资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊经典遭遇51%攻击,暴露挖矿算力租赁市场安全漏洞
据专家分析,8月份针对以太坊经典(Ethereum Classic)的51%攻击事件,暴露了工作量证明(PoW)区块链协议中一个"巨大的安全漏洞"——挖矿算力租赁市场,而这一市场正在持续增长。
算力租赁市场成为新的安全威胁
ETC Labs首席执行官Terry Culver在接受采访时表示:"这实际上是系统中的巨大漏洞。"上个月,以太坊经典网络遭受三次51%攻击,导致数百万美元损失。尽管加密货币行业已引入多项KYC(了解你的客户)和AML(反洗钱)程序,并制定了相关监管措施,但黑客已将目标转向利用PoW的核心特性:去中心化。
"(加密货币)系统正在成熟,但算力租赁市场实际上正在增长,"Culver说,"就像一个比喻:当你打开灯时,老鼠会跑到哪里?恶意行为者已经基本上离开了交易所,转入了算力租赁市场。"
数据显示,在比特币网络上进行一小时的51%攻击需要租用价值约51.3万美元的算力,而在以太坊经典网络上进行类似攻击仅需约3800美元。
匿名性与监管挑战
"算力租赁市场就像隐藏在石头底下的世界,完全匿名,"Culver说,"它们基本上就是洗钱操作。你可以用非法获得的BTC租用算力,然后获得无法溯源的新铸造代币——如果系统想要成熟,这实际上是一个令人难以置信的漏洞。"
根据数据情报公司Bitquery的分析,上个月针对以太坊经典的三次51%攻击中,有两次是攻击者利用斯洛文尼亚的NiceHash平台实施的。NiceHash是一个在线平台,用户可以在该平台租用和出售CPU算力来挖掘加密货币获利。
历史案例与应对措施
通过使用租赁的算力,第一次和第二次攻击的黑客通过操纵区块链账本上的交易记录,"双花"了超过700万美元。值得一提的是,NiceHash本身在2017年就曾遭受黑客攻击,导致价值7800万美元的比特币被盗。
以太坊经典在2019年也曾遭受类似的51%攻击,黑客还利用51%漏洞攻击了包括比特币黄金、Verge和Monacoin在内的多种小型加密货币。
纽约国际律师事务所Kobre & Kim的合伙人Benjamin J. A. Sauter表示:"计算机性能越来越好,获取进行这些操作所需的算力将变得越来越容易。"ETC Labs正通过该律师事务所对攻击者提起诉讼。
平台回应与未来展望
NiceHash在一份声明中表示"不支持或促成51%攻击",但同时也指出其服务"可能被攻击者的矿池滥用"。虽然NiceHash表示"从技术上讲,NiceHash或任何矿池背后的矿工都无法检测其算力是否/将被滥用于51%攻击",但公司强调已采取措施防止平台被操纵,这违反其服务条款,并且会配合当局调查犯罪活动。
在8月的一系列攻击后,ETC Labs宣布了一项保护以太坊经典免受进一步攻击的战略计划,包括监控可疑活动的算力、部署最终仲裁系统,以及可能改变协议的PoW挖矿算法。
"如果存在租赁市场,我认为这本身并不是问题,"Sauter说,"但如果你在运营时没有追踪客户身份,没有像交易所现在那样进行尽职调查,以便能够追溯此类欺诈行为并在滥用时追究责任,那么你就是问题的一部分,而不是解决方案。"
