51％攻擊從根本上違反了工作量證明安全模型，但是交易所卻不愿下架被攻擊的加密貨幣，因?yàn)椋@對(duì)交易所而言仍有利可圖。

1 月 23 日，比特幣黃金(Bitcoin Gold, BTG)遭到 51% 攻擊，72,000 美元被雙花。這是比特幣黃金第二次遭到攻擊，其后果讓很多人疑惑：為什么比特幣黃金和其他容易被 51% 攻擊的 PoW 代幣不被交易所摘牌？

答案很簡(jiǎn)單。但首先，讓我們審視一下這次攻擊是如何執(zhí)行的。

比特幣黃金是一種使用抗 ASIC 的 ZHash 挖礦算法的比特幣分叉幣。ZHash 針對(duì)高效 GPU 挖礦進(jìn)行了優(yōu)化，由于其高內(nèi)存需求，這增加了 ASIC 開(kāi)發(fā)的難度。由于 GPU 的商品化和相對(duì)于 ASIC 的大量供應(yīng)，它們被廣泛用于出租，因此攻擊者很容易租賃足夠的哈希算力來(lái)獲得比特幣黃金網(wǎng)絡(luò)的主導(dǎo)權(quán)。NiceHash 和 MiningRigRentals 這樣的礦池已經(jīng)顯著降低了執(zhí)行 51% 攻擊的成本，而且類似的市場(chǎng)正在不斷涌現(xiàn)（參見(jiàn) Warihash、Luxor 等）。

最近對(duì)比特幣黃金的攻擊需要 3,400 美元的前期資本成本（重組 29 個(gè)區(qū)塊需要 0.4 個(gè)比特幣成本），但要注意，這些成本是通過(guò)重組鏈上的區(qū)塊獎(jiǎng)勵(lì)來(lái)補(bǔ)償?shù)摹Ｓ捎诳傮w成本低廉，這種攻擊可以完全使用現(xiàn)貨 GPU 租賃市場(chǎng)。此外，由于 GPU 租賃市場(chǎng)的流動(dòng)性越來(lái)越強(qiáng)，超越 GPU 可開(kāi)采網(wǎng)絡(luò)的成本正在降低（參見(jiàn) Nice Hash 定價(jià)）。因此，攻擊者需要的前期資金無(wú)非就是他們想要雙花的比特幣黃金，外加哈希算力成本。BTG 攻擊者如果雙花 72,000 美元，預(yù)計(jì)只需要支付 3,400 美元（通過(guò)區(qū)塊獎(jiǎng)勵(lì)獲得大約 4,200 美元的收益），使他們的投資回報(bào)率達(dá)到約 96.6%，這使得這次攻擊獲得了巨大的利潤(rùn)。

當(dāng)然，51% 攻擊的主要受害者是交易所。這種攻擊通常是這樣的：攻擊者將代幣存入一個(gè)交易所，這些代幣被用來(lái)交換一些其他的流動(dòng)性代幣，比如比特幣，然后提取比特幣。原本的存款在交易完成之后被 51% 攻擊者恢復(fù)，允許他們拿回原來(lái)的存款，實(shí)質(zhì)上讓他們的錢翻了一番。由于這種易受攻擊性，交易所需要等待一個(gè)確認(rèn)期（最初在幣安平臺(tái)上比特幣黃金的確認(rèn)期為 12 個(gè)區(qū)塊），然后才允許提取代幣。但是，盡管這些確認(rèn)期增加了安全性，它們卻不能完全阻止攻擊。想要了解更多關(guān)于 51% 攻擊的機(jī)制，請(qǐng)查看 @hoseeb 對(duì)去年以太坊經(jīng)典 (ETC) 遭到攻擊時(shí)發(fā)表的系列推文評(píng)論。

比特幣黃金的 51% 攻擊是兩年里的第二次（第一次比特幣黃金遭受攻擊的規(guī)模要大得多），但 BTG 至今仍在幣安等交易所進(jìn)行交易。自然，問(wèn)題就來(lái)了：為什么幣安不下架 BTG 呢？

