导语:白帽研究人员Geocold在网上视频直播了针对区块链的51%攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度。

10月13日,白帽研究人员Geocold遵循承诺对altcoin发起51%攻击,并对攻击过程进行了直播。研究人员最终选择了Bitcoin Private (BTCP),并迅速获得了大多数的算力控制权,但这一过程充满了挫折,其中就包括两家流媒体服务提供商将其直播过程叫停。

image.png

审查、拒绝服务与报复攻击

Geocold称会对altcoin进行51%攻击,以证明攻击的容易程度,并选择了将攻击的过程进行直播。直播有超过750个用户观看,但直播过程被多个平台叫停。

Hacker Livestreams 51% Attack on Bitcoin Private

Geocold展示其BTCP哈希算力

虽然Geocold只是想证明51%攻击非常容易实现,并没有想进行双花(double spending)攻击,比如将产生的加密货币保存到自己钱包并进行提现,但因为Bitcoin Private进行了举报,因此直播流媒体服务商还是中止了直播。

一小时后,Geocold重回Stream.me直播平台,但直播只持续了15分钟就被中止。但当第二次直播被中止时,Geocold已经控制了多数哈希算例,而且正在开心的挖矿。

Hacker Livestreams 51% Attack on Bitcoin Private

攻击一共分为九个步骤,分别是:

1.设置两台有相同钱包气质的服务器;

2.在一个服务器上设置挖矿池,可以称之为offline服务器;

3.从网络的对等机上断开服务器钱包;

4.从地址A(钱包和服务器的地址)发送交易信息给地址B,地址B是攻击者的任意地址;

5.以大于51%的哈希率进行挖矿,就可以获取一个比正常网络更长的区块;

6.然后在在线服务器或钱包上,需要发送offline服务器要交易的金额。等存好后,与另一个币种进行交易,并取出。

7.此时,在offline服务器上就有一个长链了,而offline服务器含有与刚发送的信息冲突的交易。

8.重新让offline服务器上线,然后因为新链比较新、也更长,因此区块链的世界会选择使用这个新的长链。而有冲突的交易(从A到B)会被剔除,因为这已经是长链的一部分了。

9.这就通过51%攻击完成了加密货币翻倍。

总结

Geocold本来要进行51%测试的目标是Einsteinium (EMC2),但在进行demo攻击之前,其哈希率从15 fold飙升到1.4 TH/s。POW安全机制的引入使证明过程更加艰难,因此Geocold选择了一个容易的目标——Bitcoin Private。

Hacker Livestreams 51% Attack on Bitcoin Private

首先Geocold连接到BTCP挖矿池。当找到第一个区块时,Geocold遭遇了失败,其中的原因可能是直播时泄露了IP地址,被Bitcoin Private社区拦截了。

Hacker Livestreams 51% Attack on Bitcoin Private

第二次尝试中,Geocold控制了BTCP的哈希率,稳定输出为10 MSol/s,而网络的其他部分是6 MSol/s。所以可以很容易的创建一个最长的块链,并且可以复制整个BTCP链。

源链接

Hacking more

...