观察etc遭受的廉价51%攻击谜题

黄金财报：8月3日，etc官方twitter发布了区块链数据分析公司bitquery对etc 51%股权攻击的调查报告。

根据8月1日11:51的报告，30%的人遭受了袭击。

攻击是由一个独立的矿工发动的，该矿工是0x75d1e5477f1fdaad6e3d433ab69b08c482f14erdquo。这名矿工悄悄地制作了3594个街区，然后广播给其他矿工。由于这些区块数量众多，区块序列比其他矿工建立的链条占有更大的权重，导致其他矿工不得不接受这一系列区块。最后，攻击者块成功地替换了原始块，并从块高度10904146重新组织到10907740。

链上的数据显示，该矿工有意从外部购买哈希算力发动攻击，而该矿工的地址显示在7月29日才处于活动状态，连续三天每天生成30个区块。最终，攻击者仅花费17.5 BTC（约17万美元）欺骗整个etc网络12小时。

另外，由于etc网络中并非所有节点和矿工运行的软件都具有相同的行为，节点版本和软件的多样性使得这种攻击更加严重

基于gETH和hyperledger-besu的节点接受攻击者的块并选择最长的叉链；

基于开放式以太坊客户端的节点保留旧链。这些都导致一些矿工基于旧链进行资金转移，但在主etc链（分叉链）中没有体现出来，基于不同客户的节点可能面临双花。

根据相关机构调查，具体流程如下：

1恶意矿工（etc地址：0x75d1e5477f1fdaad6e3d433ab69b08c482f14e）挖矿了约3000个区块。

2由于以太坊经典版的multi-get支持结束，2mines矿池暂时离线进行维护。

3在二矿矿坑维护期内，二矿未形成新的矿块。在维护完2mines池后，大约3000个块被同时插入到2mines池中。

由于以太坊经典版上的所有伙伴或openeatsem节点无法处理来自核心gETH节点的3693个块，因此链分叉

奇偶或OpenETHism节点上的所有矿工仍在原主链上挖矿，但核心gETH节点上的矿工在插入约3000个块的新链上进行挖矿。

5根据工作证明共识（POW），新链上的工作量将逐渐超过原主链上的工作量。原主链奇偶节点上的部分矿工将按照“选择在工作量较大的链上挖矿”的标准转移到新的链上进行挖矿。

最后，在10904146的区块高度，共有3693个区块通过重组加入区块链。

通过对这两个组织的调查和信息披露，可以明显看出有两个原因：一个是由于最近的客户端支持问题；另一个是攻击者只是利用了这一点。

不同的客户端代表不同的访问角色。矿工既是网络维护者也是数据生产者。这意味着，如果客户端提供了一些不正确的数据，它将被其他节点同步，这是攻击的开始。

上述部分中的攻击者利用池节点重新联机的机会，使准备好的块数据误认为池是正确的记帐数据并继续广播。但是，由于奇偶校验、openeathum和核心gETH客户机miners的“不协调”，不同数据的同步不一致，会导致分歧。

这次攻击的源头是客户的困惑，而这件事的起因酝酿已久。

根据golden finance之前的一份报告，在2020年1月25日，etc合作社执行董事Bob summerwill最近宣布，他将扩大对ecip-0001提案的支持。建议中的一些改动包括除锈显影剂魏唐。

Bob summerwill称，作为ecip的编辑和ecip-1000的作者，魏唐多次滥用职权，威胁要软分叉或离开etc生态系统。

此外，由于ecip-1000的编辑名单中使用了soc1c的实名，而不是soc1c，因此etc社区有声音指责魏唐在搜索社区中另一名ecip编辑soc1c。

对此，魏唐在其博客中解释了事件的原因，并回应称，是为了避免过于中心化等原因，才对涉及的提案进行修改。但在后期，争议实际上转移到了自己身上。同时，魏唐表示，不存在所谓的人肉soc1c事实。这是因为soc1c自己在编辑名单合并时就已经同意了，soc1c的真名在社会上广为人知，他经常使用自己的真名。

