作者:BitMEX?研究團隊
比特幣的時間問題
人們可能認為時間對于比特幣網絡并不是一項重要的考慮因素,因為每個區塊都引用前一個區塊的哈希值,所以這些區塊已經有先后順序。比特幣區塊還包含交易、推導區塊頭的默克爾樹和區塊哈希值本身,用于證明工作量。從表面上看,這對于交易和一致性系統也許已經足夠。但是,存在調整難度的問題如果太多的礦工加入網絡,區塊時間可能變得太快,又或者如果太多的礦工離開,區塊時間可能變得太慢,使得網絡不可靠。
為了解決這個問題,每兩星期調整一次采礦難度,以實現區塊之間十分鐘的目標時間。遺憾的是,為了對兩星期的時間進行計算,需要將時間概念引入區塊鏈并成為一致性系統的一部分。因此區塊必須含有時間戳,人們可以將比特幣看作世界上第一個分布式電子時鐘。
OKX建立行業BRC-20解析新標準:5月16日消息,據OKX官方公告,OKX正式建立行業BRC-20解析新標準,該標準已通過安全審計機構慢霧的安全審計,旨在逐步完善和增強BRC-20生態的完整性和穩健性。
據悉,OKX持續關注并投入BRC-20基礎設施建設,OKX Web3錢包即將上線Ordinals交易市場,是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證,并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]
區塊時間戳安全規則
在比特幣區塊產生時,實質上涉及兩個時間:
1.????區塊頭中的時間,是由礦工放置的
2.???區塊產生的實際時間。
SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道,Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作,通過ERC-3668(CCIP讀取)將.bnb域名引入以太坊網絡,實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth,會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]
當然,這兩個時間應當幾乎相同。畢竟,礦工們肯定有合理準確的時鐘,他們為什么會在時間上撒謊呢?
礦工的確存在在時間上撒謊的誘因。比如,不法礦工可能會添加一個將來的時間戳。舉例,如果生產一個區塊要10分鐘,礦工可以通過向將來添加5分鐘的時間戳來聲稱花了15分鐘。如果這種增加5分鐘的做法在整個兩星期的難度調整周期都持續,平均區塊時間會看起來像是15分鐘,而實際上比這要短。那么下一個周期的難度可能會向下調整,由于區塊時間加快,增加采礦收入。當然,這種方法的問題在于,比特幣時鐘的移動繼續與真實時間越來越遠。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
為了解決或減輕上述問題,比特幣有兩個機制防止礦工篡改時間戳。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
1.????過去時間中值規則?-時間戳必須比過去11個區塊的中值更靠前。11個區塊的中值意味著可以對6個區塊進行重組并且時間仍不會向后移動,有人可能認為這與MeniRosenfeld的?2012年報告中提供的例子是一致的,即對于擁有10%網絡算力的攻擊者,必須進行六次確認才能將攻擊的成功概率降低到0.1%以下。
浪潮集團王偉兵:標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道,12月5日,2020世界區塊鏈大會于武漢舉辦,會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示,消費互聯網是實現人和人的連接的,工業互聯網從技術上看更偏重物,工業互聯網數量多,管理難度大,面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫,構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享,標識密碼主要做設備身份認證、設備寫入鏈,區塊鏈則增強安全,完成可信交易。[2020/12/5 14:06:24]
1.???未來區塊時間規則根據?-MAX_FUTURE_BLOCK_TIME常量,相比來自同等節點的中值時間,時間戳不能出現在未來?2?小時以上。節點提供的時間與當地系統時鐘之間的最大允許差是90分鐘。需要注意的是,不同于上面的MPT規則,這不是一個完全達成共識的規則。具有在未來太遠時間點的時間戳的區塊是無效的,但隨著時間向前移動它們可能變得有效。
