作者简介：Anthony Xie是HodlBot的创始人，HodlBot是一款能帮助多样化他们的投资组合并且自动调整他们贸易策略的工具。

为了保持去中心化，采用工作量证明系统的数字货币不允许一方控制大部分哈希算力。

但是，随着全球哈希算力池变得更具流动性，加密货币需要通过另一个重要的测试。它们必须有能力抵御采用特定算法的可租用全球性哈希算力的攻击。否则，套利者会忍受不住诱惑，租用哈希算力发动双花攻击。

也许只有少数几件事可以阻止这类事件发生：

特定算法的矿工——许多钻机针对特定的哈希算法进行了优化，切换到另一种算法(如sha-256→x11)是不可行的。

非流动性采矿市场——绝大多数全球哈希算力是流动性的并且不对外出租。国在线，在前期需要大量投资来建立强大的哈希算力。这样一来，攻击的前期成本相比于攻击的收获，就显得太高了。

机会成本——数字货币通常被设计成为付出工作量的人获得更好的回报，表现形式是让他们从整个网络中获益。任何攻击者必须冒着失败的风险，这些风险包括了包括采矿奖励损失、声誉损失和网络损坏。长期来看，矿商们不会乐意通过通过成功攻击一个网络、动摇市场信心和导致价格下跌来破坏他们未来的盈利潜力。

但时代变了，现在的挖矿市场出现了更流动性。

为什么挖矿市场的流动性变得如此之高了?

计算机存储曾是一个不流动的市场，但现在它是一个流动性特别高的在线商品市场。同样的事情也发生在了哈希算力上。

有两个因素在驱使这一切发生。

数字货币价格的长期上涨会刺激矿主投入更多资金增大哈希算力，这个过程会持续到收入与成本持平为止。换句话说，只要数字货币的价格还在增长，哈希算力也会同比增长。

可供出租的哈希算力也随之增加，因为这是一件对买家和卖家都有利的事情。关注的分离导致更高的专业化程度和更高的运营效率。这就是为什么硬件制造商出售他们的采矿设备而不自己采矿的原因。如果租算力者把所有的时间都集中在寻找投资回报率最高的机会上，那么他们很可能获得每单位哈希算力的最大价值。相反，出租者可以降低其业务风险，因为他们的租金收入在每种哈希算法中都是隐式多样化的。在这个世界上，出租方只需关注租赁关系、资产利用和维护。

租赁矿池发动攻击已成为可能

Crypto51计算了出租用足够的哈希能力以匹配给定的网络哈希能力一小时需要多少成本。NiceHash没有足够的哈希算力来处理大多数市值较高的数字货币，所以这个数字有时理论上可能会超过100%。

哈希算力比率数据来自Mine the Coin，币价数据来自CoinMarketCap，租赁价格数据来自NiceHash。

几个警告：

引用的攻击成本不包括您以区块奖励形式赚取的钱，因此在许多情况下，成本实际上会大大降低。

Crypto51正在为Nicehash提供的产品报价。在现实生活中，租的算力越多，由于供求关系，租金就越贵。

易受矿工出租攻击的数字货币

ETP币在CMC的排名中仅列第91位。你可以租赁21X的网络哈希算力。这样发动一次攻击所需要的成本为每小时162美元。目前ETP/BTC、ETP/USD的交易对在Bitfinex上都可以交易。

2倍租赁算力下易受攻击的数字货币

目前为止，这些数字货币还是安全的。因为按照NiceHash的数据，还没有足够的租赁算力能满足在网上发动攻击的需要。

但让我们想像一下，NiceHash能达到2倍租赁算力，所以象列第18位的ETC、列第40位的BCN，并不是没有受攻击的可能性。

5倍租赁算力下易受攻击的数字货币

在5倍租赁算力下，象列第15位的DASH币，列第28位的BTG币就都处于危险中了。

如此看来发动双花攻击的可能性是否存在呢?攻击所需的成本又是多少呢?

幸运的是，往你握有私钥的钱包里创建一个交易，还是办不到的。但是，控制大多数哈希算力意味着你可以通过暂时恢复分类账上的某些交易来执行双花攻击。

双花攻击的机制

当矿工发现一个新区块时，他们会给所有其他矿工发广播确认，同时在区块链上增加一个新的区块。然后，道德败坏的矿工却可以秘密创建自己的区块链。

为执行一个双花攻击，攻击者会在真实的链上花费他/她的数字货币。但他们会把这些交易排除在私密的区块链之外。

如果怀有恶意的矿工可以更快地建立一个比其他矿工更长的区块链，他们就可以给其他网络发广播确认这条私自建立的区块链。

由于协议坚持选取最长的链，通过广播确认的私密的区块链也就变成了真实的区块链。攻击者先前花费的事务历史记录将被清除。

需要注意的是矿工掌握了51%的哈希算力，并不意味着他们总是拥有更长的链。从长远来看，他们可能拥有更长的链条。为了在短期内保证这一点，攻击者可能希望控制接近80%的网络算力。

去哪里花费数字货币?交易所成了目标

要想发起双花攻击，你需要找出一种方法，来真正实现花出去的数字货币的价值。如果你不能从一开始就花掉手中的数字货币，那就没有意义了。

攻击者最有可能把他们的数字货币在交易所内实现兑换，因为交易所是各种加密货币的最大买家。

攻击者看起来最有可能这样做：

选择一个有利可图的目标网络

积累大量目标网络的数字货币

租赁NiceHash的哈希算力，隐密地私下建立一条链

将这些币在交易所竞换成另一种数字货币(如比特币)

将比特币移至另一外钱包内

在网络上发动私下建立区块链的确认广播

拿回最初的数字货币

在另一家数字货币交易所重复这样的活动

交易所如何做出回应

你可以设想一下，交易怕并不乐意被愚弄。如果这种行为对他们来说成本太高，他们很可能会通过提高提款周期、存款期和账户验证的安全性来作出反应。

而延长提款周期，对攻击者来说就意味着增加成本。因为这同时也意味他们要掌握多数哈希算力更长时间。但这对交易所来说也是不利的，因为合法交易的用户也不得不付出更多的等待时间，而这可能引发抱怨。

交易所可能采取的另一种反应方式是仔细筛选容易受攻击的数字货币。但减少交易对里的数字货币种类，也会减少交易规模和收入。我倒是希望这种事情发生，因为山寨币仅仅是用来投机，确实需要实实在在的威胁。

最后，我希望各方联合起来。成功逃脱双重花费攻击的难度越大，攻击者就越难证明花费是正当的。从长远来看，这两种力量的平衡将趋于某种市场均衡。

大就是美

哈希算力租赁市场将增长到多少?也许会达到100倍的增长，真要如此，又有多少数字货币还是安全的呢?

具有高市值和低攻击成本的数字货币尤其容易受攻击。如果这是真的，市场会相应地对不安全的数字货币进行贴现吗?相反，市场是否会对拥有庞大采矿网络的加密货币进行溢价?

最后我引用Hacker News的一段评论做为结束：

“矿池出租攻击似乎是另一个有趣的例子，当这个市场出现时，另一个系统被打破了。Satoshi预见到人们试图通过购买海量矿机来发动双花攻击。尽管人们竭尽全力要确保这和使用矿机有所不同。我不认为Satoshi预见可以像AWS公有云一样即时使用哈希算力。在有限时间内发起双花攻击的能力比直接购买51%算力发动攻击，要简单1000倍。”

 • end • 

作者 |  Anthony Xie

编译 | 邹震@比特财经

投稿及商务合作

13269916131（微信同步）