加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DAI > Info

預挖 BTCP 到底是個怎樣的事件?這么大的事竟無人能察覺?_BTC:OIN

Author:

Time:1900/1/1 0:00:00

原文標題:《你從未聽過的區塊鏈騙局:一個隱藏在隱私幣BTCP代碼深處的陰謀》

在區塊鏈行業,各種欺詐事件層出不窮,但CoinMetrics最近發現的一起欺詐行為,卻從去年三月份一直潛藏至今,該項目打著隱私技術與zk-SNARKs零知識證明協議的幌子,卻利用這些技術在代碼深處埋藏了一個極大的陰謀。

若非CoinMetrics使用技術手段層層驗證,這一騙局恐怕至今仍無人能看破。那么,這個騙局究竟在以怎樣的手段來利用最新的這些區塊鏈技術呢?這樣的騙局為什么能瞞過這么多區塊鏈領域的技術行家呢?

接下來,請看本文的深度解析:

BitcoinPrivate項目是比特幣和ZClassic的「分叉合并」,旨在為比特幣增加ZClassic基于zk-SNARKs的零知識證明技術的隱私和安全特性。其中,ZClassic又分叉自ZCash,由礦工所支持,類似于比特現金。

根據BitcoinPrivate的官方說明,它的初始代幣總量基于當時已發行的比特幣、ZClassic以及用于挖礦項目的少量代幣而確定出來,為2040萬。另外,加上一部分用于挖礦獎勵的遞減分配代幣,跟比特幣的總供應量一樣,BTCP的總供應量也限定為2100萬。

然而,在導入比特幣UTXO數據的過程中,一件詭異的事情發生了:BitcoinPrivate屏蔽池中神秘地多出了204萬BTCP,令初始代幣總量高達2260萬,這與官方白皮書和BitcoinPrivate團隊所公布的數據完全矛盾。

在這過程中,屏蔽池中有一批代幣已經被秘密預挖出來:其中有30萬BTCP似乎正在從屏蔽池轉移到交易所,這就相當于為當前流通的BTCP額外空投10%的代幣;除此之外,屏蔽池中還有大約180萬被預挖出來的BTCP。

盡管BitcoinPrivate名義上是融合ZClassic與比特幣狀態的一次「分叉合并」,但其分叉的基礎是ZClassic賬本數據,而非比特幣。

Bella Protocol發布新流動性產品:7月13日消息,Bella Protocol發布zkSync上新流動性產品Bella LP Farm,同時宣布與iZUMi Finance達成合作,以共同增強流動性。通過質押Bella指定的LP代幣,流動性提供者可以解鎖額外的獎勵,增強流動性和LP盈利。[2023/7/13 10:51:59]

BTCP的區塊鏈不是一條完全從零挖礦出來的鏈,而是直接生成了事先協商一致的數千個區塊。BitcoinPrivate從ZClassic區塊鏈高度為272992的區塊處開始分叉,將比特幣的UTXO數據直接導入到父鏈ZClassic內。導入結束時,基于「礦工自愿貢獻計劃」,又額外生成了62500BTCP。至此,BitcoinPrivate自己的公鏈才正式啟動。

相應的統計信息如下:

因此,BTCP的代幣數據如下:

這與BitcoinPrivate白皮書上的官方數據還是吻合的:

在分叉完成時,總量為2100萬的BTCP代幣中,大約會直接生成2040萬個。

此外,分叉后每個區塊的挖礦獎勵為1.5625BTCP,且每挖21萬個區塊獎勵均會減半。截止撰稿時,BitcoinPrivate公鏈的區塊高度為446997。由于分叉發生在278458區塊處,因此有141542個區塊的挖礦獎勵為1.5635BTCP,另外26996個區塊的挖礦獎勵為0.78125BTCP。

據此,我們算出當前BTCP的供應總量:

而根據CoinMarketCap的統計,BTCP的循環供應量為20.525M,這似乎是等于「初始供應量-礦工自愿貢獻計劃-初始ZCL屏蔽池的62.5KBTCP」所得出的數值。

