“双花”攻击可能导致币价归零，谨慎此类币种

作者丨雷道军

来源丨来道区块链（laidaoblockchain）

“双花”攻击事件基本上每隔一段时间就会被深入讨论，可见其在加密货币领域的重视程度。 原因很简单。 例如，你手里的钱可以花两次。 如果这种情况长期存在，可能会对货币体系造成毁灭性的打击。 这不，继比特币黄金（ETC）之后市值最高的币种又来了一次双花攻击。

首先，让我们简单解释一下什么是“双花”攻击。 在以比特币为首的一类POW（Proof of Work）算法中，交易的真实性只有在被大多数人认可的情况下才是真实的。 准确的说，是理论上，区块链网络中存在超过50%算力的攻击，使得一笔交易可以被花费两次，即完成了一次双花攻击。

1、目前针对ETC等数字货币的双花攻击的一般流程如下：

2、攻击者提前准备一定数量的币，将币转移到交易所，然后利用手中的算力进行挖矿

3、充值完成后，卖币提现，然后发起51%攻击，攻击认可交易所转账的链，攻击者的链成为新的主链

4、攻击者控制主链，拒绝刚才向交易所充币的交易行为，使充币动作无效。 这个时候双花就完成了

那么为什么攻击者选择攻击ETC而不是比特币和以太坊呢？ 成本和收益之间存在一个常数。 是否可操作，我们用双花成本计算网站Crypto51和全网算力租赁平台NiceHash这两个工具做一个简单的对比。

Crypto51是一个跟踪POW算法挖出的数字加密货币，并计算发起51%算力攻击的理论成本的网站。 其数据来自全球最大的算力租赁平台Nicehash。 租用计算能力做任何事情。

数据显示，只需要 348,940 美元就可以对比特币网络实施一小时的双花攻击。 理论上，光是金钱成本就需要数十万小时。 算力巨大，没有办法在短时间内完成算力的部署。 市场上的租赁平台没有相应的算力。 归零。

另一方面，数据中的ETC仅需4462美金的算力就可以攻击ETC区块链网络，而Nicehash平台的可出租算力超过了整个ETC网络的算力，直接影响了ETC网络存在重大威胁，让我们通过双花来计算攻击者的盈利能力。

从成本上看，1月05日至07日（区块高度7245623至7255998），ETC网络至少遭受11次疑似双花攻击（double spending），算力租赁价格以目前$4462/以小时计算，攻击者租用约3天，总费用约为4462*3*24=321264美元。

在已发现的11次双花攻击中，有8.85万个双花ETC，价值约46万美元。 基本上，除了成本，还有好处。 此外，算力还有助于攻击者在租赁期间的挖矿收益。 如果攻击者在攻击前部署100倍合约交易空仓，从暴露的攻击时间为1月7日来看，攻击者可以在公告前提前部署合约交易空仓，利用双倍-消费活动。 ETC，ETC在12小时内跌幅超过10%。 合约放大倍数后，即10倍收益，这个价值远超双花赚的钱。

不仅是 ETC，还有很多加密货币都可能受到攻击。 只要算力集中度超过50%，就有被攻击的风险，尤其是在多个交易所上市交易深度较深的，期货市场也有高杠杆交易，相信攻击者已经在准备进攻了。

ETC双花事件后，警示人们存在算力租赁市场，同一个算法可以挖多个币种，PoW矿工的算力收益不再依赖单一币种，51%的算力攻击将是有利可图的。 相同算法的币只要一两种就够了。 其他市值小、全网算力低的币种，基本逃不过被攻击的风险。

当然，双花不仅仅发生在 POW 算法中，双花事件也发生在权益证明的币种中，但不能用 POW 算法的模式来定义，但它确实存在。 例如，12月，EOS上的应用EOSMax和BetDice遭受双花攻击，分别造成5.5万个EOS和20万个EOS的巨额损失。

EOS系统采用Delegated Proof of Stake（DPOS），即21个被投票的节点负责出块，其他节点，包括前21个节点，对交易进行验证和确认。

BetDice 是一款菠菜博彩游戏。 阻塞主节点需要很短的时间来实现双花。 主要流程如下：

1. 攻击者部署智能合约

2. 向节点发送投注请求

3、节点执行成功并同步到21个超级节点

4. 攻击者此时更新合约，阻止超级节点执行

5. 超级节点执行不成功

6. api节点在30秒后被超级节点通知交易失败

7、结果已通知

8.当攻击者获胜时，在不阻塞执行的情况下再次重复下注，否则重复攻击

简单来说，攻击方式就是捕获DAPP应用读写不分离的漏洞。 攻击者直接使用DAPP读取的节点发送交易，然后节点会先执行合约逻辑计算出的Dice结果。 如果攻击者获胜则什么也不做。 如果攻击者输了，攻击者也向当前的快主节点发送转账操作，使得账户月数不足以完成之前的交易，那么之前的交易将被废除，攻击者就不会输。

那为什么呢，POW币种偶尔会传出51攻击的消息，但是对于POS币种和DPOS币种比特币如何防止双花，几乎没有听说过矿工（大户）攻击这个系统。 其实POW的优势在于算力公开透明，一般不能隐身51攻击。 但是，DPOS，尤其是POS，可以暗中攻击。 某个人或某个团体控制了51%以上的币，分散在多个地址，这样就可以暗中进行51攻击。 可以看出，正常的隔离块无法检测到攻击。

不管任何属性的货币，安全都是第一位的。 如果不能保证安全比特币如何防止双花，应该用什么来支持交易？ 安全事件频发的交易迟早会归零。 请远离此类货币。