買以太坊 買以太坊
Ctrl+D 買以太坊
ads

加密貨幣:MetaStable 合伙人為交易所拆招:如何對付 51% 攻擊_META

Author:

Time:1900/1/1 0:00:00

以太坊經典EthereumClassic最近遭受了51%攻擊,讓市場對PoW機制加密貨幣的安全性心存疑慮。

緊接著,DASH也陷入了麻煩。Reddit用戶發帖分析稱,挖礦算力市場NiceHash目前擁有DASH的算力已經超過51%,DASH需關注被51%攻擊的風險。隨后區塊鏈安全公司PeckShield追蹤Nicehash數據發現,該租賃平臺目前持有DASH超過70%的算力,屬于異常且存在安全風險的現象,當前DASH前三大礦工身份未知,疑似為同一機構,且最近100塊的總算力超過54%。要知道,DASH可是目前市值排名第15的大幣!

面對種種對51%攻擊的疑慮,著名加密資產對沖基金MetaStableCapital合伙人HaseebQureshi發表了連環推,詳細解釋了51%的原因,以及他的一些發現和建議。他指出,市場對51%攻擊重視不足,因為該攻擊的目標是交易所,而非散戶。Qureshi提出,面對攻擊,交易所除了下架ETC和其他哈希算力不高的PoW幣之外,還可以主動防御。他向交易所支了一個有點瘋狂的招數:大膽出手博弈,與攻擊者「同歸于盡」。

Amethyst社交平臺與夢露遺產管理公司合作鑄造瑪麗蓮夢露形象NFT:4月7日消息,提供NFT和Web 3.0項目交流的社交平臺Amethyst與夢露遺產管理公司合作,通過圖像制作團隊Now Open的CGI(計算機合成) 技術重建了瑪麗蓮夢露的經典形象,由8張由計算機合成的夢露將于4月份出現在由法國時尚編輯Carine Roitfeld創辦的時尚雜志CR Fashion Book的中國版封面上,這8張封面也將在未來被鑄造成一系列NFT產品,展現Web 3.0技術如何能夠重振歷史人物和經典IP。(Vogue Business)[2022/4/7 14:09:35]

這引得著名加密貨幣專家、康奈爾大學教授EminGünSirer專門發帖點贊:「這是交易所可以用起來對抗51%攻擊的好帖子。」

順便介紹一下HaseebQureshi,他個人的故事相當傳奇。他16歲時拿著50美元開始玩在線撲克游戲,一年之后,通過撲克牌比賽賺了10萬美元。19歲便成為了一位全球知名的職業撲克比賽選手,獲得眾多贊助,已然是百萬富翁。但是21歲的時候,他決定離開職業牌壇,從此再也沒有打過撲克牌。25歲時,他對計算機產生興趣,開始學習軟件,從此走上編程和技術投資之路,后來,加入大名鼎鼎的加密資產投資機構MetaStableCapital,成為普通合伙人。

Meta Platforms連續三個交易日下跌:行情顯示,Meta Platforms連續三個交易日下跌,現跌3.7%,目前三日累計跌幅擴大至29%。[2022/2/8 9:36:55]

以下是鏈聞編譯的HaseebQureshi推特內容,供讀者參考和思索。

作者:HaseebQureshi,加密資產投資基金MetaStableCapital普通合伙人編譯:錢剛

近期以太坊經典EthereumClassicETC遭受51%攻擊,這是目前受到51%攻擊中市值最大的加密貨幣,這對于采用工作量證明PoW為共識機制的加密貨幣的未來,有很有趣的啟發。

我們曾以為51%攻擊會摧毀加密貨幣,但事實是,去年就已經有幾個市值挺大的加密貨幣遭到了攻擊,我們大可以把這個觀點擱置一邊了。ETC受到攻擊后,價格僅下跌了7%,似乎市場根本不在意這件事。

Verge在受到51%攻擊后幣價甚至上漲了。這就很操蛋了,如果區塊鏈的安全對于這些幣都沒有價值,那到底是什么讓加密貨幣有價值呢?

