创作者丨莱道君

由来丨莱道区块链技术（laidaoblockchain）

“双花”攻击事情，大部分每过一段时间都是会被用来深层讨论，由此可见其在数字货币行业被高度重视水平。大道理非常简单，例如你手中的钱可以花2次，假如长期存有那样的状况，这对贷币管理体系可以造成破坏性的打压，这并不，继比特犬金子以后总市值靠前的币种小姨子太（ETC）又发生了双花攻击。

最先简便的表述下什么叫“双花”攻击，在以BTC为代表的一类POW（劳动量证实）优化算法之中，买卖的真实有效是由大部分人认可才算真正的，精确的来讲是区块链互联网中基础理论上面有超出50%算力攻击，才可以使一笔买卖可以耗费2次，也就是进行双花攻击。

1,现阶段，ETC等虚拟货币产生的双花攻击的大概步骤是：

2,攻击者事先提前准备一定数目的币种，将币转到交易中心，随后启用手上的算力开展挖币

3,直到充币进行后，将币种卖掉取现，随后再启动51%攻击，攻击认可交易中心该笔转帐的这条链，攻击者这条链变成了新碳链

4,攻击者操纵这一条碳链，抵触刚刚自身往交易中心充币的买卖个人行为，使充币这一姿势无效，此刻就完成了双花

那攻击者为什么挑选攻击ETC而不是BTC和以太币呢？这就有一个成本费和盈利中间的恒量，是不是具有可执行性，我么依靠2个专用工具来做下简易的比照，双花计算成本网址 Crypto51和各大网站算力租赁平台NiceHash。

Crypto51是一个跟踪 POW优化算法挖币的数据数字货币并计算进行 51％算力攻击基础理论成本费的网址，其数据信息来自现阶段世界上最大的算力租用服务平台 Nicehash，在这个网络平台上，只需肯掏钱就能能租到算力来做一切事儿。

资料显示，你只必须348940美金就可以完成对BTC互联网开展1小時的双花攻击，理论上仅钱财成本费就必须数十万每钟头，事实上挖矿机算力的分散化水平高，总的算力巨大，短期内内压根没有办法进行算力的布署，销售市场上租赁平台并没有相对应数目的算力，压根也不行得通，以太币略微非常容易点，但仅仅相对性BTC互联网非常容易，可完成性基本上也是为零。

回过头看，数据信息中的ETC仅需4462美金就可以对ETC区块链技术互联网开展算力的攻击，而且仅Nicehash服务平台的可租赁算力，比全部ETC互联网的算力还需要多，这就立即对ETC互联网有重要危害，大家再去略微测算下攻击者根据双花的获利能力。

先从费用上看来，从01月05日到07日 (块相对高度7245623 到7255998中间)，ETC互联网共遭到最少11次疑是双花攻击 (double spending)，算力租赁的价钱依照现阶段4462美金/钟头来计算，大概攻击者租赁了3天，总共成本费约4462*3*24=321264美金。

已发觉的11次双花攻击中，双花的ETC 有88500枚，使用价值约46万美金，大部分去除成本费外，也有盈利，除此之外算力在租赁期内也为攻击者奉献的挖币收益，假如攻击者在攻击以前在商品期货再部署100倍的合约交易看空，从曝出出的攻击时长看来是1月7日，攻击者可以在发布前部署安排合约交易套单，运用双花事情利空消息ETC，ETC12钟头内下挫超10%，通过合同变大的倍率后，也就是10倍的盈利，这一使用价值远比双花挣到的钱要多许多。

不但是ETC，潜在性产生攻击的数字货币或是许多的，只需算力市场集中度超出50%以上的都是存有被攻击的风险性，尤其是一些在好几个交易中心发布有买卖深层，而且商品期货也是有高杠杆交易的，坚信攻击者已经在攻击筹划之中了。

在ETC产生双花事情后，给到人警觉是有算力租用销售市场，而且相同优化算法可以挖多种多样币的情形下，PoW挖矿的算力盈利不会再取决于唯一币种，51%算力攻击将能够赚钱，同一优化算法的币种仅必须一种或二种就可以了，别的获得的总市值小，各大网站算力小的币种大部分逃不过被攻击的风险性。

自然，双花并非只是出现在POW优化算法的，利益证实的币种也会产生双花事情，仅仅不可以POW优化算法的方式去界定，但的确存有。例如12月份，EOS上的运用EOSMax和BetDice遭到双花攻击，损害极大，各自损害55000 EOS和200000 EOS。

在EOS系统软件上采取的是授权委托利益证实（DPOS）既有21个被拉票的节点承担生产制造区块链，由别的节点包含前21个认证并确定买卖。

而BetDice是下注类的菠菜游戏，短期内卡住节点的的时长来达到双花，关键大概步骤是：

1，攻击者布署智能合约

2，推送下注要求到节点

3，节点实行取得成功并关联到21个非常节点

4，攻击者在这个时长升级合同遮挡非常节点实行

5，非常节点实行失败

6，api节点于30秒后被非常节点通告交易失败

7，但结论已经通告出来

8，当攻击者获胜，再度反复下注，并不阻拦实行，不然反复攻击

通俗一点而言，攻击方法是把握了DAPP运用读写能力并没有分离出来的系统漏洞，攻击者立即应用DAPP读的节点去推送买卖，那麼该节点会最开始的实行合同逻辑性测算的Dice结论，假如攻击者赢那么就不做一切实际操作。假如攻击者输，攻击者与此同时推送一笔转帐实际操作到现阶段正出快主节点，让帐户月不能进行此前的这笔买卖，那麼此前的这笔买卖便会毁掉，攻击者就不可能输。

那为什么，现阶段POW币种还有时候会出现51攻击的新闻报道，可是POS和DPOS的币种，几乎并没有了解过挖矿（大户人家）攻击过这一系统软件。实际上，POW的优点取决于算力公开化一般没法隐藏51攻击。而DPOS尤其是POS可暗地里隐藏攻击，别人或团队操控超51%币分散化在许多详细地址中，进而可暗地里51攻击，见到的是正常的独立区块链没法察觉攻击。

无论一切特性的贷币，安全性是第一位，假如不能确保安全性，拿啥子去支撑点买卖，经常产生意外事故的买卖，终究会归零，请诸位避开该类币种。