一開始是Verge（XVG），價值180萬美元的代幣在幾個小時之內(nèi)被洗劫一空。接著是Bitcoin Gold（BTG），黑客通過雙花攻擊卷走了1800萬美元的BTG。然后又是Verge，這一次的損失是170萬美元。除此之外，很多人認(rèn)為Monacoin也遭到了同類攻擊。有人正在一步步攻破這個PoW幣種，控制其算力，隨后發(fā)起51%攻擊。其他PoW團(tuán)隊也正在保持高度警惕，希望自己的幣不會是下一個受害者。

PoW團(tuán)隊嚴(yán)陣以待

51%攻擊，即惡意礦工控制了網(wǎng)絡(luò)中大多數(shù)算力，然后強(qiáng)制執(zhí)行虛假交易，過去，社區(qū)就這種攻擊方式進(jìn)行了多次討論，卻從未遇到過此類情況。這一切都在去年4月4號發(fā)生了改變。那一天Verge遭到了51%攻擊。攻擊很快就被發(fā)現(xiàn)并制止，所有人都認(rèn)為這只是Verge發(fā)生的一次小失誤，因此一切又回歸正軌。然而，僅僅一個月之后，Verge再次遭到了51%攻擊，Bitcoin Gold和Monacoin也成為了受害者。這一連串的攻擊極大地打擊了人們對PoW幣種的信心，并且迫使團(tuán)隊開始采取防御措施。

盡管這種攻擊類型被稱作是51%攻擊，而事實上，要控制一個網(wǎng)絡(luò)所需掌握的算力根本不需要超過51%。由于Verge采用了5種不同的算法，攻擊者只需降低其中一種算法的挖礦難度，然后集中火力進(jìn)行攻擊，也就是攻擊者只需要掌握五分之一的算力。而進(jìn)行第二次攻擊時，黑客改變了攻擊模式，選擇控制了兩種算法——scrypt和lyra2re。至于Bitcoin Gold，則是由于equihash算法遭到了攻擊，同類算法的使用者還有Zcash和Komodo等。

發(fā)動51%攻擊的成本

經(jīng)歷了幾輪51%攻擊之后，各個團(tuán)隊都在加緊更新代碼好讓社區(qū)相信自己的幣是安全的，同時還會檢測可能存在的攻擊者。根據(jù)研究表明，攻擊Ethereum Classic（ETC）的成本是7000萬美元，而向其它市值排名前十的PoW幣發(fā)動51%攻擊的成本分別是多少呢？比特幣的攻擊成本是22億美元，Zcash是8700萬美元。研究者表示，“如果一個Zcash礦工將8%的算力切換到Bitcoin Gold，那么他就相當(dāng)于掌握了該網(wǎng)絡(luò)51%的算力，也就是說51%攻擊BTG的成本是每天580 Zcash，約20萬美元?！?/p>

由于BTG的算力遠(yuǎn)遠(yuǎn)低于Zcash等幣，因此其更容易成為目標(biāo)。既然在PoW網(wǎng)絡(luò)進(jìn)行雙花攻擊的可行已經(jīng)被證實，攻擊者很可能會開始計算向Nicehash等供應(yīng)商租借算力所需的成本，然后再選擇目標(biāo)下手。這對部分競爭幣來說是很危險的：攻擊者將一個幣種的挖礦算力切換到另一個幣種簡直易如反掌，這樣一來，算力較低的PoW幣就會在毫無準(zhǔn)備的情況下遭到攻擊。

風(fēng)暴預(yù)警

PoW團(tuán)隊已經(jīng)開始反擊，他們采取了多種措施來應(yīng)對可能出現(xiàn)的攻擊。根據(jù)開發(fā)團(tuán)隊的要求，幣安已經(jīng)開始提高equihash幣種的交易確認(rèn)數(shù)。從理論上來說，所需的確認(rèn)數(shù)越多，開發(fā)者就更容易檢測并且制止可能出現(xiàn)的51%攻擊。與此同時，Maidsafe已經(jīng)提出采取一種新的共識機(jī)制即PARSEC，不過有人認(rèn)為這么做可能導(dǎo)致其遭受女巫攻擊（Sybil attacks）［1］。

大部分采用PoW算法的幣種都是由比特幣衍生而來的，這一點非常值得注意。假設(shè)某PoW競爭幣團(tuán)隊通過部署腳本來定期監(jiān)測他們的算力。某一天他們突然發(fā)現(xiàn)算力在短時間內(nèi)漲了10%，他們就會收到提醒。無論新增的算力是來自一個未知的礦池，還是為現(xiàn)有的礦池累計了超過50%的算力，他們都會有足夠的BTC用于購買大量的算力來應(yīng)對攻擊。這是一場風(fēng)險極高的游戲，PoW團(tuán)隊不能掉以輕心。沒有人希望成為下一個Bitcoin Gold。