為了驗證這些數據,我們親自運行了一個版本號為1.0.12-1的BitcoinPrivate節點,并使用RPC方法「gettxoutsetinfo」來調取其公鏈上的數據,所得結果如下:

過去三周持有10枚至1萬枚BTC的地址共計增持7.1萬枚BTC:7月9日消息,Santiment發推稱,比特幣的鯊魚和鯨魚地址并沒有顯示出任何放緩的跡象,即便比特幣價格開始在30,000美元至31,000美元區間內變得“無趣”。自6月17日以來,持有10枚至10,000枚比特幣的地址已共計增持71,000枚比特幣,相當于21.5億美元,顯示出其極高的信心。[2023/7/9 22:27:13]

在撰寫本文時,我們的完整節點所給出的BTCP的總供應量為20.841M。這就奇了怪了,CoinMarketCap所統計的數據以及我們根據官方公開數據所計算的結果都不是這個數。到底是哪里出了問題?

為了解釋這里的矛盾,我們不得不去一一推敲以下這些可能出問題的地方:

我們的節點沒有運行在正確的BitcoinPrivate區塊鏈上,有人以某種方式干擾了我們實驗節點的數據;gettxoutsetinfo代碼內存在bug;白皮書發布后,挖礦獎勵發生了變化,致使我們最初的估算出現錯誤;zk-SNARKs零知識證明協議被黑客破解,使得有人可以在屏蔽池內創建額外的BTCP代幣;BitcoinPrivate項目存在一個隱藏的預挖礦設計接下來,讓我們一一分析,到底那種解釋更合理:

我們的節點沒有運行在正確的鏈上?

446997區塊在BTCP官方區塊鏈瀏覽器btcprivate.org上的哈希值與我們完全相同,有圖有真相:

https://archive.fo/8MTW5

可以排除此項。

gettxoutsetinfo代碼內有bug?

自BitcoinPrivate分叉以來,調取區塊鏈數據的主要函數GetStats()從未修改過。

https://github.com/BTCPrivate/BitcoinPrivate/commits/b27c72274922eec86f301c2d1a7078dc038cfad6/hide/txdb.cpp

幣安撤銷在歐洲退市隱私幣的計劃:金色財經報道,幣安表示,為了遵守當地法規,該公司已修改了業務,決定撤銷在歐洲摘牌一些隱私代幣的計劃。

此前報道,幣安將為法國、意大利、西班牙和波蘭的用戶下架隱私代幣,從6月26日開始客戶不再能夠買賣12個隱私代幣。

受該決定影響的代幣包括:Decred (DCR)、Dash (Dash)、ZEC、Horizen (ZEN)、PIVX (PIVX)、Navcoin (NAV)、Secret (SCRT)、Verge (XVG)、Firo (Firo)、Beam (Beam)、XMR和MobileCoin (MOB)。

Secret Network還發布了最新消息,稱它是幣安不會退市的貨幣之一。[2023/6/26 22:00:50]

如果這里存在bug,它必然也會影響到比特幣以及衍生自比特幣的各種山寨幣項目,但我們所運行的比特幣節點的數據是與預期相符的。

所以,這一項也可以排除。

挖礦獎勵發生變化?

挖礦獎勵的執行有著固定的時間表,經過查證,它確實從未進行過修改。

這一項也可以排除。

零知識證明協議已經被攻破?

如果Zk-snarks技術確實被攻破,黑客一定會優先攻擊ZCash,而非BitcoinPrivate。畢竟,ZCash相對要值錢多了。

這一項也可以排除。

那么,BitcoinPrivate項目確實存在一個隱藏的預挖礦設計?

