據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。
CZ:近期FUD或由其他交易平臺贊助推動,行為有損加密行業及其自身:4月4日消息,Binance首席執行官CZ在社交媒體上發文表示:最新的FUD只由加密新聞媒體和KOL傳播,可能是由另一個交易平臺植入/贊助的。非常小氣,傷害了行業,也傷害了他們自己。有足夠多的外部力量在攻擊我們,我們的行業需要在這個節骨眼上團結起來。[2023/4/4 13:44:05]
Glassnode:近期比特幣礦工拋售或主要來自幣印礦池:10月9日消息,根據區塊鏈分析公司Glassnode最新報告,通過追蹤所有礦工30天凈頭寸變化發現,目前大部分比特幣拋售來自與幣印礦池(Poolin)有關的礦工,幾乎所有的賣出都與這個群體有關。
幣印(Poolin)礦池一直都是行業內最大的礦池之一,在2020年初一度占有全網超過15%的算力,今年9月初占12% 的算力。但在宣布遇到 \"流動性問題\"后,Poolin算力驟降,現在僅占比特幣算力網絡的約3.7%。[2022/10/9 12:50:27]
BED與ZG.COM達成上幣合作,將于近期上線交易:據官方消息,近日,BED宣布與ZG.COM達成上幣合作,并將于近期上線ZG.COM交易。
BED(全稱:Bit Ecological digital currency systeam)是由加拿大British Columbia大學區塊鏈研究中心(BRIC)創始人Mani博士帶領其團隊創建的一個由PoW+PoS的混合共識算法機制的區塊鏈生態系統,采用和比特幣相同的SHA256算法和經濟模型,但在應用場景以及共識機制上做了高度調整:如加密資產的發布,跨鏈交易,離線支付等功能。BED的經濟模型旨在徹底避免POW算力集中的問題,同時激勵礦工參與生態,最終實現公平、公正和自我激勵的共識經濟。[2020/12/4 14:00:43]
分析 | 機構調研公告:區塊鏈等近期市場熱點備受關注:上周滬深兩市公司共披露了166份調研公告(包括現場調研和電話會議),涉及148家公司。梳理發現,蘋果產業鏈、區塊鏈、5G、PCB等近期市場熱點備受關注。從行業情況看,調研集中覆蓋計算機應用、光學光電子、電子制造、電源設備、通信設備、專用設備、互聯網傳媒等領域。從調研內容看,機構更多關注上市公司三季報業績增長或下滑背后的邏輯,以及業績的持續性等問題。(證券時報)[2019/11/4]
聲音 | MEET.ONE:近期出現假 Hirevibes 釣魚網站:據MEET.ONE報道,近期,社區出現了模仿 Hirevibes 的官網,通過向鏈上賬戶發送空投廣告,騙取用戶在釣魚網站進行私鑰修改等高危操作。[2019/6/11]
Tags:TOKEKENTOKENTOKNugs TokenLivenodes TokenEA TokenTransparent Token
頭條 硅谷投資巨頭推出高達三億美元的加密貨幣風險投資基金據華爾街日報報道,硅谷投資巨頭AndreessenHorowitz發起高達三億美元的區塊鏈基金,主要投資加密貨幣和區塊鏈初創公司.
1900/1/1 0:00:00本文來自:區塊律動BlockBeats,作者:0x14,星球日報經授權轉發。我第一次在歌中聽到用數字貨幣販是在2014年,美國著名嘻哈歌手YoungThug與AsapFreg的《OldEngl.
1900/1/1 0:00:00編者按:本文來自鏈塔智庫,星球日報經授權轉載。聲音 | 騰訊研究院高級研究員:科技導向等三個原因定調區塊鏈為國家戰略技術:騰訊研究院高級研究員徐思彥發文《區塊鏈為什么上升為國家戰略技術?》.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:海倫星球日報經授權轉載。近日,巴比特、比原創始人長鋏在亞太科幻大會想象力產業論壇上,分享了他作為科幻作家的經歷與如今的區塊鏈事業間的聯系.
1900/1/1 0:00:00最近頻繁發生的區塊鏈安全事件告訴我們,這是一個值得關注的藍海市場。在EOS被360指出存在高危漏洞之前,BTG遭到雙花攻擊、BEC智能合約出現重大漏洞;幣安遭到黑客攻擊,OKex網站出現漏洞…….
1900/1/1 0:00:00總部位于紐約的區塊鏈初創公司Paxos宣布完成了一筆6500萬美元的B輪融資,領投方為此前曾投資過該公司的LibertyCityVentures、RREVentures和JayJordan.
1900/1/1 0:00:00