金色財經報道,8月3日,ETC官方推特公布了區塊鏈數據分析公司Bitquery針對ETC遭受51%攻擊事件的調查報告。
報告顯示,8月1日0:30-8月2日11:30,ETC遭受51%攻擊。
此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊,隨后一并廣播給其他礦工,由于這些區塊數量眾多,區塊順序比其他礦工所建立的鏈占有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊,從區塊高度10904146到10907740區塊發生重組。
而鏈上數據表明,該名礦工故意從外部購買了哈希算力以發起攻擊,且該礦工地址自7月29日才顯示為活躍狀態,連續3天每天生成30個區塊。最終該攻擊者僅花費了17.5 BTC(約合17萬美元)欺騙整個ETC網絡12個小時,成功實施攻擊。
此外,由于在ETC網絡中,并非所有由節點和礦工運行的軟件都具有相同的行為,節點版本和軟件的多樣性使得此次攻擊更加嚴重:
基于Geth和 Hyperledger Besu兩個客戶端的節點接受攻擊者的區塊并選擇最長的分叉鏈;
金色晚報 | 6月24日晚間重要動態一覽:12:00-21:00關鍵詞:Filecoin、美國國土安全部、瑞典央行
1.Filecoin測試網獎勵計劃準備工作預計將于7月6日完成。
2.Circle宣布支持Algorand區塊鏈上的USDC。
3.美國國土安全部SVIP將繼續資助區塊鏈防偽項目。
4.新加坡金管局:一直在探索利用批發型央行數字貨幣。
5.韓國科學技術信息通訊部發布區塊鏈戰略 將在七個領域引入區塊鏈。
6.瑞典央行發布央行CBDC研究報告討論瑞典克朗電子版不同模式。
7.FATF全體會議議題:向G20提交穩定幣報告。
8.杭州征集首批包括區塊鏈在內的金融科技創新監管試點應用項目。
9.美國最高法院限制SEC對金融犯罪的處罰將對加密騙局產生影響。
10.比特幣下跌,日內最高報9694.33美元,最低報9283美元。[2020/6/24]
基于Open Ethereum客戶端的節點仍保留舊的鏈。而這些都導致有些礦工基于舊鏈轉賬,但在主要的ETC鏈(分叉鏈)上并未反映,而基于不同客戶端的節點可能面臨雙花。
據相關機構的調查,其具體過程如下:
金色晨訊 | 1月3日隔夜重要動態一覽:21:00-7:00關鍵詞:歐盟、反洗錢法、Ripple、TRON、USDT
1. 歐盟第五項反洗錢指令預計于1月10日在英國實施,將影響加密行業。
2. 經濟日報:警惕虛擬貨幣交易死灰復燃。
3. 9億枚XRP已全部被鎖定至Ripple托管賬戶。
4. 全國超三萬家企業的名字、經營范圍或產品信息中含有“區塊鏈”字樣。
5. 前巴克萊技術負責人將在2020年推出英國受監管的加密銀行。
6. TRON網絡已發行超9億枚USDT,占總供應量近22%。
7. 比特幣算力于1月1日達到119 EH/s,創歷史新高
8. BTC現報價6984美元,24小時下跌3.08%,市值為1266.76億美元。[2020/1/3]
1. 惡意礦工(ETC地址:0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e)挖掘了約3000個區塊。
2. 2Miners礦池由于Multi-geth結束對Ethereum classic的支持而短暫下線進行維護。
3. 當2Miners礦池維護的這段時間內,2Miners礦池并沒有產生新的區塊。在2Miners礦池結束維護上線后,約3000個區塊同時被插入到2Miners礦池中。
分析 | 金色盤面:EOS調整尚未結束:金色盤面綜合分析: EOS在2小時K線背離后并沒有出現大幅調整,但這不意味著風險已經消失,向上依然面臨多重壓力,6小時K線圖顯示MACD為下降趨勢,即使價格達到新高依然面臨背離的可能,而4小時K線圖的下降趨勢也沒有改變,所以短線建議投資者注意控制風險。[2018/9/4]
由于Ethereum Classic上所有的Parity或者OpenEthereum節點都無法處理這3693個來自Core-Geth節點的區塊,因此就出現了鏈分叉:
所有的Parity或者OpenEthereum節點上的礦工都依舊在原始主鏈上進行挖掘,但是在Core-Geth節點的礦工就在被插入約3000個區塊的新鏈上挖掘。