是的。

我們的分析如下:

從高度272992到高度278457的所有BTCP區塊,都用于導入比特幣的UTXO數據,攻擊有59188317個比特幣的未花費輸出,其總價值為16891665BTC。而高度為278458的BTCP區塊則包含有「礦工自愿貢獻計劃」的62500個BTCP。

上述區塊中,每一個區塊均含有1000個輸出,每個輸出又對應一個比特幣的UTXO。這是官方數據所預期的結果。

CryptoPunks系列NFT近24小時交易額增幅超150%:金色財經報道,據OpenSea數據顯示,CryptoPunks系列NFT近24小時交易額為195ETH,24小時交易額增漲幅度為176%,交易額排名位列OpenSea第10。[2022/8/21 12:38:10]

但奇怪的是,這些BTCP區塊內還有一些含有10400個輸出的特殊區快,其中這400個額外輸出,每一個都價值50BTC,而這樣的異常區塊總共有102個。

我們可以用如下的圖表直觀描述一下:其中橙色線條表示的是將比特幣的UTXO數據導入到BTCP區塊鏈的預期過程,而藍色線條所表示的則是實際發生的事情。

這樣,在導入過程中,我們看到了102個超大型區塊,其中除了10000個預期中的輸出之外,每個區塊還藏有400個額外的輸出,且每個額外的輸出都價值50BTC,這就產生了額外的102×400×50=2040000BTCP。

下面這張圖清晰地標示出了BTCP區塊鏈上的異常區塊:

按UTXO數量進行對比時,異常區塊則呈現出均勻分布:

將上圖274590到275017間的數據放大,便得到下圖:

這額外的2040萬BTCP,既未在白皮書中聲明,又未出現在比特幣的UTXO數據中,但仍舊被BTCP的區塊鏈憑空創造了出來。

目前,屏蔽池內有1807549BTCP,而已釋放的UTXO數據內有20841921BTCP,使得BTCP的代幣總數達到22649470,而非官方所公布的20631984。

那么,BTCP開發團隊會承認這事嗎?

簡單來說,不會。

該團隊一再聲明:BitcoinPrivate項目不存在任何預挖代幣或開發者稅。

BitcoinPrivate與ZClassic基本上是同一批開發者搞出來,而ZClassic之所以要從ZCash分叉出來,就是要取消ZCash所固有的20%創始人獎勵。BitcoinPrivate的出發點自然也是想取消創始人稅,同時將BTCP的發行總量直接空投到比特幣UTXO數據上。

ARK36的執行董事:CBDC可能威脅穩定幣,而不是比特幣:6月24日消息,數字資產對沖基金ARK36的執行董事Mikkel Morch認為,像美元這樣由國家支持的數字貨幣不一定是加密貨幣的競爭對手。因為加密貨幣的用例和價值主張“往往超出了簡單交易的范疇”。央行數字貨幣(CBDC)并不對比特幣(BTC)等加密貨幣構成任何直接威脅,但可能會威脅穩定幣。(Cointelegraph)[2022/6/24 1:29:47]

BitcoinPrivate、Bitcoin、BitcoinCash與BitcoinGold對比圖

FAQ:

1、BTCP的貢獻團隊是誰?

2、是否會預挖代幣或預設創始人獎勵?不會

當然,BitcoinPrivate在自己官方的區塊鏈瀏覽器上肯定不會統計BTCP區塊鏈上預挖出來的代幣,所以我們稱之為隱藏的預挖行為。

這難道就是用BTCP創始人口中所說的「社區從未見過的大型區塊鏈欺詐」事件?

https://archive.li/2Gw22#selection-439.0-439.69

此外,還存在一個問題,就是我們的節點只找出了官方數據之外的20萬BTCP,而非導入數據中所分析出來的全部204萬BTCP。

那么,我們尚未發現的BTCP又藏到了哪里?

預挖BTCP到底是個怎樣的事件?

