回顧2020年,比特幣一家獨大;以太坊開啟2.0,將轉向POS;DeFi引領浪潮……光環之外,中小型POW幣種似乎正在陷入安全困境。
7月后,ETC連續遭受三次51%攻擊,不得不采取措施升級安全方案。
12月,素有歐洲以太坊之稱的老牌公鏈Aeternity遭遇51%攻擊,損失超過3900萬枚代幣,投資者惶恐不安,“以后會不會還被攻擊?”
眾多一線交易所成為最大受害者,除火幣率先發現異常,暫停充提外,多家交易所損失慘重。
此次事件中,黑客是如何發動51%攻擊?火幣如何第一時間發現問題并預警?面對攻擊,行業從業者有何舉措?深潮TechFlow采訪AE社區核心成員,探討相關話題。
AE遭51%攻擊始末
12月7日,一則火幣的暫停充提公告開始進入AE社區的視野。
“火幣可能遭遇了節點同步問題”,一開始,似乎沒有人料到會產生51%攻擊,直到AE社區領袖馬良再次表示AEBox之前成功的交易失效,與此同時,幣贏、蜂池也發現區塊同步問題。
社群中不安的氣氛開始凝聚,接著是一個個壞消息開始傳來,對比區塊記錄數據庫和鏈上數據后,AE瀏覽器AEKnow確認交易丟失;蜂池確認交易和區塊丟失……
Gate.io 關于Aeternity(AE)區塊鏈回滾問題的處理辦法:據官方公告,針對近日Aeternity(AE)區塊鏈出現回滾問題,Gate.io第一時間進行了AE充值提現保護,并聯系了項目方提交問題,目前AE區塊鏈網絡已經恢復正常,Gate.io也已經第一時間恢復AE充值和提現服務。對于平臺回滾交易將進行如下處理:1)提現被回滾的交易我們將嘗試在恢復后的AE區塊鏈上重發,如果重發無法成功,我們將會退回到用戶賬戶。
2)充值被回滾的交易我們將撤銷這筆充值,如果您是從錢包發送的AE,那么這筆資金已經退回到錢包,可以重新充值到Gate.io。如果您是從其他平臺提現過來,只需要到來源平臺要求平臺重發交易過來或退回賬戶后重新發送到Gate.io。[2020/12/9 14:42:55]
“51%攻擊”,社區中有人開始有人提到這個可怕的詞匯,區塊瀏覽器AEKnow創始人劉洋開始往被51%攻擊方向整理數據。
所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
經過蜂池、AEBox、AEKnow、Wetrue一個小時左右的分析討論,基本確定了Aeternity被51%攻擊的事實,并鎖定了嫌疑賬號和可疑礦工。
Aeternity推出加密小費支付工具Superhero:區塊鏈開源公司Aeternity今日推出由加密技術驅動的小費支付工具Superhero,該工具被定義為“數字商品或社交內容的去中心化即時支付工具”。據悉,該工具可以集成到博客和網站,且目前僅支持使用Aeternity的原生代幣AE支付小費。 目前除了Firefox和Chrome外,Brave和Opera等加密友好的互聯網瀏覽器也支持該擴展。(Cointelegraph)[2020/5/20]
12月7日下午14:30,AEKnow開始通知各大交易所,此刻距離火幣關閉充提幣已過去3個小時。
根據事后總結的數據來看,此次攻擊主要集中在頭部交易所和礦池,比如OKEx、Gate、Binance等,損失超過3900萬枚AE代幣。
黑客是如何無聲無息,做到這一切的?
AE區塊瀏覽器AEKnow創始人劉洋向深潮TechFlow還原了攻擊過程。
劉洋表示,在發動攻擊之前,黑客做了大量的準備工作,其中核心的是,在交易所收集大量AE代幣作為籌碼。
12月3日左右,黑客開始在交易所大量收集AE,并提出存放到計劃參與雙花攻擊的三個賬號,單賬號最大額約2750萬AE,總額約2900萬AE。
動態 | Aeternity宣布投資微支付平臺Satoshipay:據Bitcoin.com消息,Aeternity宣布投資微支付平臺Satoshipay,并獲得其股份。Satoshipay現在能夠整合Aeternity納米支付解決方案,并為其用戶提供更快的交易。據悉,歐洲數字內容公司Axel Springer SE將成為該項新服務的首批用戶之一,其用戶將能夠通過Satoshipay錢包使用加密貨幣購買付費內容。注:Axel Springer SE是歐洲最大的數字內容公司之一,擁有Upday、Die Welt、Bild和Business Insider等眾多新聞媒體品牌。[2019/3/21]
“那段時間AE幣價的拉升,就是黑客在吸籌拉盤。”
12月6日,51%攻擊正式開始。
黑客從區塊353225高度開始,挖出了自己的一條未公開的私鏈,一直挖到區塊高度353838。
首先,黑客在私鏈353230高度,往自己的錢包轉賬2752萬AE,隨后,在公鏈353227高度,黑開始往交易所轉賬,全部轉入交易所后開始交易。
