复盘：沸沸扬扬的ETC双花事件到底咋回事儿？

1 事件概述

从2019年1月5日起陆续， ETC在coinbase 等多个交易所充值交易的时候被观测遭到双花攻击。

2 事件简析

ETC矿池算力实时份额目前可以从一些在线网站看到，我们可以发现，在1月6日前后，私人矿池0x3ccc8f74地址的ETC算力疯狂飙升，占据全网ETC挖矿算力的50%以上。

主流POW机制的币种采用的hash算法，hash总算力也是可以随时查看的，而一些网站也提供云端算力的购买和租借。

其中NiceHash-able字段代表当下可以从nicehash网站租借到的该算法的算力占总算力的比值，可以看到与ETH相比，ETC进行双花攻击的成本要小很多。

而etc是eth分叉后的废链，同eth一样，采用Ethash算法。但是由于挖矿依然会产生收益，导致大量矿工依然在etc链上挖矿。可以看到etc的总算力只有eth总算力的8/171≈ 4.68%。NiceHash-able越高和 1h Attack Cost越低的虚拟币越容易遭受算力租借攻击。

3 北京链安复盘 应对和建议。

3.1 攻击复盘

攻击者在4个小时内，租借超过51%算力双花了多笔交易，获利总计最少54200个ETC，约27万美元。crypto51.app计算数据，51%攻击ETC的4小时攻击成本约2万美元，攻击收益超10倍。

本次攻击主要由以下因素产生。

A: 熊市币价不高，导致有空余算力在市场上自由出租交易。

B: 分叉的POW币种，币价和POW算力都极低，容易遭受攻击。

C: 攻击系统获得的收益远超系统对忠实挖矿者的奖励。

3.2 51%攻击应对和解决方案

DASH的应对解决方案:

从上图中可以看到，Dash币使用的X11算法，市场上也存在着大量的可出租算力。Dash官方也很早就注意到，已经在2018年11月29日发布了DIP8提案。采用chainlocks机制来缓解51%算力攻击。

在以工作量证明为基础的共识机制中，最长链规则是最重要的一个方面。POW认为，每个节点都应当将累计工作量最多的区块链视作最活跃的链，但前提是这个区块链必须遵守所有的共识规则。它存在的理由是就拓展哪条区块链达成共识。节点需要基于有限的信息达成共识，并且唯一可靠的信息就是从区块链源头取得的。仅参考从区块源头累积的工作确保了每个节点都可以断开连接并重新连接，并且还可以随时达成共识。

在引入ChainLocks之后，最长链规则仍然有效，但它将服从CLSIG消息的约束。实际上，只有长效主节点仲裁链的成员才能完全遵守最长链规则，因为他们可以联合创建CLSIG消息。由于只有在足够数量的仲裁链成员同意的前提下，CLSIG信息才得以创建，因此它的出现就可以证明对应的区块曾是或者仍是最长链上的区块。

ChainLocks只有各个网络层级中的矿工和主节点中的51%联合起来才能发动攻击。即使攻击成功，攻击者仍然无法进行深度重组，因为攻击者无法令之前的CLSIG消息失效。在最糟糕的情况下，攻击者还可能发布不具备签名确认的区块，并且被所有节点注意到。此外，如果具备多数诚信主节点的长效主节点仲裁链早在攻击发生之时签名确认了一个区块，那么之前所有未经签名的区块都将会被完全确认，从而打消了重组的可能性。

BCH的应对解决方案:

比特币现金是btc的分叉币种，币价和POW算力都约为btc的5%，一旦可租借算力充裕，也极容易遭受攻击。2018年12月22日，社区团队已经讨论在POW共识算法之上引入Avalanche协议共识算法来约束纯POW共识算法的最长链规则。

3.3 北京链安建议

与原始币采用相同pow算法的分叉币、与主流币种采用相同pow算法的山寨币，对于这两类币种，投资者和交易所应格外当心。对于这两类币种的开发团队，应尽快在pow共识机制之上引入其他的协议共识机制来约束纯POW共识算法的最长链规则，以此防范算力租借发起的双花攻击。