由于ZClassic是ZCash的一個分叉,隱私性相對來說會更好。這就是說,ZClassic可以把其中一些地址屏蔽掉,讓人們無法確定具體的交易地址或交易金額。

但是,當屏蔽池和非屏蔽池交互時,人們就能看到屏蔽池中流入和流出的資金。

在ZClassic分叉時,屏蔽池中就只有區區17KZCL。而撰寫本文時,屏蔽池中則有180.7萬BTCP。將屏蔽池和未屏蔽部分相加,可得出:

1.8M20.8M=22.6MBTCP

20.35M2.04M0.25M=22.6M

從上圖可以看出,2018年4月29日,隱藏的預挖代幣被送到屏蔽地址。7月11日至8月18日期間,大約有30萬BTCP從屏蔽池內流出,當時,BTCP的價格在10美元到3美元之間。如果這些代幣在市場上公開交易,就會獲得100萬到300萬美元的利潤。

你能找出下圖中BTCP被送屏蔽池的那個時間點嗎?

從上圖可以看出,2018年7月到8月,這個地址接收了屏蔽池輸送過來的1360萬BTCP。在預挖礦之前,更多的BitcoinPrivate被送入屏蔽池中,并且有太多的BitcoinPrivate有待于礦工挖礦。

因此,這極有可能來自于預挖礦。有趣的是,大多數預挖出來的BTCP并沒參與交易,而是存儲在屏蔽池內。

關于此次分叉,另一條比較有趣的線索就是其效率:在BTCP區塊鏈上,只有15%的代幣被「激活」。這就意味著,這筆預挖出來的BTCP,最終將占據其供應總量的很大一部分。

自分叉以后,BitcoinPrivate聲稱鏈上只有2.55MZCL與572KBTC,也就是非預挖的代幣總量僅為3.12MBTCP。而目前從屏蔽池內流出的預挖BTCP數量則有30萬左右,占分叉后BTCP總量的9.5%。

換句話說,在分叉后的錢包中,每10個BTCP里面就有0.95個來自于預挖。

這么大的事竟無人能察覺?

BitcoinPrivate的主網于2018年3月上線,這就是說2100萬貨幣總量的說法應當在數月前就已經破產了。因為,只要寫出一些共識算法,檢查一下導入過程中不能該存在的代幣數據,肯定有人能發現其中有鬼。

但為什么這么大的問題,始終卻無人察覺出來呢?

里面可能有兩個原因:首先,很多人并不熟悉驗證比特幣UTXO導入過程,且驗證力度也弱;其次,BitcoinPrivate繼承了比特幣的供應量檢查,這是一個用于審查比特幣公司代幣輸出的方法——但并沒有察覺欺詐行為,因為BTCP的挖礦方法采用的是UTXO數據導入。

不合理代幣總量檢查

鑒于BitcoinPrivate代幣來自各個不同的地方,在這里使用比特幣代幣供應-驗證模型不太合適。在比特幣中,代幣總數是以每個區塊為基礎進行審查的,根據比特幣處于預定于減半計劃中所處的位置,新挖掘的代幣數量不超過50/25/12.5/6.25。在比特幣協議中,并沒有內置用于驗證模型中的自上而下的代幣供應量審計。挖掘代幣的難度、保證減半計劃順利進行的難度以及每個區塊coinbase審查,都要考慮到這一點。

在BitcoinPrivate中,大部分代幣并不是來自于挖礦,而是來自于比特幣UTXO導入和現有的ZClassicUTXO數據。由于比特幣UTXO導入檢查工具力度較弱,BitcoinPrivate也缺乏一個真正的代幣供應審核方法。

為了捕捉詐騙行為,我們可以通過觀察代幣的實際流動蹤跡來實現。BitcoinPrivate不得不相信UTXO導入和挖礦過程都是按照開發人員的說法完成的。根據PeterTodd的建議,我們運行一個完全驗證,并刪除了檢查點,但是額外的代幣發行超出了節點執行驗證檢查的范圍,因此,對于節點運行者來說,結果并不是太明顯。由于代幣發行是在協議范圍外完成的,因此,完全驗證節點也不能輕松的捕捉到這些額外的發行。這就需要提取數據,然后運行代幣供應量檢查。

