几千美元就能掏空你钱包的双花攻击又来了，如何保安全？

几千美元就能掏空你钱包的双花攻击又来了，如何保安全？| 火星技术帖

在年初熊市矿工关机潮导致以太坊经典被双花攻击后，12月1日，采用工作量证明机制（PoW）与抗 ASIC 算法的项目 Vertcoin （VTC）再度遭遇 51% 双花攻击，该项目曾多次遭到双花攻击，损失共计已超过10万美元。

该项目的主要维护者 James Lovejoy 在 GitHub 表示，此事件使 Vertcoin 主网区块链上的 603 个区块被攻击者的 553 个区块所取代。他同时表示，“有力的证据”表明，此次攻击是通过利用算力租赁平台 Nicehash 购买并租用算力进行的。

可租赁算力大大降低51%攻击门槛

目前主要区块链网络用的共识算法都是PoW工作量证明，运行已经超过10年。其核心思路是，每个矿工都在解决一个哈希的数学难题，解决的概率和该矿工在网络算力的比例成正比。PoW的攻击模型非常清晰易懂，也就是所谓的双花攻击。只要一个攻击者拥有51%的网络算力，就可以通过创建一个更长（更难）链对网络的任何一个区块做回滚操作，从而改写交易信息。

近年来，随着市场波动导致的算力波动，发生了几次著名的PoW双花攻击。Bitcoin Gold18年5月被攻击，将近1亿人民币被双花。以太经典今年1月份有上千万人民币被双花，如今又发生了Vertcoin被攻击的事件。

造成这些攻击的基础是由于算力市场的出现（比如Nice Hash），黑客可以通过租赁的方式获得算力，使得攻击变得更加容易。1月的以太坊经典，如今的Vertcoin，都是被租借而来的算力攻击的。

上图为攻击当天Nicehash上算力的价格，可以看出由于黑客购买算力，11月30日起算力价格就开始上涨，直到攻击结束回落。

算力迁移和算力租赁意味着，黑客可以将算力从竞争激烈的比特币、以太坊迁移出来，用于攻击算力规模较小的项目，比如以太坊经典。一个网络的安全也就不再仅限于一条网络内善良矿工的算力占比是否是51%，而是其善良矿工的算力能否在使用相同算法的全局算力中占得优势。比如，如果以太坊的算力是176TH/s，以太经典的算力是9TH/s。这表明，只需把9TH/s算力从以太坊的176TH/s算力里面移过来，就可以对以太经典进行攻击，那么这个需要的算力比例是9/176=5.2%，这是一个非常小的数字。

算力可被租用来进行攻击，一些TOP30的项目都曾经遭殃，对于算力稀薄的中小项目和未来的新兴项目更是具有巨大的潜在风险。

PoS可防御51%但自身有隐患

除了PoW共识外，另一个使用较多的是 PoS 共识，也就是权益证明。核心是记账权由持有token更多的人拥有，如同股权一般，持有还会获得奖励。其优势在于一方面避免PoW单纯计算造成的能源浪费。另外一方面，其模式决定了其不会遭受到51%算力攻击，因为修改账本需要持有token，其攻击将毫无必要或者得不偿失。

而缺点方面，节点面临准入问题。PoS 需要准入，节点不能自由进出，不够开放；容易被分叉；不够去中心化，并存在富者更富的马太效应。

重要的是，目前PoS共识还没有得到长期验证，是否能像PoW系统一般稳定，还有待验证。并且，一些已经上线运行的PoW公链，如果想切换共识，就需要进行硬分叉，这就会分裂社群，并且进行漫长的共识升级，以太坊就在经历这个漫长的过程。有没有更安全更好的解决方案呢？

QuarkChain夸克链解决方案：高算力保护+带有权益的工作量证明共识

对于新生的项目，还有一些中小项目，都面临的遭到算力攻击的问题。基于PoW的链，必然会有几个链的算力比其他链低（ETC vs ETH, BCH vs BTC），所以导致遭到攻击的风险增加。另外，链与链互通，比如跨链操作，也是问题。对此，QuarkChain夸克链的设计了一系列机制来解决这个问题。这可以概括为双层链结构+算力分配+带有权益的工作量证明。

首先有一层分片，可以认为分片是一些并行的链，每个链处理的交易的相对独立的，这是保证整个系统性能的基础。为了避免算力稀释导致的安全问题，我们还有一个根链，根链的块不包含交易，而是负责验证每个分片的交易。依靠算力分配算法，根链的算力永远占全网的51%。而每个分片，则根据他们自己的共识和交易模型，打包他们的交易。

而且，QuarkChain夸克链依靠灵活的特点，可以允许每个分片的共识和交易模型是不一样的。某人要对已经包含在根链中的分片块发起双花攻击都必须攻击根链上面的块，这就需要调用根链的 51%哈希算力。也就是说，如果有一些垂直领域的项目在QuarkChain上开设了新的分片，在早期算力不足情况下，攻击者想要攻击新分片，就必须先攻击根链。而根链一直保持着全网51%以上的算力，这就使得攻击变得非常有难度。

如上图，攻击者想要成功攻击QuarkChain夸克链网络，那么不仅要攻击分片，还要同时攻击根链。

如果能在PoW去中心化和经过长期验证的基础上，结合上PoS的权益质押，就可以实现同时利用这两种共识机制的效果。QuarkChain夸克链的 PoSW 机制就做到了这一点。

