以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL幣 > Info

TOK:近期刷屏的「雙花攻擊」除了51%攻擊,還有這四種

Author:

Time:1900/1/1 0:00:00

據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。

KTO將于OKChain開始公測,并于近期啟動流動性挖礦:據官方消息, KeepTokenOracle(KTO)預言機項目上線OKChain ,并于近期開啟流動性挖礦。

據悉,KeepTokenOracle基于科圖鏈生態培育而成,并獲得了由新加坡科圖鏈基金會給予的500萬美金激勵計劃。項目將同步基于科圖鏈和OKChain全面開啟流動性挖礦。截至目前,已經有價值5000萬美金的KTO在科圖鏈上進行質押,OKChain公測后,兩條公鏈將實施1:1映射和代幣流通置換。[2021/4/2 19:40:44]

OKEx:近期市場上部分機構舉辦抵押OKEx資產進行借款的促銷活動與OKEx官方無關:OKEx發布聲明稱,近期市場上部分機構舉辦抵押OKEx資產進行借款的促銷活動,也有部分用戶咨詢該等活動是否為OKEx官方活動。我們在此溫馨提示,此類活動均與OKEx官方無關,同時我們建議用戶注意資產安全注意識別各類活動的真實性和風險性。[2020/10/20]

CPT與ZG.COM達成上線合作,將于近期上線交易:據悉,CPT宣布與ZG.COM達成上線合作,并將于近期上線ZG.COM交易。雙方將從線上活動、媒體宣發等方面進行合作,致力于打造有實際落地的區塊鏈項目。

CPT云礦幣是基于Cloud Proof Of Capacity 的新型加密貨幣。其主要的特點是使用硬盤作為共識的參與者,降低加密貨幣對電力資源的消耗,降低參與門檻,讓其生產方式更趨向去中心化。

ZG.COM是一家領先的數字資產交易平臺,目前已躋身全球交易所綜合排名前二十。其總部設立于新加坡,并同時在韓國、日本、美國等國家設立了辦事處。[2020/7/22]

行情 | LTC短時急速拉升創近期新高 今日漲幅超2%:行情顯示,LTC剛剛短時急速拉升,最高達95.73美元,創近期新高。火幣現報95.02美元,今日漲幅2.14%。[2019/5/20]

行情 | 全球數字貨幣交易量創近期新低:據Coinmarketcap數據顯示,受主流加密貨幣走勢影響,全球數字貨幣交易量創近期新低,現已跌破90億美元,最低跌至86.15億美元。全球數字貨幣市場總市值現報2088.17億美元,24小時交易量現報87.36億美元。[2018/10/28]

Tags:TOKENTOKEKENTOKtokenpocket怎么充值bnbprotontokenimtoken錢包地址Kappi Token

FIL幣
區塊鏈:50 個用例告訴你,區塊鏈已準備接管全球

編者按:本文來自鏈聞ChainNews,星球日報經授權轉載。作者:MatteoGianpietroZago,區塊鏈互聯網基金會主席,Essentia.one創始人.

1900/1/1 0:00:00
DIGI:拍NBA明星就能賺token?柯達為推廣其區塊鏈平臺想出新玩法

柯達以攝影膠片廣為人知,伴隨著數碼時代的到來,膠片逐漸消逝在人們的視野中,柯達也在2012年申請破產保護。但從最近的動向看來,這家老牌膠片公司想要借前沿的區塊鏈技術翻身.

1900/1/1 0:00:00
APE:SHA-3 為何能擴大資本市場對區塊鏈技術的采用?

所有類型的資產正在不斷地轉移到區塊鏈上,區塊鏈為價值轉移和部分所有權的管理創造一個更有效、更經濟的系統。這種轉移不僅顛覆了現有的金融體系,還使全球范圍內的成長型資本獲得了民主化.

1900/1/1 0:00:00
OPY:“比弗利山莊守門人”拍賣3500萬美元羅馬豪宅,或將成區塊鏈最昂貴加密貨幣交易

據DailyTelegraph報道,比弗利山莊房地產經紀公司Hilton&Hyland近日宣布,將在Propy.com平臺拍賣羅馬豪宅Palazzetto,拍賣時間在6月28日.

1900/1/1 0:00:00
區塊鏈:亦來云陳榕:區塊鏈世界的操作系統將不超過5個

編者按:本文來自鏈捕手(ID:iqklbs),作者:王彥植編輯:潘宇波星球日報經授權轉載。亦來云創始人陳榕:他從1984年開始做操作系統,曾在美國伊利諾伊大學研究了七年操作系統,后在微軟總部工作.

1900/1/1 0:00:00
QUA:比特幣挖礦對環境真正的影響是什么?

截至現在,比特幣每天交易數量高達15萬-40萬筆。隨著比特幣網絡算力難度的增加,挖礦對環境影響的問題也愈加突出.

1900/1/1 0:00:00
ads