5. 根據工作證明(POW)共識,在新鏈上的工作量會逐漸超過原始主鏈,在原始主鏈上Parity節點的一些礦工根據會“選擇在更多工作量的鏈上進行挖掘”的準則,轉移到新鏈上進行挖掘。
最終,在區塊高度10904146處,總共3693個區塊被通過重組(reorgnization)的方式被加入到區塊鏈中。
分析 | 金色盤面:BTC背離疊加 風險加劇:金色盤面綜合分析: BTC在4小時背離形成后,目前6小時K線圖顯示,也將產生背離賣點,短線多頭需要面臨多重阻力,如果不能守住7000美元的整數關,后面不排除有進一步探底的風險,短線建議投資者注意做好風控。[2018/9/2]
通過兩個機構的調查和信息公布,很明顯的原因有2個,一是因為近期的客戶端支持問題,二是攻擊者恰恰利用了這一點。
不同的客戶端代表著不同的接入角色,礦工既是網絡維護方,也是數據的產生者,這意味著,如果在客戶端提供一些不正確的數據時,被其他節點同步,也就是攻擊的開始。
上文中的攻擊者利用礦池節點的重新上線時機,將準備好的區塊數據讓礦池誤以為是正確記賬數據而繼續廣播。而因為Parity、OpenEthereum、Core-Geth客戶端礦工的“不和”,對不同數據的同步不一致,因此,將導致分叉。
此次的攻擊的源頭是客戶端的混亂,而這件事的成因已醞釀久矣。
據金色財經此前報道,2020年1月25日,ETC Cooperative執行董事Bob Summerwill近期宣布擴展對ECIP-0001提案的支持,提案中一些變化包括,剔除Rust開發者Wei Tang。
金色財經現場報道 元道:區塊鏈基礎設施會是人人參與的形勢:金色財經現場報道,在世界區塊鏈大會·三點鐘峰會中的“蠻子十問”環節中,薛蠻子提出問題:什么是區塊鏈基礎設施的?中關村區塊鏈產業聯盟理事長元道表示:區塊鏈是分層次、多階的,這些碎片化的部分,構成區塊鏈底層設施。區塊鏈基礎設施會是人人參與的形勢,參與至整個區塊鏈世界的建設中。[2018/4/25]
Bob Summerwill指控稱,Wei Tang作為ECIP編輯者和ECIP-1000作者,多次濫用職權,威脅要軟分叉或是離開ETC生態系統。
此外,由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c,ETC社區中還有聲音指責稱Wei Tang對社區另一位ECIP編輯soc1c人肉搜索。
對此,Wei Tang于博客中解釋事件緣由,并回應稱,對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時Wei Tang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時,soc1c本人已同意,且soc1c真實姓名在社區中廣為人知,且其本人也經常使用自己的真實姓名。
據悉,該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案,以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎,因此Wei Tang要求進行更多討論,但遭soc1c拒絕(soc1c執行了撤銷審查),此后soc1c提交請求要求將Wei Tang從ECIP流程中剔除。此后,Aztlan硬叉過程中,又出現ECIP-1061和ECIP-1072的爭議(該爭議中也出現了“撤銷”操作)。Wei Tang認為,提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險,并創建了新請求,認為“撤銷”操作違反流程,不應被當做規范。
對于ETC Aztlán硬分叉時間推遲一事Wei Tang與社區也有不同觀點,他認為此前已經由于Aztlán規范的錯誤導致Mordor和Kotti測試網已產生無法消除的損害,現在只希望損害不會波及到主網。Wei Tang稱“不負責任地硬分叉會破壞網絡安全,每天高喊代碼就是法律是沒用的。”
Bob Summerwill回應稱,分叉時間推遲是因為不可預測的區塊時間因素導致,而非社區更改了此前選定的硬分叉的區塊號。而區塊時間預測出現誤差是常有的事情。針對社區不健康的指責,Bob Summerwill回應ETC社區非常健康。
交鋒反反復復,而不能確認統一。
6月14日,Wei Tang就宣布了,其個人將停止支持ETC,原因為在Phoenix硬分叉后,ETC網絡打破了以太坊一致性的邏輯,特別是在不變性方面。
