研究人员在网上直播了针对 Bitcoin Private 的 51% 攻击

in #bitcoin3 years ago

研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度

10月13日,研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击,并对攻击过程进行了直播。研究人员最终选择了 Bitcoin Private (BTCP),并迅速获得了大多数的算力控制权,但这一过程充满了挫折,其中就包括两家流媒体服务提供商将其直播过程叫停。

审查、拒绝服务与报复攻击

Geocold 称会对 altcoin 进行 51% 攻击,以证明攻击的容易程度,并选择了将攻击的过程进行直播。直播有超过 750 个用户观看,但直播过程被多个平台叫停。

虽然 Geocold 只是想证明 51% 攻击非常容易实现,并没有想进行双花(double spending)攻击,比如将产生的加密货币保存到自己钱包并进行提现,但因为 Bitcoin Private 进行了举报,因此直播流媒体服务商还是中止了直播。

一小时后,Geocold 重回 Stream.me  直播平台,但直播只持续了15分钟就被中止。但当第二次直播被中止时,Geocold 已经控制了多数哈希算例,而且正在开心的挖矿。

攻击一共分为九个步骤,分别是:

1.设置两台有相同钱包气质的服务器;

2.在一个服务器上设置挖矿池,可以称之为 offline 服务器;

3.从网络的对等机上断开服务器钱包;

4.从地址A(钱包和服务器的地址)发送交易信息给地址B,地址B是攻击者的任意地址;

5.以大于51%的哈希率进行挖矿,就可以获取一个比正常网络更长的区块;

6.然后在在线服务器或钱包上,需要发送offline服务器要交易的金额。等存好后,与另一个币种进行交易,并取出。

7.此时,在 offline 服务器上就有一个长链了,而 offline 服务器含有与刚发送的信息冲突的交易。

8.重新让 offline 服务器上线,然后因为新链比较新、也更长,因此区块链的世界会选择使用这个新的长链。而有冲突的交易(从A到B)会被剔除,因为这已经是长链的一部分了。

9.这就通过51%攻击完成了加密货币翻倍。

总结

Geocold 本来要进行51%测试的目标是 Einsteinium (EMC2),但在进行demo攻击之前,其哈希率从 15 fold 飙升到 1.4 TH/s。POW 安全机制的引入使证明过程更加艰难,因此 Geocold 选择了一个容易的目标——Bitcoin Private。

首先 Geocold 连接到 BTCP 挖矿池。当找到第一个区块时,Geocold 遭遇了失败,其中的原因可能是直播时泄露了IP地址,被 Bitcoin Private 社区拦截了。

第二次尝试中,Geocold 控制了 BTCP 的哈希率,稳定输出为 10 MSol/s,而网络的其他部分是 6 MSol/s。所以可以很容易的创建一个最长的块链,并且可以复制整个 BTCP 链。◾️

Coin Marketplace

STEEM 0.29
TRX 0.06
JST 0.039
BTC 35064.69
ETH 2416.57
USDT 1.00
SBD 3.95