威胁超过51%攻击，区块链为何频频被黑？

如今，越来越多的安全漏洞出现在加密货币和智能合约平台中，其中一些漏洞甚至源于这些平台的基础。

就在上个月初，Coinbase 的安全团队注意到 Ethereum Classic 中有一些不寻常的地方。 顺便说一下，Coinbase 提供的流行的加密货币交易平台是基于 Ethereum Classic 的。 事实上，所谓的异常并不足以说明问题的严重性——整个区块链，包括里面的整个交易历史，都被泄露了。

攻击者以某种方式控制了区块链网络一半以上的计算能力，并用它来改写交易历史。 这意味着它完全有能力多次花费相同的加密货币——称为“双花”。 到攻击者被发现时，被滥用的资金总额高达 110 万美元。 不过，Coinbase 声称该事件并未导致任何实际账户货币被盗。 然而，第二受欢迎的交易所 Gate.io 就没那么幸运了。 问题发生后，攻击者共造成约20万美元的损失（但奇怪的是，几天后又追回了一半资金）。

就在一年前，上述噩梦般的情景似乎只存在于理论上。 但这次对以太经典网络的 51% 攻击只是近期针对区块链平台的一系列攻击的一个例子，这些问题进一步加剧了加密货币这个新兴行业的整体波动。

仅从公开披露的情况来看，自 2017 年初以来，黑客已经窃取了价值近 20 亿美元的加密货币，其中大部分来自交易所。 如今，被巨额利润所吸引的不再是孤军奋战的盗贼，而是规模更大、手段更老练的网络犯罪团伙。 分析公司 Chainalysis 最近表示，仅两个最活跃的黑客团队就可能从交易所窃取了 10 亿美元。

没有必要对这种情况感到过度惊讶。 事实上，区块链一直对小偷极具吸引力。 这部分是因为区块链上的欺诈交易无法逆转，这与传统金融系统中的情况完全不同。 此外，众所周知，区块链既有独特的安全特性，也有特殊的安全漏洞。

自从十年前正式创建比特币以来，我们至少在理论上已经理解了这一点。 然而，在过去的一年里，新的加密货币项目如生命的寒武纪大爆发般层出不穷，我们已经感受到了这在实践层面的影响，甚至这种先天缺陷可能会影响到区域。 区块链和数字资产的未来所造成的后续影响。

如何破解区块链？

在继续之前，让我们先谈谈区块链的本质。

区块链实际上是由整个计算机网络维护的加密数据库黑客为什么不入侵比特币，每台计算机都存储最新的数据副本。 区块链协议代表一组规则，用于规定网络中的各个计算机（称为节点）应如何验证新交易并将其添加到数据库中。 该协议使用密码学、博弈论和经济学等方法来激励节点努力保护网络，而不是为了个人利益而进行网络攻击。 如果设置得当，该系统有望大大增加添加错误交易的难度和成本，同时以更理想的效率验证有效交易。

正是这一核心特性，使得区块链技术在众多行业中独树一帜，而金融行业是最直接的受众。 富达投资和纽约证券交易所母公司洲际交易所等知名机构已经在推出新服务，并计划将区块链技术整合到现有金融系统中。 甚至几个国家的中央银行也在考虑使用它以数字形式发行全新的国家货币。

然而，区块链系统越复杂，出错的可能性就越大。 本月早些时候，负责 Zcash 硬币（一种使用极其复杂的数学来促进个人之间交易的加密货币）的公司表示，它已经悄悄修复了协议中偶尔出现的“微妙的密码缺陷”。 ”。攻击者可以利用它来伪造无限的 Zcash 硬币。幸运的是，在修复之前，该漏洞似乎并未被实际利用。

协议并不是唯一需要严格保护的对象。 要进行加密货币交易或运行节点，您必须使用软件客户端，而客户端可能存在错误。 去年 9 月，比特币的主要客户端 Bitcoin Core 被曝出一个严重的漏洞（同样未对外公布），该漏洞可能会让攻击者获得比系统设计更高的比特币产出。 可想而知，相关开发者以近乎疯狂的方式迅速修复了它。

