以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > NEAR > Info

觀察|ETC遭受的廉價51%攻擊迷局_ETC

Author:

Time:1900/1/1 0:00:00

金色財經報道,8月3日,ETC官方推特公布了區塊鏈數據分析公司Bitquery針對ETC遭受51%攻擊事件的調查報告。

報告顯示,8月1日0:30-8月2日11:30,ETC遭受51%攻擊。

此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊,隨后一并廣播給其他礦工,由于這些區塊數量眾多,區塊順序比其他礦工所建立的鏈占有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊,從區塊高度10904146到10907740區塊發生重組。

而鏈上數據表明,該名礦工故意從外部購買了哈希算力以發起攻擊,且該礦工地址自7月29日才顯示為活躍狀態,連續3天每天生成30個區塊。最終該攻擊者僅花費了17.5BTC欺騙整個ETC網絡12個小時,成功實施攻擊。

此外,由于在ETC網絡中,并非所有由節點和礦工運行的軟件都具有相同的行為,節點版本和軟件的多樣性使得此次攻擊更加嚴重:

基于Geth和HyperledgerBesu兩個客戶端的節點接受攻擊者的區塊并選擇最長的分叉鏈;

幣情觀察室 | 比特幣7000重要關口多頭不破不立:4月15日15:10,行情大V 王者幣圈做客《幣情觀察室》直播間,將分享《比特幣7000重要關口多頭不破不立》敬請關注,欲觀看直播掃描下圖二維碼即可![2020/4/15]

基于OpenEthereum客戶端的節點仍保留舊的鏈。而這些都導致有些礦工基于舊鏈轉賬,但在主要的ETC鏈上并未反映,而基于不同客戶端的節點可能面臨雙花。

據相關機構的調查,其具體過程如下:

1.惡意礦工挖掘了約3000個區塊。

2.2Miners礦池由于Multi-geth結束對Ethereumclassic的支持而短暫下線進行維護。

3.當2Miners礦池維護的這段時間內,2Miners礦池并沒有產生新的區塊。在2Miners礦池結束維護上線后,約3000個區塊同時被插入到2Miners礦池中。

由于EthereumClassic上所有的Parity或者OpenEthereum節點都無法處理這3693個來自Core-Geth節點的區塊,因此就出現了鏈分叉:

幣情觀察室 | 太子領跌全球上漲分化行情布局:4月10日19:00,金色盤面邀請行情大V秦川說幣做客《幣情觀察室》直播間,將分享《太子領跌全球上漲分化行情布局》!敬請關注,欲觀看直播掃描下圖二維碼即可![2020/4/10]

所有的Parity或者OpenEthereum節點上的礦工都依舊在原始主鏈上進行挖掘,但是在Core-Geth節點的礦工就在被插入約3000個區塊的新鏈上挖掘。

5.根據工作證明共識,在新鏈上的工作量會逐漸超過原始主鏈,在原始主鏈上Parity節點的一些礦工根據會“選擇在更多工作量的鏈上進行挖掘”的準則,轉移到新鏈上進行挖掘。

最終,在區塊高度10904146處,總共3693個區塊被通過重組的方式被加入到區塊鏈中。

通過兩個機構的調查和信息公布,很明顯的原因有2個,一是因為近期的客戶端支持問題,二是攻擊者恰恰利用了這一點。

不同的客戶端代表著不同的接入角色,礦工既是網絡維護方,也是數據的產生者,這意味著,如果在客戶端提供一些不正確的數據時,被其他節點同步,也就是攻擊的開始。

聲音 | 花旗銀行高管:Libra還需要時間來觀察:據每日經濟新聞消息,7月1日上午,以“領導力4.0:全球化新時代的成功之道”為主題的2019年世界經濟論壇新領軍者年會(夏季達沃斯)在大連拉開帷幕。花旗銀行亞太區資本市場與咨詢業務負責人Jan Metzger在年會現場談及Facebook的加密貨幣Libra時表示,花旗銀行始終擁抱技術,但重要的是要用一種讓監管機構感到舒適和愉快的方式來擁抱。這里面包含很多考慮,包括客戶的考慮,“我們覺得這些發展很有意思,但還需要一點時間來觀察發展的情況。”[2019/7/1]

