在區塊鏈上搗亂,過往或被視為不理性的行為。但是巴西聖保羅 FECAP 大學專門研究加密貨幣的研究員 Husam Abboud,就認為攻擊不但理性、有利可圖,而且成本比想像中低 —— 他最新發表的論文和 Medium 博客,模擬向市值第 18 大(市值 15.6 億美元,約 121 億港元)的以太經典(Ethereum Classic, ETC)發動網絡攻擊,發現成本低至約 31 萬美(約 243 萬港元)元。
文章又指出,如果黑客想賺錢,代價或許稍大,但利潤將會非常可觀。
Abboud 在報告當中指,近年幣圈內有開發者以同一組算式,以「硬分叉」形式衍生新幣。他認為這會產生顯著漏洞:把以太經典和以太幣(Ethereum, ETH)作為例子,兩者都是以同樣的 “Ethash” 運行,並在 2016 年底經歷分叉。分叉完畢後,大批算力都轉移至以太幣,而以太經典的算力則大幅下降,兩者算力池的規模變得相當懸殊。
同系幣算力轉移 達成攻擊
由於 ETH 和 ETC 都是以同一組算式運行,意味著算力可以在兩者之間轉移。這個對於黑客或攻擊者而言或許是好消息:只要將小部分 Ethash 算力,從規模較大的 ETH 算力池,轉移到規模較小的 ETC 算力池,該批算力就足以向 ETC 發動「51% 攻擊」。到底「小部分」是指多少?Abboud 指出, 2.5% 就足夠了。
現時,以太坊網絡 2.5% 算力的每日產出 是 525 個 ETH,即約 31 萬美(約 243 萬港元)元。換言之,在以太經典發動「51% 攻擊」24 小時的最低成本也就是上述數字。
Abboud 更進一步假設如何透過攻擊賺錢:他指出,攻擊者或黑客不必購買大量顯示卡儲算力,因為市面上已經有算力租賃服務。只要以較高溢價,例如以 50 萬美元(約 389 萬港元)向部分 ETH 礦池埋手,對方已經可以借出一日算力。花去 50 萬美元後,要再存入100 萬美工(約 780 萬港工)在交易所,並設定槓桿準備沽空。當轉移算力到 ETC 礦池後,攻擊者已有力發動「51%攻擊」,造成市場恐慌、幣價下挫,此時沽空單亦獲利。
配合槓桿沽空牟暴利
Abboud 估算,只要在 Bitfinex 交易所開3.3倍槓桿沽空,當 ETC 價格下跌 30%,純利可達 50 萬美元。他並且說,持有 5000 萬美元(約 3 億 9 千萬港元)並執行 35 倍槓桿沽空,當幣價下挫一半,純利將高達 10 億美元(約 78 億港元),接近 ETC 總市值 2/3。在原則上,只要開發團隊一日未修復完畢,或者全盤計劃仍有利可圖時,攻擊將不會停止。
博客亦計算了在其他加密貨幣進行「51% 攻擊」的每日成本:比特幣現金(Bitcoin Cash, BCH)是250個比特幣(183萬美元,約 1443 萬港元),比特幣黃金(Bitcoin Gold, BTG)是26個比特幣(19.1萬美元,約 150 萬港元)。
Abboud 在報告說,比特幣發明者中本聰在設計「工作量證明」(Proof-Of-Work, PoW)共識機制時,在理論層面已了解到 51% 攻擊是可能發生,但就假設了礦工並不會這樣做,因為顛覆網絡的後果會令市場失去信心、幣價下挫,最終無利可圖,攻擊的想法並不理性。但是隨著交易所的交易功能推陳出新,引入沽空玩法,令黑客和攻擊者更易透過搗亂而取利。
到底如何避免遭受「51% 攻擊」呢?Abboud 認為其中一個方法就是將共識機制由「工作量證明」轉為「持有量證明」(Proof-of-Stake, PoS)。除此之外,提高交易確認次數的門檻,或者改良算法公式都是可行的方法。
除了以太經典外,還有甚麼加密貨幣受襲機會高?為何在加密貨幣的世界中,51% 攻擊可以呼風喚雨?為何 PoS 機制可以堵塞漏洞?請繼續留意《幣訊》報導。