也就是说，最近大多数最引人注目的黑客攻击并没有针对区块链网络本身，而是针对交易所——人们购买、交易和持有加密货币的网站。 更可怕的是，仅仅因为这些交易所的基本安全措施很差，就有可能发生许多盗窃事件。 然而，今年1月的事件却有所不同。 以太坊经典面临 51% 的攻击。

51%原则

事实上，大多数加密货币都极易受到 51% 攻击。 这是因为大多数加密货币项目都是基于区块链的，而这些区块链所使用的工作量证明机制是交易验证的核心机制。 在这个过程中（也称为挖矿），节点花费大量的计算能力来证明它们足够可信，以将有关新交易的信息添加到数据库中。 在此前提下，以某种方式控制网络大部分挖矿能力的矿工可以向这些规模庞大的节点发送支付交易，从而欺骗其他用户并创建现有区块链的新版本——在这种情况下，支付从未发生。 这样的新版本称为分叉。 更重要的是，一个控制了大部分算力的攻击者完全可以让这个分叉成为区块链的权威版本黑客为什么不入侵比特币，从而继续花费同一批次的币。

对于流行的区块链，这种类型的盗窃可能代价高昂。 据Crypto51网站统计，租用挖矿权足以用来攻击比特币区块链设备，目前单小时成本已经超过26万美元。 但是如果我们看看比特币之后的 1500 多种加密货币，我们会发现网络规模要小得多，因此需要控制的计算能力自然要少得多。 加密货币价格的下跌降低了这些货币的价值，进一步驱使矿工退出网络，最终形成网络防护能力不断减弱的恶性循环。

2018 年年中，攻击者开始对一系列规模较小、交易不太活跃的加密货币进行 51% 的攻击，包括 Verge、Monacoin 和 Bitcoin Cold，共窃取了约 2000 万美元。 去年秋天，黑客在针对 Vertcoin 加密货币的一系列攻击中又窃取了大约 100,000 美元。 此次针对以太坊经典的攻击涉及总额超过 100 万美元，这也是排名前 20 的最受欢迎币种首次遭遇正面突破。

基于区块链的文件存储平台Sia的联合创始人David Vorick预测，未来51%攻击的频率和严重程度将不断升级，交易所将首当其冲受到双花损害。 他还表示，推动这一趋势的重大事件是所谓的算力市场的兴起。 攻击者可以通过这些市场租用相当大的计算能力，并将其用于攻击。 Vorick 在以太坊经典黑客事件后写道，“交易所在决定支持哪些加密货币时显然需要更加克制和审慎判断。”

一群全新的蠕虫

除了 51% 攻击之外，还有一类全新的区块链安全漏洞，研究人员才刚刚开始探索——智能合约漏洞。 巧合的是，以太坊经典，尤其是其背后的设计思想，是了解智能合约漏洞的绝佳切入点。

所谓智能合约就是运行在区块链网络上的计算机程序。 它根据预先制定的规则和条件自动传输加密货币。 智能合约有许多潜在用途，例如支持真实的法律合约或复杂的金融交易。 它的另一个重要用途，也是我们感兴趣的方向，就是建立投票机制。 通过这种投票机制，风险投资基金的所有投资者都可以参与并共同决定资金的分配方式。

2016年，一个名为Decentralized Autonomous Organization（简称DAO）的基金正式成立，其实现基于以太坊区块链。 此后不久，攻击者利用 DAO 智能合约管理系统中的一个意外漏洞窃取了价值超过 6000 万美元的加密货币。 从本质上讲，该缺陷允许黑客继续从帐户中请求资金，而系统不会将注册资金识别为已提取。

实时智能合约中的错误会造成独特的高风险情况。 在传统软件中，我们可以使用补丁来修复此类错误。 但在区块链世界，事情绝对没有那么简单。 Ethereum Scotland 的研究科学家、智能合约安全初创公司 ChainSecurity 的联合创始人 Petar Tsankov 指出，由于区块链上的交易无法逆转，智能合约的部署更像是发射火箭——“软件一定不能错误。”

