什么是区块链双花攻击？ 双花攻击是什么意思？

双花攻击又搞事情了！ 据ZenCash官方消息，ZEN在美东时间6月初遭遇51%攻击。 黑客通过控制算力改写区块，获得了19600个ZEN代币，价值高达330万元人民币。

就在上月底，比特币黄金（BTG）遭遇了地下矿工有预谋的双花攻击。 攻击者在此次攻击中共获得20.5万个BTG，价值高达1.1亿元人民币。

什么是“双花”攻击？

以比特币黄金事件为例，攻击者提前准备了8000个BTG和大量可用算力，将BTG填入交易所，然后利用手中的算力开始私挖。

充值成功后，攻击者在交易所卖出BTG提现。 但是当攻击者拥有超过51%的算力时，他就可以控制BTG区块链，攻击者的区块链成为BTG新的主链。

攻击者控制这条主链，拒绝刚才向交易所充币的交易行为，并使充币动作无效，8000BTG返还给攻击者，但此时提现已经在交易所完成.

攻击者在 4 天内重复了 17 次此类攻击尝试，试图“双花”205,000 BTG。

简单来说，攻击者在交易所实现交易后，有预谋地控制算力重写区块，使得之前的区块链交易无效，但攻击者已经拿到现金走人。

双花攻击工具：Crypto51 和 NiceHash

*本文列出的数字加密货币理论上可以进行双花攻击，但需要一定的技术来操作它们。 本文的讨论是建立在攻击者具有恶意并具备相应技术的前提下。

到目前为止，除了BTG和ZEN之外，都没有受到双花攻击。 不建议读者尝试操作，仅提醒您！

Crypto51是一个跟踪POW算法挖出的数字加密货币，并计算发起51%算力攻击的理论成本的网站。 其数据来自全球最大的算力租赁平台Nicehash。 在这个平台上，只要你愿意支付Rent算力做任何事情。

数据显示，只需要2659美元就可以租到能够对BTG区块链实现1小时双花攻击的算力。 在这个小时内，你可以像上面提到的攻击者一样，往交易所存币，卖掉BTG，然后用租来的算力重写区块链。

除了BTG，网站还提供了包括比特币、以太币、比特币现金、莱特币、门罗币、达世币、以太坊经典、狗狗币等80多种数字加密货币的双花攻击计算成本估算。

这些提到的大多数硬币都可以在主流交易所进行交易。 一旦被黑客利用，后果不堪设想。

在双花攻击的情况下，哪些硬币花的钱最多？

根据网站信息比特币双花问题是什么，实施51%双花攻击成本最高的前15个Token信息如下：

目前算力成本最高的算法是以比特币和比特币现金为代表的SHA-256算法，其次是以以太坊为首的Ethash算法和以莱特币为代表的Scrypt算法。

除了SHA-256、Ethash和Scrypt三大主流算法的数字加密货币外，还有采用CryptoNightV7算法的莱特币和采用X11算法的达世币。

但并非表中列出的所有加密货币都可以被攻击，因为比特币、比特币现金和以太坊等加密货币由于大量的算力而被矿池占用。

矿池不会在NiceHash上租用算力，所以即使你有钱想租用算力进行双花攻击，也租不到足够的算力。

虽然比特币是最值钱的，但是你接到这个史诗任务，却发现没有史诗装备可以过关。

双花攻击的概率会增加吗？

随着区块链技术的迭代升级，POW算法机制的弊端开始显现。 以EOS为代表的新型公链项目不再需要大量算力进行挖矿比特币双花问题是什么，整个区块链市场越来越多地转向DPOS机制，追求中心化、安全和性能的综合平衡。

这意味着除了老矿币之外，新币将不再需要矿机的支持，市场上淘汰的算力会越来越多，NiceHash上可以租用的算力也会增加。 更多的。 闲置的算力越多，双花攻击的几率就越大。

面对双花攻击，我们该怎么办？

由于双花攻击损失惨重，BTG和ZEN团队都给出了相应的后续防范措施。

BTG被51%攻击后，BTG团队无法有效提升BTG全网算力。 创始人廖翔在他的双花攻击对策中提到：他计划改进BTG的Equihash算法，以防止BTG网络再次受到攻击。 去攻击。

在 ZEN 双花攻击发生一周后，ZenCash 团队也回复了：

我们发现 51% 攻击现在在技术上是可行的，而且在经济上是有利可图的。 成功仍然是随机的，所以这是一场赌博； 但只要有合理的可预测成功率，我们就会看到源源不断的坏人涌现。

随后，Zen团队也在对外公告中给出了自己的三种解决方案：

1）每当网络上报并行区块时，要求区块哈希指针指向n>1个区块；

2) 引入延迟区块报告的惩罚标准（包括根据惩罚标准动态调整难度的补充选项）；

3) 使用我们的节点系统作为公证服务，有效地在当前的 POW 机制之上添加一层权益证明机制。

虽然这些补救措施可以在有效时间内控制住双花攻击，但项目方对之前的损失没有解决方案，双花攻击中受损的矿工也无法得到有效补偿。

在双花攻击中，最倒霉的是中心化交易所。 由于交易所采用数字记账交易，用户充值的币都存储在交易所自己的账户中，这意味着当攻击者进行双花攻击时。

虽然是从市场交易中套现，交易对方购买了数字加密货币，但实际上支付是由交易所进行的，用户得到的是记录在账户中的数字加密货币。 当用户需要提币时，交易所必须给用户提币，不存在双花攻击。

就像上面的BTG一样，最大的损失就是兑换。 交易所承担充值交易回滚的损失。 这相当于攻击者可以通过双花攻击轻松从交易所拿走钱。 但是交流没有关系，没脾气。

事实上，并不是每一次双花攻击都能奏效。 一些交易所会在某个币种出现大量资金流入流出时，通过警告或限制交易的方式进行干预，并冻结涉案账户。 处理，交易所交易的KYC也限制了攻击者。 双花攻击属于网络犯罪，交易所可以报警。

但如果黑客有足够的能力搞到一批虚假的交易所账户，难度有多大？ 而且即使不能提取现金，也可以通过砸盘操作期货套利。

安全团队认为目前没有很好的解决方案，所以我们的建议是尽量远离这些容易受到双花攻击的币种，因为你不知道你的资产会不会丢失。明天早上醒来。

天下数据IDC为加密货币交易平台、数字货币交易平台提供优质、安全、高性能的服务器！ 天下数据已为多家企业提供区块链服务器租用和托管解决方案，为其区块链技术研发提供服务器支持！ 详情咨询在线客服！