弱化UTXO導入驗證

BitcoinPrivate團隊發布了一組用于審核導入區塊的文件,除此之外,還發布了一組用于重新創建這些文件的工具。每個文件都包含了單個導入區塊的內容。由于發布的文件表示了正確的UTXO數據轉儲,人們審核這些文件并確保共識代碼不會發現任何問題。對于每個導入區塊,共識代碼檢查該區塊包含的10000個交易,并且,每個交易的第一個輸出要與預期的比特幣值和腳本相匹配。但是,它并沒有檢查區塊中是否有其他額外的輸出,這樣一來,這些額外的代幣就無法進行完整性檢查。

https://github.com/BTCPrivate/BitcoinPrivate/pull/27

添加這些檢查的拉推請求盡管包含了很多共識代碼,但并沒有收到任何評論。除此之外,拉推請求的名字并沒有反映提議變更的重要性。

只有導入區塊位于最后一個已知檢查點之后,這些檢查才可以運行。由于導入過程的檢查點在分叉3天后就添加了,因此它們只能在導入過程中或導入之后,由運行完整節點的開發人員或禁用檢查點的開發人員來運行。

這一案例研究可以說明:通過運行完全驗證節點,并審核由這些節點所生成的數據,我們就可以檢查代幣總數是不是跟官方說法一致,而非一味地信任開發團隊的官方數據,或是一些所謂的計算公式。

來源鏈接:coinmetrics.io

本文來源于非小號媒體平臺:

區塊鏈大本營

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627107.html

BTC比特幣

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

安全公司揭秘ETC51%算力攻擊的來龍去脈

下一篇:

MetaStable合伙人為交易所拆招:如何對付51%攻擊

Tags:BTCTCPBTCPOINNMBTCTCP價格btcp幣行情Coinvest

DAI
數字錢包哪個好用?當然是首選TarK錢包_ARK:NOV

數字錢包是通往區塊鏈世界的入口。隨著區塊鏈技術的大火,數字錢包的熱度也隨之高漲。市面上各種各樣的數字錢包琳瑯滿足,哪一個能拔得頭籌呢?TarK錢包憑借先進的技術、堅固的安全防護措施以及多功能配置.

1900/1/1 0:00:00
PeckShield:Cryptopia被盜資金已有4,787個ETH流入交易所_ECT:Upbit可以購買usdt嗎

據區塊鏈安全公司PeckShield數據顯示,近兩天來,曾于1月份盜取新西蘭交易所Cryptopia的黑客開始了密集的洗錢行動,截至目前,黑客共計將4,787個ETH轉入了火幣交易所.

1900/1/1 0:00:00
比特幣“混動”山寨幣收益最佳?核心開發者 JImmy Song:多元化投資意義不大_加密貨幣:波場幣和比特幣的區別在哪里呢

在傳統股市里,你可以選擇很多公司股票進行投資,加密貨幣市場里也有很多“目標”供你選擇,比如比特幣、以太坊、瑞波幣、萊特幣、比特幣現金、波場、Cardano……那么.

1900/1/1 0:00:00
Gate.io 上線Startup主流項目打折福利計劃_GATE:HTT

在這個高速發展的區塊鏈行業,Gate.io一直秉承真實,透明,不刷量,不造假數據的理念,憑借認真努力和技術積累,有幸受到數百萬用戶的認可,邁入全球Top10頂級專業交易平臺的行列,為此.

1900/1/1 0:00:00
人民創投區塊鏈:對我國區塊鏈發展的幾點建議_區塊鏈:數字貨幣

來源|科技中國2019年第5期區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型集成應用模式.

1900/1/1 0:00:00
干貨:優質硬核社群 NPC 發誓幫你講清區塊鏈上的隨機性_AND:DAO

本篇文章是上一篇文章《區塊鏈上的隨機性概述與構造》的延續。本文會介紹以下四個項目:Algorand、Cardano,Dfinity和Randao分別是如何利用三種基本的方案構建隨機數生成協議的.

1900/1/1 0:00:00
ads