目前，BTG/BTC 的交易量約為每周 413 萬(wàn)美元。因此，僅 BTG/BTC 交易對(duì)——假設(shè)平均每筆交易收取 20 個(gè)基點(diǎn)的費(fèi)用（掛單 / 吃單），且 BNB 使用率較低——幣安每年的總利潤(rùn)約為 42.9 萬(wàn)美元。

在計(jì)算了所有中低市值的 PoW 代幣利潤(rùn)后，可以看到一種趨勢(shì)開(kāi)始顯現(xiàn)出來(lái)。對(duì)于幣安來(lái)說(shuō)，將市值為較低和中游的 PoW 代幣上市更有利可圖，即使它們可能會(huì)因?yàn)?51% 攻擊而蒙受損失。

下面的圖表顯示了可供出租的哈希算力百分比的估計(jì)值，以及幣安的利潤(rùn)估計(jì)值（假設(shè)當(dāng)前的市場(chǎng)價(jià)格）。

注意：所有租借的哈希算力都會(huì)增加網(wǎng)絡(luò)的總算力。因此，攻擊者必須獲得當(dāng)前哈希算力的 100% 或以上，才能成功發(fā)起 51% 攻擊。哈希算力收購(gòu)估計(jì)也容易受到市場(chǎng)價(jià)格下滑的影響，這可能會(huì)大幅增加攻擊成本。

我們可以將易受攻擊的 PoW 代幣的上幣 / 下幣決策歸納為以下簡(jiǎn)單公式：

只要上述情況繼續(xù)存在，我們預(yù)計(jì)幣安和其他利潤(rùn)豐厚的交易所將繼續(xù)交易那些易受攻擊的 PoW 代幣。交易所可以通過(guò)增加提現(xiàn)所需的確認(rèn)數(shù)來(lái)降低 51% 攻擊的概率（幣安在攻擊后將 BTG 的確認(rèn)數(shù)從 12 個(gè)增加到 20 個(gè)）。

但是當(dāng)然了，這并不能完全阻止攻擊，而只是增加了攻擊者的資本成本。通過(guò)對(duì)用戶存入低市值 PoW 代幣進(jìn)行謹(jǐn)慎的異常檢測(cè)，交易所可以進(jìn)一步開(kāi)展攻擊預(yù)防工作。但是請(qǐng)注意，由于租用哈希算力不會(huì)導(dǎo)致鏈上的算力以任何方式下降，沒(méi)有辦法在攻擊發(fā)生之前直接檢測(cè)到 51% 攻擊。

最近一次的比特幣黃金攻擊價(jià)值約為 7.2 萬(wàn)美元，但幣安預(yù)計(jì)今年將從比特幣黃金中獲利 42.9 萬(wàn)美元。類似地，以太坊經(jīng)典 (Ethereum Classic) 的 51% 攻擊讓攻擊者凈賺約 110 萬(wàn)美元，但是幣安有望從它的交易費(fèi)用中賺取 320 萬(wàn)美元。這也是為什么代幣在遭受了 51% 攻擊后并不會(huì)滅亡的另一個(gè)原因。

即便如此，51％ 的攻擊仍然是一個(gè)謎。它們似乎從根本上違反了工作量證明安全模型。但是受 51% 攻擊的加密貨幣會(huì)繼續(xù)在頂級(jí)交易所進(jìn)交易，而且在發(fā)生攻擊后，有時(shí)還能詭異地漲價(jià)（見(jiàn) ETC、BTG 和 XVG）。我們可以把 51％ 攻擊視為對(duì)交易所征收的稅，還可以模擬其繼續(xù)讓易受攻擊的加密貨幣掛牌交易的內(nèi)在動(dòng)機(jī)，從而來(lái)部分地解釋這種現(xiàn)象。但至于為什么遭受了 51％ 攻擊的加密貨幣有時(shí)會(huì)上漲，不幸的是，這仍然是個(gè)謎。
責(zé)任編輯；zl