撰文：Ashwin Ramachandran 与 Haseeb Qureshi，前者系区块链风险投资机构 Dragonfly Capital 初级合伙人，后者为 Dragonfly Capital 管理合伙人

编译：詹涓

51％ 攻击从根本上违反了工作量证明安全模型，但是交易所却不愿下架被攻击的加密货币，因为，这对交易所而言仍有利可图。

1 月 23 日，比特币黄金(Bitcoin Gold, BTG)遭到 51% 攻击，72,000 美元被双花。这是比特币黄金第二次遭到攻击，其后果让很多人疑惑：为什么比特币黄金和其他容易被 51% 攻击的 PoW 代币不被交易所摘牌？

答案很简单。但首先，让我们审视一下这次攻击是如何执行的。

比特币黄金是一种使用抗 ASIC 的 ZHash 挖矿算法的比特币分叉币。ZHash 针对高效 GPU 挖矿进行了优化，由于其高内存需求，这增加了 ASIC 开发的难度。由于 GPU 的商品化和相对于 ASIC 的大量供应，它们被广泛用于出租，因此攻击者很容易租赁足够的哈希算力来获得比特币黄金网络的主导权。NiceHash 和 MiningRigRentals 这样的矿池已经显著降低了执行 51% 攻击的成本，而且类似的市场正在不断涌现（参见 Warihash、Luxor 等）。

NiceHash 哈希算力市场

最近对比特币黄金的攻击需要 3,400 美元的前期资本成本（重组 29 个区块需要 0.4 个比特币成本），但要注意，这些成本是通过重组链上的区块奖励来补偿的。由于总体成本低廉，这种攻击可以完全使用现货 GPU 租赁市场。此外，由于 GPU 租赁市场的流动性越来越强，超越 GPU 可开采网络的成本正在降低（参见 Nice Hash 定价）。因此，攻击者需要的前期资金无非就是他们想要双花的比特币黄金，外加哈希算力成本。BTG 攻击者如果双花 72,000 美元，预计只需要支付 3,400 美元（通过区块奖励获得大约 4,200 美元的收益），使他们的投资回报率达到约96.6%，这使得这次攻击获得了巨大的利润。

当然，51% 攻击的主要受害者是交易所。这种攻击通常是这样的：攻击者将代币存入一个交易所，这些代币被用来交换一些其他的流动性代币，比如比特币，然后提取比特币。原本的存款在交易完成之后被 51% 攻击者恢复，允许他们拿回原来的存款，实质上让他们的钱翻了一番。由于这种易受攻击性，交易所需要等待一个确认期（最初在币安平台上比特币黄金的确认期为 12 个区块），然后才允许提取代币。但是，尽管这些确认期增加了安全性，它们却不能完全阻止攻击。想要了解更多关于 51% 攻击的机制，请查看 @hoseeb 对去年以太坊经典 (ETC) 遭到攻击时发表的系列推文评论。

比特币黄金的 51% 攻击是两年里的第二次（第一次比特币黄金遭受攻击的规模要大得多），但 BTG 至今仍在币安等交易所进行交易。自然，问题就来了：为什么币安不下架 BTG 呢？

目前，BTG/BTC 的交易量约为每周 413 万美元。因此，仅 BTG/BTC 交易对——假设平均每笔交易收取 20 个基点的费用（挂单 / 吃单），且 BNB 使用率较低——币安每年的总利润约为42.9 万美元。

在计算了所有中低市值的 PoW 代币利润后，可以看到一种趋势开始显现出来。对于币安来说，将市值为较低和中游的 PoW 代币上市更有利可图，即使它们可能会因为 51% 攻击而蒙受损失。

下面的图表显示了可供出租的哈希算力百分比的估计值，以及币安的利润估计值（假设当前的市场价格）。

假设当前汇率易受攻击的 PoW 代币，来源：Binance API, NiceHash, MiningRigRentals.com

注意：所有租借的哈希算力都会增加网络的总算力。因此，攻击者必须获得当前哈希算力的100% 或以上，才能成功发起 51% 攻击。哈希算力收购估计也容易受到市场价格下滑的影响，这可能会大幅增加攻击成本。

我们可以将易受攻击的 PoW 代币的上币 / 下币决策归纳为以下简单公式：

年利润 > 收入（51% 攻击）*（平均攻击利润）

利润必须超过潜在的攻击损失

只要上述情况继续存在，我们预计币安和其他利润丰厚的交易所将继续交易那些易受攻击的 PoW 代币。交易所可以通过增加提现所需的确认数来降低 51% 攻击的概率（币安在攻击后将 BTG 的确认数从 12 个增加到 20 个）。

但是当然了，这并不能完全阻止攻击，而只是增加了攻击者的资本成本。通过对用户存入低市值 PoW 代币进行谨慎的异常检测，交易所可以进一步开展攻击预防工作。但是请注意，由于租用哈希算力不会导致链上的算力以任何方式下降，没有办法在攻击发生之前直接检测到 51% 攻击。

最近一次的比特币黄金攻击价值约为 7.2 万美元，但币安预计今年将从比特币黄金中获利 42.9 万美元。类似地，以太坊经典 (Ethereum Classic) 的 51% 攻击让攻击者净赚约 110 万美元，但是币安有望从它的交易费用中赚取 320 万美元。这也是为什么代币在遭受了 51% 攻击后并不会灭亡的另一个原因。

即便如此，51％ 的攻击仍然是一个谜。它们似乎从根本上违反了工作量证明安全模型。但是受 51% 攻击的加密货币会继续在顶级交易所进交易，而且在发生攻击后，有时还能诡异地涨价（见 ETC、BTG 和 XVG）。我们可以把 51％ 攻击视为对交易所征收的税，还可以模拟其继续让易受攻击的加密货币挂牌交易的内在动机，从而来部分地解释这种现象。但至于为什么遭受了 51％ 攻击的加密货币有时会上涨，不幸的是，这仍然是个谜。

来源：链闻