上文中的攻擊者利用礦池節點的重新上線時機,將準備好的區塊數據讓礦池誤以為是正確記賬數據而繼續廣播。而因為Parity、OpenEthereum、Core-Geth客戶端礦工的“不和”,對不同數據的同步不一致,因此,將導致分叉。

此次的攻擊的源頭是客戶端的混亂,而這件事的成因已醞釀久矣。

據金色財經此前報道,2020年1月25日,ETCCooperative執行董事BobSummerwill近期宣布擴展對ECIP-0001提案的支持,提案中一些變化包括,剔除Rust開發者WeiTang。

委內瑞拉區塊鏈觀察站執行秘書:使用石油幣的商人將享有稅收優惠 石油幣將在三到六個月內對該國經濟產生積極影響 :據ccn報道,委內瑞拉區塊鏈觀察站執行秘書Daniel Pe?a最近在接受Cuatro F報的采訪時指出,石油幣Petro(PTR)是一種加密貨幣,因此不能被封鎖,其交易也無法追查,石油幣會看到中間商的消失。他還表示,石油幣將在三到六個月內對該國經濟產生積極影響。這就是為什么美國總統特朗普通過行政命令“攻擊”加密貨幣,阻止美國公民和居民購買它。Pe?a還補充說,作為該國加強石油幣采用計劃的一部分,使用石油幣的委內瑞拉商人將享有稅收優惠。石油幣將“無疑會降低成本”。[2018/4/9]

BobSummerwill指控稱,WeiTang作為ECIP編輯者和ECIP-1000作者,多次濫用職權,威脅要軟分叉或是離開ETC生態系統。

此外,由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c,ETC社區中還有聲音指責稱WeiTang對社區另一位ECIP編輯soc1c人肉搜索。

對此,WeiTang于博客中解釋事件緣由,并回應稱,對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時WeiTang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時,soc1c本人已同意,且soc1c真實姓名在社區中廣為人知,且其本人也經常使用自己的真實姓名。

ConsenSys和歐洲委員會達成合作 加入歐盟區塊鏈觀察站和論壇:近日,ConsenSys宣布和歐洲委員會達成合作,參與建設歐盟區塊鏈觀察站和論壇。該觀察站和論壇本周四成立,被稱為“世界上最全面的區塊鏈經驗和專業知識庫之一”。與此同時,歐盟對于數字貨幣的態度仍然要謹慎得多。[2018/2/2]

據悉,該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案,以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎,因此WeiTang要求進行更多討論,但遭soc1c拒絕,此后soc1c提交請求要求將WeiTang從ECIP流程中剔除。此后,Aztlan硬叉過程中,又出現ECIP-1061和ECIP-1072的爭議。WeiTang認為,提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險,并創建了新請求,認為“撤銷”操作違反流程,不應被當做規范。

對于ETCAztlán硬分叉時間推遲一事WeiTang與社區也有不同觀點,他認為此前已經由于Aztlán規范的錯誤導致Mordor和Kotti測試網已產生無法消除的損害,現在只希望損害不會波及到主網。WeiTang稱“不負責任地硬分叉會破壞網絡安全,每天高喊代碼就是法律是沒用的。”

BobSummerwill回應稱,分叉時間推遲是因為不可預測的區塊時間因素導致,而非社區更改了此前選定的硬分叉的區塊號。而區塊時間預測出現誤差是常有的事情。針對社區不健康的指責,BobSummerwill回應ETC社區非常健康。

交鋒反反復復,而不能確認統一。

6月14日,WeiTang就宣布了,其個人將停止支持ETC,原因為在Phoenix硬分叉后,ETC網絡打破了以太坊一致性的邏輯,特別是在不變性方面。

一個月后,ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC。而由于這兩個客戶端仍然共享ETC網絡節點總數的70%,這是一個要求ETC用戶采取適當行動的公共服務公告。而根據WeiTang此后公布的文章,兩大客戶端停止支持ETC的原因和WeiTang停止支持ETC的原因一樣。

這就是攻擊開始的源頭,當一個網絡節點客戶端占據超過了一半,而突然要停止其服務,在后期算力遷移的過程中,網絡一定是危險的。

對于OpenEthereum和MultiGeth宣布停止支持ETC的消息,ETC亞太社區經理Christian表示,OpenEthereum的維護者Gnosis已作出正式申明,停止支持ETC是為了將其有限的精力投入到以太坊主網開發中,而不是WeiTang所說的原因。

