TOKE:近期刷屏的「雙花攻擊」除了51%攻擊，還有這四種_TOK

據萊特幣現金官方消息，LCC近日遭到了51%攻擊，LCC團隊已與交易所進行接觸。其實，不僅萊特幣現金，前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么，雙花攻擊究竟是什么呢？雙花，就是同一筆錢花了兩次。圖片來源：SlideShare通常來說，如果利用區塊鏈技術，雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的，第二筆交易會被忽略。那么如果發生雙花攻擊，會有哪幾種情況呢？1.51%攻擊51%攻擊，又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力，那么在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。圖片來源：SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力，在控制算力的期間，他把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，他又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。分支A上的交易被確認后，攻擊者立馬賣掉BTG，拿到現金。這時候，分支A成為主鏈。然后，攻擊者在分支B上進行挖礦，由于其控制了51%以上的算力，那么攻擊者獲得記賬權的概率很大，于是很快，分支B的長度就超過了主鏈，也就是分支A的長度，那么分支B就會成為主鏈，分支A上的交易就會被回滾。圖片來源：SlideShare也就是說，分支A恢復到攻擊者發起第一筆交易之前的狀態，攻擊者之前換成現金的那些BTG又回到了自己手里。當然，這些BTG就是交易所的損失了。最后，攻擊者把這些BTG，發到自己的另一個錢包。就這樣，攻擊者憑借51%以上的算力控制，實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney，HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊，在區塊中，包含了一筆交易信息，即地址1向地址2轉了一定數量的token，不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊，而是立即找到一個商家，用他的地址1，把這些token發給商家的地址3。發給商家的交易廣播出去后，如果這個商家接受0確認，攻擊者就把他自己之前挖到的區塊廣播出去，這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆token的“雙花”。一般來說，為了節省時間而接受0確認，特別是對于大額交易而言，是非常不安全的，而且對于大額交易而言，多幾次確認，將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那么攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。不過，攻擊者在發給自己的這筆交易中，加了較高的礦工費，從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包，這時候這筆交易就先于發給商家的交易，也就是分支B的長度超過分支A的長度，分支A上的交易就會被回滾。對于攻擊者來說，通過控制礦工費，就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱“一次確認攻擊”，也就是交易即便有了一次確認，交易仍然可以回滾。如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。具體攻擊方式如下：攻擊者控制了兩個全節點，全節點A只是直接連接到電子錢包這個節點，全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易，一個是發給攻擊者自己在這個錢包上的地址，我們命名為交易1，另一個是發給攻擊者自己的錢包地址，命名為交易2。但是攻擊者給交易1的礦工費，要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊后，并沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。由于節點A只連接到電子錢包的節點，所以當電子錢包節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網絡中的大部分節點。于是，從概率上來講，交易2就更有可能被網絡認定為是有效的，交易1被認定為無效。交易2被認為有效后，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網絡中。這時候，這個接受一次確認就支付的錢包，會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token，拿到現金。由于分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大于分支1的鏈長。于是，分支1上的交易就會回滾，錢包之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。5.替代歷史攻擊如果商家在等待交易確認，alternativehistoryattack就有機會發生，當然，這需要攻擊者有較高的算力，對于攻擊者來說，會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家，我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包，我們命名為分支B。在商家等待確認的時候，攻擊者在分支B上進行挖礦。商家在等待了N次確認后，向攻擊者發送了商品。但是如果攻擊者憑借高哈希率，挖到了N個以上的區塊，那么，分支B的長度就超過分支A，分支A的交易就會被回滾，攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個，那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面，一個是攻擊者的算力在網絡中的比例大小，另一個是商家等待的確認次數。比如，攻擊者控制了網絡中10%的算力，如果商家等待了2個確認，那么攻擊成功的概率低于10%；如果商家等待了4個確認，那么攻擊成功的概率低于1%；如果商家等待了6個確認，那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本，所以如果代幣交易金額與塊獎勵金額差不多，才有可能實現博弈。橫軸：攻擊者的算力占網絡算力的比例，縱軸：攻擊成功的概率，n：確認次數綜合近期受到51%攻擊的區塊鏈項目來看，這些項目基本都是分叉幣，再加上都處于項目早期，缺乏算力與技術支持。目前，幾個區塊鏈項目的官方給出的解決方式，主要有如下幾種：1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示，正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作，阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明，探索真實區塊鏈，爆料、交流請加微信qingmoruoshui，煩請備注姓名、公司、職務。

CZ：近期FUD或由其他交易平臺贊助推動，行為有損加密行業及其自身:4月4日消息，Binance首席執行官CZ在社交媒體上發文表示：最新的FUD只由加密新聞媒體和KOL傳播，可能是由另一個交易平臺植入/贊助的。非常小氣，傷害了行業，也傷害了他們自己。有足夠多的外部力量在攻擊我們，我們的行業需要在這個節骨眼上團結起來。[2023/4/4 13:44:05]

Glassnode：近期比特幣礦工拋售或主要來自幣印礦池:10月9日消息，根據區塊鏈分析公司Glassnode最新報告，通過追蹤所有礦工30天凈頭寸變化發現，目前大部分比特幣拋售來自與幣印礦池（Poolin）有關的礦工，幾乎所有的賣出都與這個群體有關。

幣印（Poolin）礦池一直都是行業內最大的礦池之一，在2020年初一度占有全網超過15%的算力，今年9月初占12% 的算力。但在宣布遇到 \"流動性問題\"后，Poolin算力驟降，現在僅占比特幣算力網絡的約3.7%。[2022/10/9 12:50:27]

BED與ZG.COM達成上幣合作，將于近期上線交易:據官方消息，近日，BED宣布與ZG.COM達成上幣合作，并將于近期上線ZG.COM交易。

BED（全稱：Bit Ecological digital currency systeam）是由加拿大British Columbia大學區塊鏈研究中心（BRIC）創始人Mani博士帶領其團隊創建的一個由PoW+PoS的混合共識算法機制的區塊鏈生態系統，采用和比特幣相同的SHA256算法和經濟模型，但在應用場景以及共識機制上做了高度調整：如加密資產的發布，跨鏈交易，離線支付等功能。BED的經濟模型旨在徹底避免POW算力集中的問題，同時激勵礦工參與生態，最終實現公平、公正和自我激勵的共識經濟。[2020/12/4 14:00:43]

分析 | 機構調研公告：區塊鏈等近期市場熱點備受關注:上周滬深兩市公司共披露了166份調研公告（包括現場調研和電話會議），涉及148家公司。梳理發現，蘋果產業鏈、區塊鏈、5G、PCB等近期市場熱點備受關注。從行業情況看，調研集中覆蓋計算機應用、光學光電子、電子制造、電源設備、通信設備、專用設備、互聯網傳媒等領域。從調研內容看，機構更多關注上市公司三季報業績增長或下滑背后的邏輯，以及業績的持續性等問題。（證券時報）[2019/11/4]

聲音 | MEET.ONE：近期出現假 Hirevibes 釣魚網站:據MEET.ONE報道，近期，社區出現了模仿 Hirevibes 的官網，通過向鏈上賬戶發送空投廣告，騙取用戶在釣魚網站進行私鑰修改等高危操作。[2019/6/11]

Tags：TOKEKENTOKENTOKNugs TokenLivenodes TokenEA TokenTransparent Token

以太坊交易所