的选择就是对于集体来说最优的选择。一旦协议具备激励相容性，那么个人完全可以是自私的，因为这些自私的行为会让集体获利。


 
一直被模仿，从未被超越的比特币协议设计
 

既然比特币协议这么安全，为什么不直接照搬呢？Vorick说，其实大多数加密货币都已经这么做了，但其之后所做的改变破坏了激励相容性。

Vorick认为，竞争币开发者犯下的最大错误包括采用共享硬件。当同一种硬件可被用于多币种挖矿时，这种激励相容性就不存在了。同样的，多种加密货币采用同一种算法也会打破这种平衡。

    当多种加密货币采用同一种PoW算法时，同类的硬件（即使专业硬件也是如此）就适用于所终加密货币，这就破坏了激励相容性，就像ASIC抗性所做的那样。


而造成51%攻击频发的原因包括算力市场的成熟，攻击者在发动攻击时能够轻松且快速获取算力。

 
攻击成本减少或是51%攻击诱因
 

在算力市场形成之前，攻击者需要活动与某加密货币网络同等规模的算力。因此，执行此类攻击的成本较高，大多数加密货币都比较安全。然而，随着算力市场的成熟，攻击者可以去租借算力，所需成本相对较低。

另一个威胁着（采用通用硬件的）加密货币安全的因素就是大型矿场的增加，对于那些算力偏低的币种来说尤其如此。

为了防止51%攻击，Vorick建议加密货币交易所增加充值的确认时间。此外，Vorick呼吁交易所采取更严格的风险管控措施，同时在上线新币的时候尽可能地完善尽调流程。


原文：https://www.ccn.com/crypto-developer-predicts-2019-will-be-the-year-of-the-51-attack/
作者：MARK EMEM
编译：Wendy 查看全部

一名Reddit用户今日就Dash面临51%攻击的风险发出警报，因为加密货币挖矿算力市场NicheHash上提供的算力已经占据了Dash网络算力的一半以上。

 
NicheHash上的算力挖掘了超过50％区块





资料来源：CoinWarz


在撰写本文时，Dash网络总算力为约1,900Terrhashes/s。与此同时，NiceHash覆盖的25,000多名矿工总共贡献了超过1,000 TH / s。

 
单个矿工获得超过220万美元的收益
 

这位Reddit用户的分析发现，对于最近的数千个Dash区块，出块最多的地址中有三个由同一个实体控制。他写道：

    “这个特殊的交易是以四个地址中的三个为输入（input），这意味着这三个地址是由一个实体控制的。仅这三个地址就获得了53％甚至更多的挖矿收益。还可以看到，这种情况开始于6个月前（去年9月左右）。而且，我认为第四个未知矿池也属于这个实体，虽然它在区块链上被分开了，因为这个池与其他几个矿池同一时间开始聚集大量算力。”


遭受质疑的地址为：

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx


加在一起，这些地址在撰写本文时已经挖掘了26,665个Dash。按当前价格计算，共计573 BTC或220万美元。当然，挖矿收益的多少显然不是问题的重点。

51％攻击会在去中心化的区块链网络中引发重大的安全问题。莱特币创始人李启威最近表示，去中心化的网络必然是容易受到51％攻击的。然而，矿工集中化也同样威胁着网络的安全。

 
在Chainlocks实施之前可能会发生51％攻击
 

Reddit用户Flenst在帖子的最后写道：

    “所以，有人可能会在DASH实施Chainlocks之前尝试发动51％攻击。潜在攻击者可能马上要行动了。只要这种情况没有改变，任何用DASH网络提供服务的人都必须密切关注链上活动，并且要非常小心。”







他提到了Chainlocks ，这是Dash开发团队最近宣布正在研究的一个新保护机制。去年11月，Dash表示他们正在推出新的功能以对抗51％攻击。Chainlocks还将改善区块重组并修改Dash从比特币那里延续下来的“最长链”规则。以下为Dash改进建议8的部分内容：

