研究人员在网上直播了针对 Bitcoin Private 的 51% 攻击

研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击，虽然过程很波折，但最终成功证明了这种攻击的难易程度

10月13日，研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击，并对攻击过程进行了直播。研究人员最终选择了 Bitcoin Private (BTCP)，并迅速获得了大多数的算力控制权，但这一过程充满了挫折，其中就包括两家流媒体服务提供商将其直播过程叫停。

审查、拒绝服务与报复攻击

Geocold 称会对 altcoin 进行 51% 攻击，以证明攻击的容易程度，并选择了将攻击的过程进行直播。直播有超过 750 个用户观看，但直播过程被多个平台叫停。

虽然 Geocold 只是想证明 51% 攻击非常容易实现，并没有想进行双花（double spending）攻击，比如将产生的加密货币保存到自己钱包并进行提现，但因为 Bitcoin Private 进行了举报，因此直播流媒体服务商还是中止了直播。

一小时后，Geocold 重回 Stream.me  直播平台，但直播只持续了15分钟就被中止。但当第二次直播被中止时，Geocold 已经控制了多数哈希算例，而且正在开心的挖矿。

攻击一共分为九个步骤，分别是：

1.设置两台有相同钱包气质的服务器；

2.在一个服务器上设置挖矿池，可以称之为 offline 服务器；

3.从网络的对等机上断开服务器钱包；

4.从地址A（钱包和服务器的地址）发送交易信息给地址B，地址B是攻击者的任意地址；

5.以大于51%的哈希率进行挖矿，就可以获取一个比正常网络更长的区块；

6.然后在在线服务器或钱包上，需要发送offline服务器要交易的金额。等存好后，与另一个币种进行交易，并取出。

7.此时，在 offline 服务器上就有一个长链了，而 offline 服务器含有与刚发送的信息冲突的交易。

8.重新让 offline 服务器上线，然后因为新链比较新、也更长，因此区块链的世界会选择使用这个新的长链。而有冲突的交易（从A到B）会被剔除，因为这已经是长链的一部分了。

9.这就通过51%攻击完成了加密货币翻倍。

总结

Geocold 本来要进行51%测试的目标是 Einsteinium (EMC2)，但在进行demo攻击之前，其哈希率从 15 fold 飙升到 1.4 TH/s。POW 安全机制的引入使证明过程更加艰难，因此 Geocold 选择了一个容易的目标——Bitcoin Private。

首先 Geocold 连接到 BTCP 挖矿池。当找到第一个区块时，Geocold 遭遇了失败，其中的原因可能是直播时泄露了IP地址，被 Bitcoin Private 社区拦截了。

第二次尝试中，Geocold 控制了 BTCP 的哈希率，稳定输出为 10 MSol/s，而网络的其他部分是 6 MSol/s。所以可以很容易的创建一个最长的块链，并且可以复制整个 BTCP 链。◾️