駭客鎖定BTCP加密貨幣展開51%攻擊，還開直播告訴你有多簡單

一名代號為GeoCold "Mischief-Maker”的白帽駭客在10月9日放話要在10月13日針對加密貨幣Einsteinium進行51%攻擊，而且要直播供全球用戶知道51%攻擊其實很容易執行，最後GeoCold的確在13日履行了他的承諾，只不過攻擊的對象換成了Bitcoin Private（BTCP），並成功掌握了70%的採礦效能。

51%攻擊（51% Attack）指的是針對區塊鏈的攻擊行動，當一群惡意的礦工擁有特定區塊鏈網路超過半數的採礦效能（hash rate）時，就有能力控制、排除或變更交易的排序，並可能執行雙重支付（Double-spending），以同樣的代幣執行兩次的交易，通常是用來訛詐加密貨幣交易中心。

GeoCold是史上第一位公開對外宣布加密貨幣攻擊行動的駭客，他說自己的目的是要證明相關攻擊對所有人來說都非常地容易，也能向大眾講解攻擊的細節及可能的緩解方式。

不過，GeoCold的直播過程並不順利，他原本要透過Twitch直播，但因違反該站的社群守則而被Twitch封鎖，繼之轉至StreamMe亦被封鎖。

儘管如此，GeoCold的攻擊直播還是吸引了超過750名的觀眾，而且成功取得70%的BTCP採礦效能。

不管Einsteinium或是BTCP都是屬於小型的加密貨幣區塊鏈，也相對容易遭到攻擊，攻擊Einsteinium一小時的成本只要17美元，攻擊BTCP則是99美元。不過，若要攻擊諸如比特幣（Bitcoin）或以太幣（Ether）等規模龐大的加密貨幣區塊鏈，每小時的攻擊成本將分別高達45萬及14萬美元。

此外，駭客只要利用像是NiceHash等既有的加密貨幣雲端挖礦市集，藉由購買市集上的挖礦效能，就能攻陷絕大多數的小型加密貨幣網路。

今年中Coindesk即曾警告，過去以為只是理論上的51%攻擊行動已經變成常態，估計至少已有5款加密貨幣遭到相關攻擊，包括Bitcoin Gold、Litecoin Cash、 MonaCoin、ZenCash與Verge。