安全研究人員在網上直播了針對Bitcoin Private的51％攻擊

10月13日，白帽研究人員Geocold遵循承諾對altcoin發起51%攻擊，並對攻擊過程進行了直播。研究人員最終選擇了Bitcoin Private (BTCP)，並迅速獲得了大多數的算力控制權，但這一過程充滿了挫折，其中就包括兩家流媒體服務提供商將其直播過程叫停。

審查、拒絕服務與報復攻擊

Geocold稱會對altcoin進行51%攻擊，以證明攻擊的容易程度，並選擇了將攻擊的過程進行直播。直播有超過750個用戶觀看，但直播過程被多個平台叫停。

Geocold展示其BTCP哈希算力

雖然Geocold只是想證明51%攻擊非常容易實現，並沒有想進行雙花（double spending）攻擊，比如將產生的加密貨幣保存到自己錢包並進行提現，但因為Bitcoin Private進行了舉報，因此直播流媒體服務商還是中止了直播。

一小時後，Geocold重回Stream.me直播平台，但直播只持續了15分鐘就被中止。但當第二次直播被中止時，Geocold已經控制了多數哈希算例，而且正在開心的挖礦。

攻擊一共分為九個步驟，分別是：

1.設置兩台有相同錢包氣質的伺服器；

2.在一個伺服器上設置挖礦池，可以稱之為offline伺服器；

3.從網路的對等機上斷開伺服器錢包；

4.從地址A（錢包和伺服器的地址）發送交易信息給地址B，地址B是攻擊者的任意地址；

5.以大於51%的哈希率進行挖礦，就可以獲取一個比正常網路更長的區塊；

6.然後在在線伺服器或錢包上，需要發送offline伺服器要交易的金額。等存好後，與另一個幣種進行交易，並取出。

7.此時，在offline伺服器上就有一個長鏈了，而offline伺服器含有與剛發送的信息衝突的交易。

8.重新讓offline伺服器上線，然後因為新鏈比較新、也更長，因此區塊鏈的世界會選擇使用這個新的長鏈。而有衝突的交易（從A到B）會被剔除，因為這已經是長鏈的一部分了。

9.這就通過51%攻擊完成了加密貨幣翻倍。

總結

Geocold本來要進行51%測試的目標是Einsteinium (EMC2)，但在進行demo攻擊之前，其哈希率從15 fold飆升到1.4 TH/s。POW安全機制的引入使證明過程更加艱難，因此Geocold選擇了一個容易的目標——Bitcoin Private。

首先Geocold連接到BTCP挖礦池。當找到第一個區塊時，Geocold遭遇了失敗，其中的原因可能是直播時泄露了IP地址，被Bitcoin Private社區攔截了。

第二次嘗試中，Geocold控制了BTCP的哈希率，穩定輸出為10 MSol/s，而網路的其他部分是6 MSol/s。所以可以很容易的創建一個最長的塊鏈，並且可以複製整個BTCP鏈。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！