顾名思义,这些攻击涉及一个矿工控制51%的网络哈希值,这有效地允许它冻结系统,阻止交易被验证,或成为唯一的矿工验证交易。最赚钱的选择之一是双重支出。当攻击者双重从他控制的网络中花钱时,他本质上是一个新的区块链来验证假交易。然而,Group-IB指出,控制网络的大部分哈希值并不是攻击本身,尽管它可以被使用。
51%的攻击可以由一名拥有大量计算机的矿工或一组矿工组成一个采矿池进行。控制超过51%的网络电源本身并不一定是攻击,除非有意使用此优势。
该组织的研究人员补充说,目前有可能在不控制加密货币的哈希值的情况下将支出增加一倍,尽管它具有“绝对保证欺诈者的阻止被认为是正确的”。
拉动51%的攻击显然不容易也不便宜。据一家追踪51%攻击基于工作量证明的区块链攻击成本的网站称,攻击比特币区块链仅需一小时就需要花费390,000美元。除此之外,只有大约1%的所需哈希值可以在热门网站NiceHash上租用。同样,对以太坊的攻击每小时花费148,000美元,只需要出租所需哈希值的3%。为了取得成功,攻击者选择了较小的加密货币,他们知道这些加密货币可以从中获利。
对于这些项目来最小化受到攻击的风险,Group-IB建议他们应该使用与BTC或ETH使用的加密算法不同的加密算法,因为这将“避免采矿池遭到破坏的情况”。(区块链合伙人)