据报道，这场争端始于ecbp-1076提案。唐伟要求更多讨论，但被soc1c拒绝（soc1c执行了撤销审查），soc1c提交了一份请求，要求将Wei Tang从ecip流程中除名，因为他认为ecbp-1076提案是首次在etc会议上提出并被接受的，ecip编辑将ecbp-1065提案的状态改为活动。此后，围绕ecip-1061和ecip-1072在阿兹兰硬十字交叉过程中出现争议（本次争议中也有“撤销”操作）。唐伟认为，soc1c在提案过程中的“撤销”操作，实际上是一个很大的集权风险，并提出了新的要求。魏唐认为，撤销操作违反了流程，不应视为标准。

唐炜对etc-aztlAacute；n硬分叉时间的延迟也有不同看法。他认为，由于aztlAacute；n规范的错误，Mordor和Kotti测试网络已经造成了无法弥补的损害，现在只希望损害不会扩散到主网络。魏唐称，“不负责任的硬分叉会损害网络安全，每天喊代码是没有用的。”

bobsummerwill回应说，fork时间延迟是由于不可预测的块时间因素造成的，而不是社区改变了先前选择的硬fork的块号。然而，在块时间预测中经常会出现错误。针对社区不健康的指责，bobsummerwill回应说，etc社区非常健康。

对峙不断，但无法确认团结。

6月14日，魏唐宣布将停止支持etc，因为etc网络在凤凰硬分叉后打破了以太坊一致性的逻辑，特别是在不变性方面。

一个月后，两个主要的etc客户端OpenEstom和multigETH宣布停止支持etc。由于这两个客户端仍共享etc网络节点总数的70%，这是一个公共服务公告，要求etc用户采取适当的行动。根据魏唐此后发表的文章，两位客户停止支持etc的原因与Wei Tang停止支持etc的原因相同。

这就是攻击的源头。当一个网络节点占客户端的一半以上而突然停止服务时，网络在算力迁移的过程中必然是危险的。

对于OpenEstom和multigETH宣布停止支持etc的消息，etc亚太区社区经理Christian表示，OpenEstom的维护者gnosis已经正式声明停止支持etc的目的是将有限的精力投入到以太坊主网络的开发上，而不是因为魏唐提到的原因。

在凤凰城之后，只有魏唐本人才是multigETH的实际开发者。由于一些分歧，魏唐选择停止etc对multigETH的支持。

从去年开始，etc已经完成了三次hard-fork升级，使得etc网络与ETH完全一致。其中etc核心团队贡献很大。早在上半年，etc核心团队就开发了一款更安全的go语言客户端coregETH。CoregETH完全支持Phoenix hard fork，目前运行状况良好。从对gnosis的回复中也可以看出，在openeenthem和multigETH退出后，coregETH作为etc core维护的官方客户端是完全可信的，并继续服务于etc网络。

唐伟随后回应说，OpenEstom和multigETH是支持etc时间最长的两个客户。其中，开放期为4年，多期为2年。其他客户已经一年多没有支持etc了。Hyperledger besu去年9月开始支持etc，今年春天coregETH从multigETH开始支持etc，openetc刚刚开始支持etc。

在唐伟看来，除了etc网放弃不变性原则，暂停对etc的支持外，这也是一个合理而必要的应对措施，因为在过去的半年里，etc社区已经看到了不好的一面。

这是在面对客户问题、社区不和和突发袭击时，对etc最热烈的评论。

最终的结果是客户机再次结束。今天，魏唐在微博上说，openetc的一个分支可能是历史上最短的分支之一。两周前，etc社区的许多成员仍在推广openetc，但最终还是放弃了。

目前，openetc的主要开发人员已经删除了他的帐户。

唐伟认为，openetc是对每个人的一个警告，我们应该对我们信任的东西更加小心。

一个密码币社区，尤其是由pow共识建立的，算力是保护所有资产的最大武器。当社区不和谐时，这意味着拥有算力的人可能会成为潜在的冲突或引发攻击。