    “当节点遇到多个有效链时，它通过选择具有最多累积工作量的链来设置本地的‘活跃（active）’链。这通常被称为‘最长链’规则，因为在大多数情况下，它相当于选择具有最多区块的链。

    如果两条链具有相同的累积工作量（并且在大多数情况下具有相同的区块数量），则不能仅基于最长链规则做出决定。 [...]如果接收到另一个区块，扩展了非活跃链，使其具有最多的累积工作量，则它变为活跃链。举个例子，即使一条链目前比任何其他链多6个区块，仍然有可能让较短的链变成较长的链，从而变成活跃链。这通常称为链重组。”


很明显，有人投入了大量资金，使用ASIC矿机挖掘Dash。Dash的X11算法曾经阻碍了ASIC的发展。 ASIC开发人员后来发现，通过为矿机增加内存，他们能够处理X11算法。不过，当门罗币发生这种情况时，开发人员决定采用改进后的算法。


原文：https://www.ccn.com/dash-cryptocurrency-single-wallet-owner-possesses-51-of-hashrate/
作者：P. H. Madore
编译：Apatheticco 查看全部

据巴比特昨日报道，某未知矿池由于掌握了Ethereum Classic（ETC）网络超过51%的算力而引发了社区的担忧。目前ETC开发者已经就这一情况给出回应，认为很有可能是自私挖矿。

ETC开发者发推表示，早前的算力集中并未导致51%攻击，也没有发现双花。而导致这一情况的原因是ASIC制造商Linzhi在测试一批新的1,400/Mh ethash矿机。






与此同时，加密货币交易所Coinbase发文表示其在1月5日“发现ETC区块链出现重组，包含了双花行为”。该交易所已经暂停ETC的充提，目前暂未恢复。

Coinbase还指出，其随后还发现另外8次的重组，同样包含双花，涉及金额达88500 ETC（价值约44.2万美元）。

而在最新发布的一条推文里，ETC开发者表示新矿机测试和Coinbase发现双花，两者均有可能是造成算力异常的原因，并表示“到时候我们就知道了”。






区块链重组指的是，当单个矿工或矿池持有的算力超过了网络中其他参与者，其就能创造新的交易历史。

去年5月，巴西研究者Husam Abboud表示，对ETC网络发动51%攻击所需资金大约“在5500万美元到8500万美元之间”。

截至发稿时，ETC的市值排名在第18位，价格为5美元，24小时跌幅达7.23%。


原文：Ethereum Classic Devs: Hashpower Consolidation on Network Is 'Not 51% Attack'
作者：Ana Alexandre
编译：Wendy 查看全部

但人们还是不习惯应对这种攻击方式。

比特币熊市直接地对矿工造成了影响。

从11月开始，比特币的价格就开始呈现自由落体式下降。截至发稿，火币行情报价 3878.72 美元。而支撑矿工盈利的比特币价格应该要超过 4500 美元。

个体散户矿工难以为继，纷纷关机。据彭博报道，独立调查机构 Autonomous Research LLP 的数据显示，目前至少有 10 万名矿工已经停产。研究机构 Fundstrat Global Advisors LLC 估计，自 9 月初以来，已经有大约 140 万台服务器被关闭。

研究机构 Diar 一项报告指出，尽管今年矿业收入超过 5 亿美元，但两家主要矿商 BTCC Pool 和 Giga Watt 已申请破产，后者负债约 1000 - 5000 万美元。蚂蚁矿机 S9 的挖矿成本和批发电力成本在最佳情况下，矿工需要 30 - 45％ 的毛利率才能保持盈利。今年 8 月 - 11 月，矿工的平均毛利率约为 56% 。

由于大型采矿企业的电力成本较低，利润空间相对较大。比特币挖矿已经进入了财力雄厚的大玩家时代。

随着日益激烈的竞争，大矿场将面临整合以适应生存，但这种整合将可能使数字货币市场面临 51% 的双花攻击。

Group-IB 发布的一份新报告显示，恶意矿工今年利用一种“工作证明”( PoW )共识算法，针对较小的加密货币项目发起 51% 的攻击，迄今已获得 1950 万美元的利润。