俄羅斯加大力度施壓谷歌和Meta,開出創紀錄罰單:俄羅斯一家法院周五對谷歌和Meta分別處以72億盧布和20億盧布的罰款,原因是它們未能刪除被禁內容。這是俄羅斯當局加大對外國科技公司的打擊力度之際,對這兩家公司開出的最大罰單。俄羅斯今年加強了與外國社交媒體和互聯網公司的對抗,政府稱這是一場維護其數字主權的運動。俄羅斯在幾年前試圖封禁跨平臺即時通信軟件Telegram失敗后,在限制科技公司方面變得越來越大膽。根據2019年的一項法律,當局表示,如果需要,將允許俄羅斯完全切斷自身與互聯網的聯系。 (金十)[2021/12/25 8:02:51]

大多數人其實并不了解51%攻擊能讓你做什么。首先,是一個導火索。當你擁有51%的哈希算力時,并不能直接偷幣,或花其他人的幣,你唯一能做的就是「回滾區塊」。

你知道區塊鏈的意義就在于不可篡改嗎?當一個人擁有51%的哈希算力時,這個狀態就會被破壞。那么,到底如何回滾區塊來毀滅這條鏈呢?

你有兩個選擇。假如你想徹底摧毀比特幣,你可以開采空區塊并忽略其他人。這樣最長的鏈中區塊都是空的,比特幣基本就沒法用了。

以太坊輕錢包MetaMask即將發布桌面擴展8.0版本:以太坊輕錢包MetaMask宣布即將發布桌面擴展8.0版本,目前正在就該版本的發布尋找候選測試人員。[2020/6/11]

但這個做法可是相當燒錢,賺錢的唯一方法就是同時做空比特幣。但現在你通過做空的比特幣是沒辦法讓這種燒錢的攻擊賺錢的。如果你特別有錢且愿意燒錢,這種攻擊只會讓人憂心忡忡。

更實際的攻擊是可怕的「雙花」。如果你有一個幣,然后在鏈下交易資產,比如一幅畫或一袋美金,確認付款后收到資產。

但后來,你創造了一條更長的鏈。大家都接受你的新鏈,因為它更長,但在這個新鏈中,你之前的付款現在是沖突的,被視為無效。

你現在「沒有花出」自己的幣。因此,于是產生了雙花。

事實證明,沒多少人出售油畫或正袋的錢換幣。開展出售現實世界的物品交換加密貨幣業務的只有一個地方:交易所。

因此,交易所是51%攻擊的主要目標。

實際的51%攻擊大致都是這個流程:在交易所存加密貨幣→取出換到其他鏈或美元→回滾到原始的加密貨幣存款。攻擊者現在已經賺了一倍了。

現場 | MetaStable Capital合伙人:項目是否有價值需要看其可用性:金色財經現場報道,今日在第二屆世界數字資產峰會上, MetaStable Capital合伙人Haseeb Qureshi在題為“在熊市找到新出路”的圓桌討論上表示, 雖然說投資機構曾經很快的從市值的增長中受益,但是實現區塊鏈、加密貨幣的應用是需要很長時間的過渡的。長期來講不應該把自己看成一個token的交易者,而是科技的投資者。項目是否有價值,還是要看其可用性。這一個過程需要時間,需要更多的投資者教育。[2018/12/12]

理論上,這些都說得通。那普通用戶關心的是什么?

答案是:他們什么都不關心。

實際上,如果有一個長鏈回滾,幾乎所有旁觀者的交易都會保持不變。這些交易支付手續費,那為什么不將它們包含在你分叉的鏈中呢?

如果你是51%的攻擊者,你想搶劫的當然是銀行,而不是路人。在加密貨幣中,搶劫的目標就是交易所了,因此51%攻擊對交易所而言就是災難,而且交易所的散戶要是不看推特,根本就不會知道這種事。

這是個悲傷的狀況,但如果你放眼望去,51%攻擊看起來只是對交易所征個稅,這也反映在了市場上。

但市值前20的大幣ETC怎么就受到了51%攻擊?

實際上很容易。事實證明,對ETC的51%攻擊成本約為5,000美元/小時,你租個電腦椅就可以安全地干了。

攻擊者從這場攻擊中獲利25萬美元,相當可觀了。

來源:crypto51.app

Coinbase對此迅速回應,并停止了ETC提幣。

然而這次雙花的目標卻是不太知名的中國交易所gate.io,這家交易所成為目標的原因可能是其AML反洗錢和KYC客戶身份審查力度較弱。

那么交易所能采取什么防衛措施呢?我有兩個方法,一個是標準做法,另一個比較異想天開。

第一個方法我們都知道:PoW工作量證明機制只有對那些擁有較高哈希算力的幣才是安全的。

如果一種幣有流動性,但鏈上的哈希算力不高,特別是還支持GPU挖礦,那么在PoW模式下它并不安全。

比特幣和以太坊當然沒什么風險,但其他較小的幣肯定就有了,所以交易所應該開始下架ETC和其他哈希算力不高的PoW幣。

模仿攻擊很快就會發生。

第二個方法是,交易所可以考慮開始對51%攻擊者加強主動防御。這個方法聽起來挺扯。@balajisCoinbaseCTO@phildaian康奈爾大學軟件工程博士你們別打我。

