周六，Coinbase安全团队发现了一些令人不安的事情。有人对以太坊经典（Ethereum Classic）的分布式账本进行了深度重组，以太坊经典是以太坊硬币的一个较小的衍生产品。攻击者成功破解了加密货币，相当于开了一张空头支票。Coinbase周一报告的最初欺诈金额为46万美元，但在随后的几天里，总额上升至100多万美元，涉及15项不同的交易。

Coinbase告诉Verge，公司或其客户控制的钱包与此无关。该公司的安全团队只是检测到了这次攻击，因为正如安全工程师马克·奈斯比特（Mark Ne**itt）对《边缘》（The Verge）所说，“无论它是否针对我们，它都可能是。”该公司在攻击发生后切断了与以太坊经典区块链的连接；恢复时仍然是连接。

加密货币钱包一直受到黑客攻击，但这次黑客攻击不同，攻击的是区块链本身。攻击者能够重写所谓的永久**易分类账，这应该是不可能的。加密货币开发者早就知道这样的攻击是可能的，但直到最近它们才成为交易所必须防范的东西。这就对区块链的未来提出了严峻的问题，尤其是对于较小的硬币。

WHAT JUST HAPPENED?

从最基本的角度讲，攻击者破坏以太坊经典，目的是为了两次花同样的钱。他们**以太坊经典硬币换取现金，然后重写区块链，这样他们就可以同时获得现金和硬币。在传统的支付系统中，银行和其他中央执行机构有权阻止双重支出，但加密货币中没有这样的数字。取而代之的是，交易通过分布式账本执行，由货币矿工集体生成。

但如果矿工们一起工作，就有一种方法可以将交易记录在分类账中。他们所要做的就是在适当的时候分割区块链，并且只构建不包括不需要的交易的区块链版本。他们所需要的只是足够的采矿能力，以压倒采矿池的其余部分——因此，51%。这是加密货币工作方式的一个根本弱点，自最早的加密货币著作以来就被承认。比特币及其兄弟公司都依赖于Satoshi所谓的“诚实矿工”的临界数量

在这种情况下，51%的攻击被用于执行双重支出：写一张空头支票，然后强行将其从账本中取出。但这并不是你控制局面后唯一能做的坏事。纽约大学密码学家约瑟夫·博诺（Joseph Bonneau）在去年的一篇论文中提出了对多数派攻击者在一枚硬币的账本上肆意破坏，从而压低价格并完成空头头寸的担忧，他称之为“金手指攻击”

像这样的攻击在过去一年中袭击了一系列较小的货币，2018年的总花费翻了一番，达到2000万美元，但以太坊经典是迄今为止最突出的受害者。Bonneau说，有这么多相互竞争的加密货币，要压倒一枚较小的硬币实在太容易了。”他告诉《边缘》杂志说：“有些人总是能以比其他人更强大的计算能力突然出现。”问题是，我们是否看到了针对越来越大的硬币的攻击的趋势？”

AS COINS GET WEAKER, ATTACKS GET EASIER

这些攻击尤其诱人，因为加密货币的价格在过去六个月里暴跌。随着价格的下降，货币开采的利润越来越低，这使得你可以更便宜、更容易地出租你需要的大量计算能力来接管一枚硬币。如果您可以从一个主要硬币（如ETH（主线以太坊））中重新调整挖掘硬件的用途，以取代一个较小的硬币（如ETC（以太坊经典），那么就更容易了。

“51%攻击的可行性完全取决于采矿设备的可用性和成本，”康奈尔大学密码学家Emin Gün Sirer告诉《边缘报》。随着这些设备变得越来越便宜和可用，攻击变得越来越普遍。”“熊市还导致hashpower被关闭，”Siler继续说，“然后可以租用并用于攻击。”

同时，价格的下跌使得像ETC这样的加密货币更容易开采。在黑客攻击发生时，挖掘一块ETC的难度大约是其9月份峰值的一半，这意味着你需要的挖掘硬件要比4个月前少得多才能达到51%。结果对攻击者来说是一场完美的风暴，他们可以租用闲置的采矿资源来接管目前最薄弱的硬币。

A BLEAK FUTURE FOR SMALL COINS

所有这些都不可能影响比特币，因为比特币拥有足够大的挖掘池，足以抵御大多数51%的攻击，并且有一个特定于芯片的协议，使得比特币不太适合重新调整用途的设备。但较小的硬币本身就很脆弱，风险只会增加。

对于加州大学伯克利分校ISCI教授、比特币怀疑论者尼古拉斯·韦弗（Nicholas Weaver）来说，这归结为一个问题：矿工通过电燃烧的速度有多快。正如韦弗所说，这“很好地说明了废物证明计划如何既高效又安全。”开采一个区块的成本越高，就越需要花费比诚实的矿工更长的时间来撤销交易。电价因矿商而异，但Weaver估计比特币网络目前每小时耗电约30万美元，而规模较小的以太坊网络每小时耗电约10万美元。对于韦弗来说，任何比这小得多的硬币都有51%的攻击风险。以太坊经典时钟的价格约为每小时5000美元。

韦弗说：“任何每小时不燃烧10万美元的硬币在攻击者面前都可能被认为是不安全的，而且不应该得到任何交易所的支持。”Coinbase支持的硬币每小时只有5000美元的保护是疏忽。”

Coinbase以内幕交易担忧为由，不愿评论此次攻击是否会影响其对以太坊经典的支持(Coinbase支持对小型硬币的价格有着巨大的影响，因此此类声明适合于市场操纵。）但负责管理这些攻击的工程师Ne**itt不同意这种支持是疏忽大意。”韦弗说的没错，不同的货币存在不同的风险状况我不一定明白你为什么要在以太坊经典之上划清界限。”

更正：这篇文章的早期版本错误地陈述了攻击中的总交易数量，并错误地说以太坊衍生品可能成为独立硬币的目标。边缘对错误表示遗憾。