当然，也有一些修复机制。 虽然不是问题的完整解决方案，但研究人员可以通过部署其他智能合约并与之交互来“升级”原始合约。 此外，开发人员可以在网络中构建集中式交易终止机制，以在检测到黑客攻击后停止所有交易活动。 但是，对于资金被盗的用户来说，一切都无法挽回。

事实上，追回被盗资金的唯一方法就是重写历史——即将区块链回滚到攻击发生前的某个时间点，创建区块链的新分叉，并要求网络上的每一位用户都接受这个新的区块链版本。 当时，以太坊的开发者做出了这样的决定。 大多数（但不是全部）社区成员都搬到了我们现在称为以太坊的新链。 但仍有一小部分坚持继续使用原链，这就构成了以太坊经典。

上个月，Tsankov 在 ChainSecurity 的团队成功地挽救了以太坊，使其免于重复 DAO 灾难。 计划已久的重大软件升级正式上线前一天，该公司提醒以太坊核心开发人员，此次升级可能会导致意想不到的后果——即在区块链上留下一些合约，这很容易受到影响导致 DAO 攻击的漏洞类型。 开发人员很快推迟了升级过程，并决定稍后发布。

然而，根据区块链安全公司 AnChain.ai 的联合创始人兼首席执行官 Victor Fang 的说法，数百个有价值的以太坊智能合约仍然面临所谓的“重入漏洞”的威胁。 根据去年进行的一项研究，数以千计的智能合约可能包含许多其他漏洞。 公链的特性决定了如果智能合约存在漏洞，黑客将能够发现——因为公链合约的源代码通常是公开发布的。 “这与关于如何实施安全性的传统思维方式非常不同，”曾在网络安全公司 FireEye 工作的方说。

Bugy 合同，尤其是那些涉及数十万甚至数百万美元的合同，同样吸引了过去专注于银行或政府机构的高级黑客。 去年 8 月，AnChain 确定了五个涉及极其复杂攻击的以太坊地址。 通过这次攻击，由于一款热门赌博游戏的合约存在缺陷，黑客共计窃取了 400 万美元。

那么，我们能否成功抵御这些黑客呢？

AnChain.ai 是最近为应对区块链黑客威胁而成立的几家初创公司之一。 它希望使用人工智能技术来监控交易和检测可疑活动，同时扫描智能合约代码以查找其中的已知漏洞。

其他公司，包括 Tsankov 的 ChainSecurity，正在开发基于一种称为形式验证的计算机科学技术的新审计服务。 其目标是基于数学层面证明合约代码确实能够满足创建者的规则意图。 Tsankov 解释说，这些审计工具在过去一年才刚刚出现，允许智能合约创建者提前消除许多“低级”错误。 然而，整个审计过程仍然昂贵且耗时。

康奈尔大学 Stealth Currency and Contracts Initiative 的研究员 Philip Daian 表示，该行业还可以尝试使用额外的智能合约为区块链项目创建“漏洞赏金计划”，鼓励人们报告漏洞以换取加密货币奖励。

但是确保代码干净和正确所需的工作量是有上限的。 毕竟，区块链代表的是一个复杂的经济系统，依赖于人类不可预测的行为，人们总能找到新的突破口。 例如，Daian 和他的同事展示了攻击者如何通过各种流行游戏的以太坊智能合约获利。

简而言之，虽然区块链技术因其固有的安全优势而长期以来广受欢迎，但在某些条件下它也可能非常脆弱。 有时这些问题源于攻击者的恶意计划，有时它们只是由于无意的软件错误造成的。 在其他情况下，它更像是一个灰色地带——复杂代码、区块链经济学和人类贪婪的共同责任。 自这项技术诞生以来，上述问题的存在在理论中也有所体现。 在世界上涌现出如此多区块链项目的今天，我们不得不付出极高的代价去探究其真正意义。