我們來想象一下:雙花攻擊成功,攻擊者在交易所存入10萬美元的幣,再換成另一種資產,然后花2萬美元分叉出一條雙花鏈。假設它回滾了20個區塊,比最長的鏈多2個區塊。

一旦發現這個情況后,交易所租一些哈希算力,并在較短的原鏈上重新挖礦,消耗比攻擊者更多的哈希算力,不需要挖很多,只有幾個塊即可,他們可以重新恢復被回滾的鏈。

如果他們成功了,他們就會收回被盜的10萬美元。那他們為什么不這樣做呢?如果它只是一個3塊的分叉,應該只花費攻擊者支付的一小部分,再加上攻擊者已經拿到的一點盈利空間。

如果我們遵循博弈論,這將導致攻擊者和交易所之間摔跤比賽式的反復出手進行分叉,雙方都想拿到那10萬美金,這與無異于「拍賣美元」這樣的非零和對抗博弈。

鏈聞注:拍賣美元Dollarauction是一種非零和對抗博弈。在這一場景中,兩名參與者共同參與競拍一張一美元的紙幣,其中出價最高的會得到那一美元,而另一位也得付出剛才他最高出價的價錢。

換句話說,沒有人贏。從博弈理論上說,雙方都應該繼續出手,直到都花費了大概10萬美元然后收手。交易所為什么應該這樣做呢?

很簡單:如果交易所承諾一定會這么做,就會讓攻擊動機大大降低。

只有在預計不會被報復的情況下,雙花才能起作用,并且交易所比攻擊者更有充足的資金。這就像同歸于盡:如果你打我,那你也別想走了。一點點防衛建議,挺奇葩吧?誰讓這是幣圈呢?我就先秀到這了。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞ChainNews

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627106.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

預挖BTCP到底是個怎樣的事件?這么大的事竟無人能察覺?

Tags:MET加密貨幣ETAMETASPMETA幣加密貨幣交易所MetaSetGOMETAGS

比特幣行情
ETF:比特幣披薩節:當初花一萬比特幣買披薩的那個人現在怎么樣了?_velas幣未來前景如何

作者:幣圈大貓 今天是5月22日,對于幣圈人來說是一個特殊的日子。在9年前的今天,是比特幣第一次被定價的日子,至此之后比特幣才開始真正的有了交換的價值,因此這一天成為了比特幣的紀念日,被稱為比特.

1900/1/1 0:00:00
BANK:LBank 推出創新交易區 GEM(Growth Ecology Market)_LBA

尊敬的LBank用戶: LBank即將推出創新交易區——GEM。GEM創新區交易規則如下:1、創新區每日交易時間為9:00至21:00;2、創新區項目每日漲跌幅上限為20%,用戶不得以超過當日開.

1900/1/1 0:00:00
COIN:六大最臭名昭著的51%攻擊:加密貨幣世界遵循叢林法則_IjasCoin

基于工作量證明的加密數字貨幣解決了拜占庭將軍問題并使一個去中心化網絡的節點可以互相協調,即使一些節點可能作惡。但是,這也創造了一個針對工作量證明加密數字貨幣的攻擊方式:51%攻擊.

1900/1/1 0:00:00
SDT:5月23日 | 小蔥隔夜消息一覽_FUTU

1.外媒:美國版權局不會“認可”CraigWright為中本聰。2.俄羅斯央行第一副行長:加密監管草案將于2019年春季會議期間通過.

1900/1/1 0:00:00
COIN:為什么比特幣把山寨幣拋在了身后_比特幣行情分析及最新消息1小時前

Altcoins最近表現不太好。正如LongHash剛剛報道的,在過去30天里,大多數非比特幣數字資產的表現都比市場領頭羊差.

1900/1/1 0:00:00
數字資產:穩定幣報告:交易平臺新一輪金融生態競爭正式開始_有人靠區塊鏈4天就掙了30萬塊錢

?穩定幣是指與法幣的兌換比例保持相對穩定的類似“貨幣”的一般等價物。因為法幣與商品和服務之間的兌換比例相對穩定,因此穩定幣的最終錨定對象是商品和服務,也就是實際的購買力.

1900/1/1 0:00:00
ads