一個月后,ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC。而由于這兩個客戶端仍然共享ETC網絡節點總數的70%,這是一個要求ETC用戶采取適當行動的公共服務公告。而根據Wei Tang此后公布的文章,兩大客戶端停止支持ETC的原因和Wei Tang停止支持ETC的原因一樣。
這就是攻擊開始的源頭,當一個網絡節點客戶端占據超過了一半,而突然要停止其服務,在后期算力遷移的過程中,網絡一定是危險的。
對于OpenEthereum和MultiGeth宣布停止支持ETC的消息,ETC亞太社區經理 Christian表示,OpenEthereum的維護者Gnosis已作出正式申明,停止支持ETC是為了將其有限的精力投入到以太坊主網開發中,而不是Wei Tang所說的原因。
Phoenix之后MultiGeth的實際開發者只有Wei Tang本人,由于某些分歧,Wei Tang選擇了將MultiGeth停止ETC支持。
從去年以來,ETC先后完成了三次硬分叉升級,使ETC網絡目前與ETH完全一致。其中,ETC Core團隊功不可沒。早在上半年,ETC Core團隊即開發了一款更加安全的Go語言客戶端CoreGeth,CoreGeth完美地支持了Phoenix硬分叉,并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到,OpenEthereum和MultiGeth退出后,CoreGeth作為ETC Core官方維護的客戶端完全值得大家信賴,繼續服務于ETC網絡。
隨后Wei Tang回應,事實是,OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中,OpenEthereum是4年,MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中,Hyperledger Besu從去年9月開始支持ETC,CoreGeth在今年春天開始從MultiGeth分離出來支持ETC,OpenETC則是剛剛開始支持ETC。
在唐威看來,除了ETC網絡放棄了不變性原則,暫停支持ETC,也是一個合理必要的回應,因為過去6個月來,看到ETC社區很糟糕的一面。
這是對ETC來說最激烈的評論了。面對客戶端問題,社區不和以及突如其來的攻擊。
最終帶來的是一個客戶端的再次結束,今日,Wei Tang發推稱,OpenEthereum的一個名為OpenETC的分支,可能是有史以來最為短促的分支之一。兩周前很多ETC社區成員還在推廣OpenETC,但他們最終放棄了。
目前,OpenETC的主要開發者已刪除他的賬戶。
唐威認為,OpenETC是對所有人的一個警告,我們應該更加小心我們所信任的東西。
一個加密貨幣社區,尤其是以pow共識建立的,算力是保護所有人資產的最大武器,而當社區不和,也就意味著擁有算力的人都可能成為潛在的沖突者或者引發攻擊的原因。
總的來說,自人類存在以來,騙局就一直存在。大約在十年前,詐騙者似乎就已經找到了另一個可以賺錢的產業——加密貨幣領域.
1900/1/1 0:00:00八家公司入圍法國央行法蘭西銀行計劃進行的數字貨幣試驗計劃。 動態 | 埃森哲推出基于區塊鏈等技術的“循環供應鏈”:據福布斯報道,埃森哲今日推出了“循環供應鏈”,允許消費者在購買商品時做出更可持續.
1900/1/1 0:00:00前言:7月30日,北京互聯網法院作出宣判,認定抖音、微信讀書兩款App均有侵害用戶個人信息的情形。隨著個體對數據隱私的敏感度越來越高,此類案件也越來越受關注.
1900/1/1 0:00:00根據以太坊發布協調員Danny Ryan的說法,以太坊的多客戶端測試網Medalla將于8月4推出。藍狐筆記查看了倒計時,具體發布時間計劃于今晚9點進行.
1900/1/1 0:00:00DeFi“農業”革命 DeFi生態系統正在迅速發展。盡管世界正走向本世紀最嚴重的經濟衰退。收益農場(Yield farming)是啟動新平臺社區和市場的新型激勵工具.
1900/1/1 0:00:00各級別性質:日線-上漲,4小時-上漲,1小時-上漲截圖來自OKEX BTC/USDT永續合約1小時圖:對于行情從兩個角度來說,一個角度是客觀的走勢狀態以及根據客觀走勢所制定的應對策略.
1900/1/1 0:00:00