PoSW 共识算法，即包含权益的工作量证明算法，是 QuarkChain 原创的一种运行在 QuarkChain 分片上的共识机制。这种共识机制可以允许矿工依据质押原生代币数量的多少，在 QuarkChain 分片挖矿的过程中享受到的挖矿难度降低的优惠（分片降低难度 20 倍，根链降低难度1000倍）。反过来说，就是如果一个拥有很高算力的作恶者，在QuarkChain上不质押Token的情况下，将受到20倍算力难度的惩罚，这就拉高了攻击成本。而如果攻击者为了降低成本进行了质押，则需要质押与算力相应的token，这样就会让攻击者本末倒置，甚至血本无归，让整个网络更加安全。

以今年损失很大的以太坊经典（ETC）为例，如果ETC使用了PoSW共识，再次发生类似1月的双花攻击时，攻击者需要至少具有110Th/s算力或是650320个ETC（价值320万美元，同时还要8 TH/s算力），这些都远远大于当前对ETC网络发起攻击的成本（8Th/s算力）和收益（219500个ETC)。

依靠多套安全机制，QuarkChain夸克链保证了自身安全的同时，提供了对于新增分片和中小项目入驻的安全保障，并依靠灵活性实现了对不同类型账本模型、交易模型、虚拟机和代币经济学的兼容并包。提供了更高的安全性和灵活性，创造更加适合区块链创新应用成长的生态环境。

槐林：回顾每年12月 今年是否还会疯长？

大多数比特币持有者都在Hol，即使自2018年年底以来，比特币已经有4倍上涨！这意味着什么？据分析师的一项研究发现，11580000枚比特币（大约60％的流通量）在过去12个月里从未从他们的比特币钱包里被转移过，哪怕一次。在加密货币社区中，这被称为“hodl”，这些人从来不关心比特币的短期波动，他们是比特币长期投资者。

大多数人并没有被比特币行情剧烈的波动而吓到，也没有被在时间上明显胜过上行趋势的下行趋势吓到。今年比特币带给了我们不小的惊喜，它几乎增长了一倍，但这是由于短时的爆发性增长而形成的，明显比特币下跌的时间更长。

比特币每年12月都会带来盈利机会？

从数据来看，11月是比特币收益最高的月份。正如我们将在下面看到的，12月不仅是一个关键的月份，而且是一个巨大的机会。特别是近年来，在最后一个月，币价上涨了约30%。

2015年12月，比特币上涨了36%。正如我们在图表中看到的，它持续了半个月。比特币的价格从349美元开始，最高达到472美元，12月份的收益率为16%。

2016年12月开始非常中立，似乎没有上涨的迹象，但随后比特币的价格几乎是直线上升，直到当月19日才开始稳定下来。比特币最终以36%的月回报率收盘，而且这种上涨趋势又持续了几天，直到1月初才结束。

2017年对于数字货币投资市场来说，这是令人难忘的一年，至今很多人还在怀念梦幻般的2017年，这一年比特币的起始价低于1000美元，最后达到接近2万美元。这一年的暴涨也缔造了很多富豪，人们的情绪一度非常狂热。

2017年12月的前十天是梦幻般的，不可阻挡的上升趋势中，持续令人惊叹。该月比特币的起始价在9800美元，最高19800美元，几乎是起始价的两倍。随后，市场开始调整，最终收于12600点。

2018年与前一年正好相反。这是许多数字货币投资者都想要忘记的一年。这一年有很多故事可以讲，在非数字货币圈的人来看，这一年似乎是“泡沫破裂”的一年，许多媒体甚至不惜用上了“骗局崩盘”这样的词语，然而对于比特币持有者来说，虽然这一年街上流满鲜血，但依旧有很多人满怀期待。对于在2017年的最高点购买比特币的那些人来说，这一年尤其艰难，但很多人把它当作进入区块链世界的“学费”，也有很多人支撑不住，选择了退出。

2018年的12月比特币的波动相对前两年较小，在上半月，比特币下跌了，持续了该年的下跌趋势。在该月的15日，比特币迎来了自2017年来的最低价3150元。这个时候市场情绪下降到了最低点，投资者们开始恐慌，但随后就被恐慌的声音和辱骂反对之声淹没。希望往往出现在绝望后，黎明出现了，比特币开始上涨，直到平安夜为止，这给了每枚比特币带来了1136美元的利润，即37％。在很多人将信将疑之中，比特币强势反弹。

结论：

不管是什么原因，12月份比特币的表现一般都是不错的，今年比特币还会发生这样的事情吗?再经历一年的强劲上涨，这种可能性有多大？很多人在怀疑。从表面上看，当前的趋势似乎是安全的和科学的。然而，市场是难以预测的，它受到投资者情绪的影响，而情绪是带有反身性的，因此很多在事后看来很清晰的东西，在当时却很少有人能看明白。

对于未来，你所能做的就是给出一个预计。投资在一定程度上都是赌博，是以小博大的游戏，只要风险与利润成正比，大多数人都会选择冒险，只可惜人们大多数时候只看到风险，却没看到风险里蕴藏的机会！

在投资过程中总会有一些外界因素我们必须克服，要耐得住寂寞，经得起诱惑，看得清陷阱，抓得住机会。最终的胜利必将属于我们！如果你还在贵金属投资市场里面亏损,或者还在为找不到一个有实力和有责任的老师而发愁，可以联系贝儿，先体验实力，肯定实力和服务后一切合作水到渠成。投资只为盈利，别的都是虚的，赚钱才是王道。我是槐林v—huailinna，坚持用心做分析，日久方能见人心。

—-

编译者/作者：高山168

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。