以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

近期刷屏的「雙花攻擊」除了51%攻擊,還有這四種_TOKEN

Author:

Time:1900/1/1 0:00:00

據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。

Hooked Protocol:團隊與近期價格波動無關:金色財經報道,Web3 社交網絡 Hooked Protocol 針對近期價格波動情況在社交媒體發文稱,該協議已將團隊分配的 HOOK Token 轉移到 Binance Custody 下,這些 Token 將按照預先確定的釋放時間表保持鎖定狀態。Hooked Protocol 還澄清,其團隊與近期價格波動走勢無關,同時提醒加密市場不穩定,用戶應該“Do your own research”。此外,Hooked Protocol 還宣布推出 2023 年發展路線圖和產品開發計劃,包括更新 APP、拓展海外市場等。[2022/12/14 21:43:11]

騰訊御見:GuardMiner挖礦木馬近期活躍,較多企業已中招:騰訊安全威脅情報中心檢測到跨平臺挖礦木馬GuardMiner近期十分活躍,該木馬會掃描攻擊Redis、Drupal、Hadoop、Spring、thinkphp等多個服務器組件漏洞,并在攻陷的Windows和Linux系統中分別執行惡意腳本,惡意腳本會進一步下載門羅幣挖礦木馬、清除競品挖礦木馬并進行本地持久化運行。因該病已具備蠕蟲化主動攻擊擴散的能力,近期已有較多企業中招。[2020/6/24]

分析 | 近期比特幣飆升可以歸結為三大因素:Cointelegraph分析文章稱,自2019年12月18日以來,在不到三個月的時間里,比特幣/美元的價格飆升68%。2月9日,比特幣突破1萬美元大關,標志著大多數人認為加密市場開始全面反彈。投資者對近期比特幣漲勢的看法仍然存在分歧。例如,加密貨幣市場最大巨鯨之一Joe007一直堅持認為這種激增是純粹操縱的結果。其他投資者,如Adaptive Capital普通合伙人Willy Woo和Three Arrow Capital首席執行官Su Zhu表示,基本面和技術因素從一開始就支持了漲勢。當比特幣的價格徘徊在7000美元左右時,Su Zhu指出,BTC/USDT交易對的溢價表明,一個積累階段正在開始,特別是在亞洲。雖然對近期比特幣飆升的解釋各不相同,但最終可以歸結為三大因素:自2019年12月以來的積累、表明投資者活動增加的鏈上數據,以及可能的巨鯨操縱。(Cointelegraph)[2020/2/10]

分析 | 近期ERC20代幣總體市場表現不及以太坊 以太坊30天ROI有一定改觀:據 TokenGazer 數據分析顯示,截止至 9?月 12?日 11 時,以太坊價格為$177.98,總市值為$19,150.29M,主流交易所交易量約為$116.74M,保持穩定;以太坊對比特幣匯率未能持續上升,有一定回調;基本面方面,以太坊鏈上交易量、鏈上DApp交易量、算力平穩波動,新增地址數有一定減少;以太坊 30 天開發者指數約為 2.23;以太坊與 BTC 180 天關聯度有一定反彈,目前約為0.782;以太坊 30 天 ROI 有一定改觀;ERC20 代幣總市值約為以太坊總市值的 67.93%,持續下滑,說明近期ERC20代幣總體市場表現不及以太坊。[2019/9/12]

動態 | 比特幣近期暴跌使得至少10萬名礦工已經停產:據彭博報道,比特幣近期暴跌的后果之一可能會對主要的加密貨幣產生深遠的影響,Autonomous Research LLP的數據顯示,近期至少有10萬名礦工已經停產。Fundstrat Global Advisors LLC估計,自9月初以來,已經有大約140萬臺服務器被關閉。當比特幣交易價超過4500美元時,大多數礦工只會盈利。但自去年11月19日以來,比特幣沒有超過這個水平。[2018/12/4]

Tags:TOKENTOKKENTOKEMake A Difference TokenOrganic TokenBNB Fan TokenAtari Token

比特幣最新價格
你有1個BTC嗎?Bitbank推出“虛擬貨幣借貸”服務_BIT

如果你有一些閑置的數字貨幣放在交易所或錢包里,你覺得有點兒浪費,但是你又是一個長期持有者,不想賣掉數字貨幣,怎么辦?據Bitcoin報道.

1900/1/1 0:00:00
開發者測試閃電網絡新思路,在區塊鏈上玩《神奇寶貝》_OPEN

最近開發者們找到一個測試區塊鏈閃電網絡新方法:讓玩家們在區塊鏈上玩任天堂的標志性游戲《神奇寶貝》.

1900/1/1 0:00:00
國際貨幣基金組織:中央銀行已被挑戰,加密貨幣或將成為“未來的貨幣”_加密貨幣

2008年全球金融危機、希臘債務危機、以及越來越多國家經濟體需要龐大的資金援助,都讓人們對壟斷發行貨幣的中央銀行產生了質疑.

1900/1/1 0:00:00
政策周報 | 全球加密貨幣政策態度進一步明朗,警惕借區塊鏈概念炒作(5.19-5.25)_區塊鏈

本周,整體來看全球對于數字貨幣的監管政策更加明確。美國印第安納州宣布加入打擊數字貨幣交易和投資欺詐執法行動,新加坡監管局向一家ICO發行者發出警告,正在確定具體的交易市場監管方法,南非央行進一步.

1900/1/1 0:00:00
數字貨幣“二級市場”或迎來高速發展,揭秘硅谷量化團隊「Trade Terminal」布局路徑_數字貨幣

TradeTerminal創始人孟堯從2011年起開始挖礦,用了2年時間,進入到全球算力前20。2014年,他發現數字貨幣量化收益遠超挖礦,便開始采集和積累L2數據.

1900/1/1 0:00:00
日本加密幣稅率或從最高55%降至一律20%,減稅=利好嗎?_加密貨幣

6月25日,日本參議院在一次會議上談及,加密貨幣稅目是否應從現在的“雜項收入”改為“申報單獨征稅”,也就是將投資所得按15%-55%不等的累進稅改為統一固定稅率20%.

1900/1/1 0:00:00
ads