51% 攻击，又被称为 Majority attack 。这种攻击是通过控制网络算力实现双花。如果攻击者控制了网络中50%以上的算力，那么在他控制算力的这段时间，他可以将区块逆转，进行反向交易，实现双花。

51%攻击可以由一名拥有大量算力的矿工或一组矿工组成的一个采矿池进行，控制 51% 的算力本身并不一定是攻击，除非有意使用此优势。

比特币黄金和ZenCash此前都曾遭遇过 51% 攻击，使他们的投资者损失了数百万美元。

为了让矿工执行攻击，他们必须首先牺牲网络通常奖励他们的利润丰厚的收入来合法地处理加密货币交易。攻击比特币的区块链并不便宜，但随着加密货币市场价格下跌，“51%攻击”成本也出现下降。根据Crypto51 的数据，目前每小时攻击成本是 300,067 美元。






2018年51%攻击频繁发生，但Awake Security的研究员 Troy Kent 本月早些时候在纽约InfoSecurity北美会议上发表他的研究结果表示，黑客通过加密挖矿工具进行网络攻击，尽管这是一种类似于僵尸网络或特洛伊木马那样的合法威胁，但人们还是不习惯应对这种攻击方式。另外，他建议公司需要实现基于行为和分析的更先进的检测方法。 查看全部

澳本聪


北京时间11月16日2:02，Bitcoin Cash（BCH）区块链被正式一分为二。

由于Bitcoin “Satoshi’s Vision”（Bitcoin SV）反对Bitcoin ABC提出的升级内容，双方阵营分道扬镳，BCH区块链被分成了两个完全不同的网络。

尽管社区似乎对“算力大战”非常期待，但至少暂时两条链都在各自的网络上稳定出块。SV支持者早前表示将对ABC链发动攻击的承诺暂时也并未兑现。

在系统升级（或者说硬分叉）激活之后，ABC网络率先成功出块并且开始验证交易。两个区块之后，也就是北京时间2:29，SV网络也开始挖出其第一个区块。

SV网络的第一个区块是Mempool挖出的，后续的区块SVPool和Coingeek均有参与。目前ABC网络出块主要依赖Bitcoin.com、BTC.com和蚁池（Antpool）。

截至发稿时，ABC网络比SV领先32个区块。





（图片来源：CoinDance）

 
“复仇”时刻
 

在硬分叉激活之前的几个小时，支持SV的矿池控制了BCH网络的大多数算力。然而，据数据网站CoinDance，ABC网络目前在算力方面已经远远超过SV。





（ABC和SV算力，图片来源：CoinDance）


其中最引人注目的就是Bitcoin.com这个矿池，其在公告中表示，该矿池在比特币区块链上的所有算力都会被暂时切到ABC网络。

尽管这一公告在发布之后遭到了社区的批评，称其无权以这种方式挪用算力，然而，这一步的确让ABC从北京时间1:30开始收获了大量的算力。

Bitcoin.com部署在ABC网络上的算力一度高达4218.89 Ph/s；相比之下，一天之前，其算力仅为240 Ph/s。

 
问题仍在继续
 

不出所料，这两条BCH链的存在也带来了很多问题，主要和其未来的发展有关——最终是否会有一条链选择让步？

另外，还有一件奇怪的事：区块浏览器BlockDozer的数据显示，BCH分裂后的几分钟内，突然出现了一次交易高峰。

谁在这个时间发送了大量的交易？目的是什么？这依然是未知数，不过仍有可能出现一场垃圾交易攻击，旨在导致网络过载。ABC首席开发者Amaury Séchet也表示Coingeek可能对ABC网络发动攻击。

另外，BCH价格也在分叉后出现了大幅波动。

“算力战争”仍未结束，用户也在进行选择，因此BCH价格很可能持续波动——但鉴于这个情况的特殊性，现在也很难下定论。

目前Poloniex上，SV的期货价格是91美元，ABC价格是283美元。


原文：https://www.coindesk.com/what-we-know-about-bitcoin-cashs-two-blockchains
作者：Christine Kim
编译：Wendy 查看全部