在区块链上捣乱,过往或被视为不理性的行为。但是巴西圣保罗 FECAP 大学专门研究加密货币的研究员 Husam Abboud,就认为攻击不但理性、有利可图,而且成本比想像中低 —— 他最新发表的论文和 Medium 博客,模拟向市值第 18 大(市值 15.6 亿美元,约 121 亿港元)的以太经典(Ethereum Classic, ETC)发动网络攻击,发现成本低至约 31 万美(约 243 万港元)元。
文章又指出,如果黑客想赚钱,代价或许稍大,但利润将会非常可观。
Abboud 在报告当中指,近年币圈内有开发者以同一组算式,以“硬分叉”形式衍生新币。他认为这会产生显著漏洞:把以太经典和以太币(Ethereum, ETH)作为例子,两者都是以同样的 “Ethash” 运行,并在 2016 年底经历分叉。分叉完毕后,大批算力都转移至以太币,而以太经典的算力则大幅下降,两者算力池的规模变得相当悬殊。
同系币算力转移 达成攻击
由于 ETH 和 ETC 都是以同一组算式运行,意味着算力可以在两者之间转移。这个对于黑客或攻击者而言或许是好消息:只要将小部分 Ethash 算力,从规模较大的 ETH 算力池,转移到规模较小的 ETC 算力池,该批算力就足以向 ETC 发动“51% 攻击”。到底“小部分”是指多少?Abboud 指出, 2.5% 就足够了。
现时,以太坊网络 2.5% 算力的每日产出 是 525 个 ETH,即约 31 万美(约 243 万港元)元。换言之,在以太经典发动“51% 攻击”24 小时的最低成本也就是上述数字。
Abboud 更进一步假设如何透过攻击赚钱:他指出,攻击者或黑客不必购买大量显示卡储算力,因为市面上已经有算力租赁服务。只要以较高溢价,例如以 50 万美元(约 389 万港元)向部分 ETH 矿池埋手,对方已经可以借出一日算力。花去 50 万美元后,要再存入100 万美工(约 780 万港工)在交易所,并设定杠杆准备沽空。当转移算力到 ETC 矿池后,攻击者已有力发动“51%攻击”,造成市场恐慌、币价下挫,此时沽空单亦获利。
配合杠杆沽空牟暴利
Abboud 估算,只要在 Bitfinex 交易所开3.3倍杠杆沽空,当 ETC 价格下跌 30%,纯利可达 50 万美元。他并且说,持有 5000 万美元(约 3 亿 9 千万港元)并执行 35 倍杠杆沽空,当币价下挫一半,纯利将高达 10 亿美元(约 78 亿港元),接近 ETC 总市值 2/3。在原则上,只要开发团队一日未修复完毕,或者全盘计划仍有利可图时,攻击将不会停止。
博客亦计算了在其他加密货币进行“51% 攻击”的每日成本:比特币现金(Bitcoin Cash, BCH)是250个比特币(183万美元,约 1443 万港元),比特币黄金(Bitcoin Gold, BTG)是26个比特币(19.1万美元,约 150 万港元)。
Abboud 在报告说,比特币发明者中本聪在设计“工作量证明”(Proof-Of-Work, PoW)共识机制时,在理论层面已了解到 51% 攻击是可能发生,但就假设了矿工并不会这样做,因为颠覆网络的后果会令市场失去信心、币价下挫,最终无利可图,攻击的想法并不理性。但是随着交易所的交易功能推陈出新,引入沽空玩法,令黑客和攻击者更易透过捣乱而取利。
到底如何避免遭受“51% 攻击”呢?Abboud 认为其中一个方法就是将共识机制由“工作量证明”转为“持有量证明”(Proof-of-Stake, PoS)。除此之外,提高交易确认次数的门槛,或者改良算法公式都是可行的方法。
除了以太经典外,还有什么加密货币受袭机会高?为何在加密货币的世界中,51% 攻击可以呼风唤雨?为何 PoS 机制可以堵塞漏洞?请继续留意《币讯》报导。