Phoenix之后MultiGeth的實際開發者只有WeiTang本人,由于某些分歧,WeiTang選擇了將MultiGeth停止ETC支持。

從去年以來,ETC先后完成了三次硬分叉升級,使ETC網絡目前與ETH完全一致。其中,ETCCore團隊功不可沒。早在上半年,ETCCore團隊即開發了一款更加安全的Go語言客戶端CoreGeth,CoreGeth完美地支持了Phoenix硬分叉,并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到,OpenEthereum和MultiGeth退出后,CoreGeth作為ETCCore官方維護的客戶端完全值得大家信賴,繼續服務于ETC網絡。

隨后WeiTang回應,事實是,OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中,OpenEthereum是4年,MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中,HyperledgerBesu從去年9月開始支持ETC,CoreGeth在今年春天開始從MultiGeth分離出來支持ETC,OpenETC則是剛剛開始支持ETC。

在唐威看來,除了ETC網絡放棄了不變性原則,暫停支持ETC,也是一個合理必要的回應,因為過去6個月來,看到ETC社區很糟糕的一面。

這是對ETC來說最激烈的評論了。面對客戶端問題,社區不和以及突如其來的攻擊。

最終帶來的是一個客戶端的再次結束,今日,WeiTang發推稱,OpenEthereum的一個名為OpenETC的分支,可能是有史以來最為短促的分支之一。兩周前很多ETC社區成員還在推廣OpenETC,但他們最終放棄了。

目前,OpenETC的主要開發者已刪除他的賬戶。

唐威認為,OpenETC是對所有人的一個警告,我們應該更加小心我們所信任的東西。

一個加密貨幣社區,尤其是以pow共識建立的,算力是保護所有人資產的最大武器,而當社區不和,也就意味著擁有算力的人都可能成為潛在的沖突者或者引發攻擊的原因。

Tags:ETCETHITATANetc幣未來能漲到多少ETH幣Digital FilesBitcoin and Ethereum Standard Token

NEAR
巴比特專欄丨吳桐:一文講透區塊鏈共識機制的經濟學含義_區塊鏈

廣義虛擬經濟是一個由中國航空工業集團公司原董事長,中共十八屆中央委員會中央委員,中國航空學會理事長林左鳴教授提出的新的經濟學理論體系.

1900/1/1 0:00:00
微軟推出首個無信任設置的zkSNARK技術方案Spartan,數據并行工作負載速度快16倍_ARK

“Microsoft宣布推出一種高效且通用的零知識證明技術方案Spartan,該方案能在更短時間內以更高效的方式實現簡潔非交互的零知識證明,是首個無需做可信設置的zkSNARK方案.

1900/1/1 0:00:00
俄羅斯總統普京簽署數字金融資產法案_加密貨幣

據俄新社報道,俄羅斯總統普京周五簽署了監管數字資產和加密貨幣的數字金融資產法案。 該法案于7月22日由俄羅斯國家杜馬通過.

1900/1/1 0:00:00
SheKnows丨新基建風口下,BSN如何助推產業區塊鏈發展?_BSN

BSN是在國家信息中心主導下,聯合中國移動、中國銀聯和紅棗科技等單位,共同打造的全球性區塊鏈基礎設施網絡.

1900/1/1 0:00:00
區塊鏈安全 | 用戶余額無故消失?Opyn ETH Put邏輯漏洞技術分析_EXE

事件簡述 8月5日凌晨四點,有用戶在opyn論壇反饋自己的賬戶余額無故消失,并有用戶發現可疑的交易信息,如下圖所示: Opyn項目方再對情況初步分析后做出回應表示:已經轉移了資金.

1900/1/1 0:00:00
DeFi仍是鯨魚的專屬?絕大多數DeFi項目的前5名地址占總供應量的40%以上_DEFI

根據DeFiItaly聯合創始人和CryptoLab數字資產投資負責人SimoneConti的分析,大多數去中心化金融項目的代幣供應并未實現廣泛分布.

1900/1/1 0:00:00
ads