規則一確保區塊鏈在時間方面繼續向前移動,而規則二確保區塊鏈不會向前移動太遠。這些時間保護規則并不完美,例如,礦工仍可以在兩星期時間內通過生成未來的時間戳,從而將時間戳向前移動,但這種操作的影響有限。
如上文的比率所示?,由于兩個小時只是兩星期中很小的一部分,此操作對網絡可靠性和挖礦盈利能力的影響可能有限。這相當于在難度調整后的兩星期內,將區塊之間的時間從10分鐘減少至9分54秒。而且,它只是一次性變動,因為一旦發生了兩小時的時間移動之后,除非先向后移動,否則無法再次發生前移。與此同時,礦工在向前移動兩個小時之前,可能會考慮安全邊際,以減少區塊被網絡拒絕的風險。
據我們判斷,這些規則在防止礦工以惡意方式篡改比特幣時間戳方面,已經證明具有合理的有效性。
比特幣現金的理論區塊時間問題
如我們最先在?2017?年?9?月所提及,比特幣現金是2017年8月從比特幣分叉出來的一種替代貨幣,它的主要目的是提高區塊大小限制。當時比特幣現金開發者的擔憂之一,?就是很多礦工不會開采比特幣現金,因此區塊之間的時間差可能太大。因此實施了所謂的“緊急難度調整”,以減輕這種擔憂。我們在此不會進行詳細討論,但足以說明此機制非常復雜并且證明存在根本的瑕疵。這種算法意味著,如果在特定時期內沒有找到特定數量的區塊,難度將會降低。此政策尤其激進,因為它意味著區塊之間的時間差越長,難度向下調整的幅度就越大。礦工可以故意留下大的時間差操縱網絡,導致難度大幅變動,隨后出現以非常高頻率生成區塊的低難度期。然后網絡變得不可靠。
由于這種瑕疵,生成的比特幣現金區塊超過預期,并且礦工在此期間的收入增加。比特幣現金建立了基于比特幣的大約5,000條區塊引線,一條引線至今依然存在。幾個月后,在2017年11月,最終進行了修復。EDA被移除并且被一個新的難度調整系統取代。但是,這仍然與比特幣的兩星期窗口系統不同。比特幣現金的系統更加動態并且調整速度更快。雖然這意味著比特幣現金可能在短期擁有更波動的難度,但此貨幣對變化的調整速度更快,而比特幣中的時間差糾正可能需要花費更長時間。
在比特幣現金的新難度調整算法中很多人可能忽略了一件事情?,就是它與兩小時時間保護規則的相互關系。據我們所知,比特幣現金保留了2小時常數。
兩小時時間現在是計算期的?8.3%?。這相當于將區塊之間的時間從?10?分鐘減少至9?分?10?秒。這確實似乎具有潛在的重要意義,并且如果加以利用,可能導致礦工盈利能力的變化。因此比特幣現金在礦工篡改時間戳方面可能具有一定脆弱性,或者至少比比特幣更加脆弱。另一方面,雖然比特幣現金面對礦工時間戳篡改攻擊時比比特幣更加脆弱,但對問題的解決速度更快。
結論
比特幣現金的時間保護規則的明顯脆弱性,可能未被利用,顯示出比特幣的時間保護規則的思考是如此完善。據我們所知,這些時間保護規則自?2009?年比特幣推出時就已經存在。在設計系統時,中本聰必須至少在三個深度層面進行創新:
工作系統的驗證?→?難度調整系統?→?完善的時間保護規則
雖然這在今天我們看來可能不是特別精巧,但我們對這些系統已經有了?10?年經驗。我們認為,中本聰在沒有任何此類網絡之前對此進行了全面思考,是非常了不起的。
11月9日,“2019世界區塊鏈大會?烏鎮”持續升溫,4場分論壇從技術、應用、投資、政策多個維度展開頭腦風暴,更有5G、Libra、游戲、DeFi等熱點的激烈圓桌討論.
1900/1/1 0:00:0011月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:0011月8日,“2019世界區塊鏈大會·烏鎮”在烏鎮正式開幕。在下午的分論壇《數字資產:誕生、演繹與進化》上,FBG區塊鏈投資基金創始人周碩基、HashkeyCapitalCEO鄧超、IOSG創始.
1900/1/1 0:00:00作者|哈希派分析團隊 分析 | EOS利空引發大盤下跌,比特幣支撐守住仍有回旋余地:合約帝入駐實盤分析師One love認為,隨著EOS會議結束后的弱勢回調.
1900/1/1 0:00:00本文來自CoinGape,原文作者:NiveshRustgi?Odaily星球日報譯者:余順遂 摘要: Coinmetrics一份報告顯示,在ICO泡沫之后的過去兩年中.
1900/1/1 0:00:00科技日報實習記者?代小佩 來源:科技日報 “區塊鏈不是一項新技術,它采用了密碼學的很多技術,如哈希算法、公鑰密碼等.
1900/1/1 0:00:00