【不可逆轉?】名為「51%攻擊」成功再造加密貨幣假帳
加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you?
除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority attack)。
既然可以控制,咁加密貨幣仲點可以稱得上安全?其實關鍵在於呢隻加密貨幣嘅市值大細。因為挖礦要嘅資源好大,市值愈大嘅加密貨幣例如比特幣,參與挖礦嘅人數多,要控制 51% 演算能力,投入嘅資金就難以計算,就算真係攞到 51% 演算能力,呃返嚟嘅錢都未必足夠填數。而今次出事嘅 bitcoin gold 就屬於低市值,而佢採用嘅ZHash演算法如果用GPU去計算係特別有利,根據專家估計今次攻擊,黑客只須投入約 3400 美元去租 GPU 設備,就足以達成目標,如計埋挖礦所得返嚟嘅 BTG,收入都唔係 7.2 萬美元咁少,值搏率認真高。
有人質疑點解呢啲低市值加密貨幣咁大風險,都仲有交易所肯承擔呢啲風險?其實咪又係計過條數,發現賺取嘅交易費用,比起出事後交易所嘅損失多好多,先至繼續俾佢哋買賣。所以如果大家打算投資加密貨幣,就要揀啲市值高多人參與挖礦嘅嚟買喇。
