據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。
英國監管機構將結合近期穩定幣市場的不穩定性與財政部聯合制定加密新規:5月20日消息,英國市場監管機構正在密切關注Terra事件后加密市場的混亂,該國金融行為監管局市場執行董事Sarah Pritchard表示,監管機構今年晚些時候開始與財政部合作制定和實施加密資產新規則時,絕對需要考慮到”近期穩定幣市場的不穩定性。
Pritchard表示,如果運作良好,創新就會持續下去,而且很明顯,我們已經看到了后果和可能出現的一些問題。此外,Pritchard援引FCA 10 月發布的Opinium調查稱,近70%的40歲或以下購買加密貨幣的成年人錯誤地認為數字資產受到監管。
Pritchard稱:Terra事件確實將穩定幣存在的真正重大問題擺在眼前,無論是在運作良好的市場方面,還是在消費者保護方面。在上周,我們看到了重大的價格變動,這凸顯了這一點,它表明了確保人們理解這是他們將資金投向何處的風險的重要性。(彭博社)[2022/5/20 3:30:41]
以太坊存儲項目Swarm將于近期發布版本更新以提升客戶端穩定性:9月18日消息,以太坊存儲項目Swarm宣布將于近期發布版本更新。據悉,新版本將在客戶端穩定性方面有所提升。據悉,新版本將通過引入Challenge-Response協議用以確保區塊鏈的節點是否同步到網絡,同時將傾向于彈性連接而不是不穩定連接,以此強化其分布式存儲網絡。[2021/9/18 23:35:00]
無極鏈創始人周毅:碳達峰、碳中和帶來的長期影響大于近期影響:4月25日,2021新基建區塊鏈峰會在成都舉辦。在魚池專場8周年正無限分會場《聚焦豐水期》圓桌論壇中,無極鏈創始人周毅指出,碳達峰、碳中和已經列入生態文明建設的規劃中了,行業要可持續的、穩定長期的發展,需要符合宏觀方向。預計碳達峰、碳中和帶來的長期影響會大于近期影響。此外,牛市效應加上水電的低電價,讓老舊的S9、A8這些機器重新回戰場。在幣價足夠高、電力足夠充足的情況下,整體算力還會有一個上漲。但這些類型的老舊機器還是在邊緣,如果出現極端行情,還是會關機。[2021/4/25 20:56:56]
聲音 | BIXIN超級君:EOS近期多鏈生態和游戲DAPP的繁榮將帶來增量市場:據IMEOS報道,BIXIN超級君發文稱:對于承認EOS主鏈地位,基于EOS.IO軟件搭建的新鏈(如Telos、Worbli、Bos、Enu等),都支持它們的進行積極探索,超級君認為這些側鏈其實就是給EOS主鏈做增量市場。接下來一年,也相信會有越來越多這樣的基于EOSIO的新鏈/側鏈的出現。EOS一開始的設想就是多鏈生態,當EOS實現這種形態時,其價值才會真正發揮出來。[2019/1/18]
知識星球:近期將對虛擬貨幣交易代投私募進行專項整治:今日,知識星球發布公告稱,為凈化社區環境,依據《網絡安全法》及《知識星球用戶協議》,知識星球近期將對違法有害信息進行專項整治,如虛擬貨幣交易代投私募進行專項整治等,違規者將禁言、永久封號或永久封群,請用戶自覺遵守法律和社區規范。用戶如果發現違法違規行為,可向知識星球舉報反饋。[2018/3/5]
Tags:KENTOKETOKTOKENGenshin Impact TokenVIAZ Tokenethbox TokenThar token
頭條 CNN首位戰略合作伙伴NewsDog完成5000萬美元C輪融資,騰訊領投星球日報獲悉,CNN項目首位戰略合作伙伴NewsDog日前已完成五千萬美元的C輪融資.
1900/1/1 0:00:00雖然比特幣不再像去年年底那樣瘋狂,但是傳統風投依然在關注這一領域里的公司,而且源源不斷地投入資金.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:藍狐,星球日報經授權發布。區塊鏈1.0是比特幣,通過比特幣抽象出了區塊鏈的技術,在此基礎上衍生出了一系列的數字貨幣,從btc、bch、ltc到Dash、Moner.
1900/1/1 0:00:00雖然僵尸末日的概念在游戲和電視節目中備受追捧,但現實生活中的流行病顯然不會令人興奮。美國疾病控制和預防中心網站上有一個專門針對預防僵尸的頁面.
1900/1/1 0:00:00頭條 5個月13億美元,傳統風投在區塊鏈行業瘋狂押注雖然比特幣不再像去年年底那樣瘋狂,但是傳統風投依然在關注這一領域里的公司,而且源源不斷地投入資金.
1900/1/1 0:00:00Odaily星球日報獲悉,寵物電商和服務平臺波奇網今日在其APP“波奇寵物”中推出區塊鏈產品“波奇水晶”.
1900/1/1 0:00:00