12月7日上午10點15分左右,黑客廣播了自己更長的私鏈,覆蓋了較短的公開鏈353803高度。
動態 | Ascension和Aetna加入區塊鏈聯盟:據coincryptorama報道,游戲商Ascension和CVS Health-Aetna加入區塊鏈聯盟,與其他五家醫療保健巨頭進行技術試驗,試圖找出如何使用區塊鏈來提高數據質量和降低管理成本。其他五家醫療保健巨頭分別為Humana、Multiplan、UnitedHealth Group的Optum、UnitedHealthcare和Quest Diagnostics。[2018/12/3]
這樣一來,此前往交易所轉賬的交易失效,私鏈上的交易記錄被認可,黑客又獲得新的代幣。
據介紹,51%攻擊主要通過控制全網大量的算力,然后分叉出另一條鏈,從而使得這條鏈成為最長鏈,一旦最長鏈發生改變,就會使得某些大額交易失效,攻擊者通過這種方式獲取巨額利益。
比如,攻擊者將自己的幣沖到交易所,然后賣掉提幣,接著開始在充幣之前的區塊不斷挖礦,使得原先的鏈失效,新鏈里去除掉了自己沖到交易所的那筆幣,這樣自己的幣就又回到自己的錢包里。
“51%攻擊就是制造了一個平行世界,最終這個制造出來的平行世界占領了現實世界”,劉洋如此解釋道。
Aeternity 0.12.0版本正式發布,節點同步速度提升10倍:據Aeternity官方消息,Aeternity 0.12.0版本正式發布,節點同步速度提升10倍。這種改進是通過修改以前的同步策略來實現的,這使得通過將同步重點放在與單個分叉同步而不是簡單地與單個對等點同步,來更有效地讓同步鏈成為可能。[2018/5/1]
51%攻擊,交易所遭殃
51%攻擊,一把懸在所有POW幣種頭頂的雙刃劍。
它如兇猛的野獸,隨時發動襲擊,卻又督促項目方警惕暗藏的危險,逼迫社區開發者不斷去嘗試改變和創新,對算法的發展會起到一個促進作用。
然而,最大的受害者卻是交易所。
“51%攻擊,不會創造新的代幣,他可以理解為把攻擊者手中的代幣復制了一份假的,然后發往交易所提現,倒霉的往往是交易所,礦池也是同理。”Aeternity超話主持人“二月紅hong”如此表示。
在他看來,比較現實的一個問題是,作為受損方最大的交易所,需要出最大的力氣解決這個問題,要么就自己認虧。
DragonflyCapital管理合伙人HaseebQureshi同樣認為,51%攻擊可以視為對交易所征收的稅。
在此次51%攻擊事件中,受影響較大的主要有OKEx、Gate、Binance,其中Gate發布公告表示,將100%重發或退回用戶提現的回滾交易。
火幣交易所則表示,由于監測到鏈上回滾立馬回滾到正確狀態后關閉錢包,因此火幣成功防御了此次AE的雙花攻擊,也沒遭受任何資金損失。
這一舉措也得到了AE社區的認可與贊揚,AEKnow劉洋肯定了火幣關閉充提應對及時,風控到位,但也表達了遺憾。
“由于平時社區與火幣相關技術人員接觸較少,沒能及時溝通,公告沒有提及區塊回滾,因此發現晚了2小時。”他表示,希望以后項目方、交易所、礦池以及社區以后能有更緊密的信息交流和共享。
火幣是如何快速發現異常,并做出響應?
火幣工作人員告訴深潮TechFlow,此次事件中,風控程序發現問題后自動處理,區塊發生回滾后,錢包觸發安全機制,第一時間對回滾的交易進行了資產扣除,并通知關閉前臺充提,避免更多用戶受此影響。
“收到告警后立即就和AE團隊溝通,不過因為項目方時差問題無法及時響應。”
此外,火幣方面也表示,雙花攻擊其實很難防御,通過提高充值確認數來提高攻擊成本而已。歷史上其他的鏈上也被攻擊過,目前火幣主要采取四類措施來防范51%攻擊:
評估充值確認數。
大額延遲上賬。
監測到鏈上回滾,立馬回滾到正確狀態后關閉錢包充提。
監控算力。
11月11日,因提供免費的以太坊節點RPCAPI服務的Infura宕機,導致MetaMask數據顯示延遲,部分交易平臺ETH與ERC20代幣充提服務受到影響,火幣因為搭建了自己的API數據服務與服務節點,同樣未受影響。
在安全方面,火幣已經連續7年保持0安全事故,這不僅讓火幣工作人員頗為自豪,也成為了火幣的一大核心競爭力。
51%攻擊何時休
最新的消息,這次參與51%攻擊的黑客并沒有如其所愿,完全套現,甚至還可能是虧損狀態。
AEKnow劉洋表示,目前黑客成功賣出了雙花進交易所的部分加密貨幣,但參與雙花攻擊賬號里面的2900萬幣仍在黑客錢包,沒能賣出。
由于此前黑客在交易所逐漸吸籌AE,因此攻擊成本可能較高。此外,擺在黑客面前最大的難題還是如何安全變現?
AE超話社區主持人“二月紅hong”表示,本次51%攻擊的黑客,可能很難變現。
“以往的黑客攻擊通常提走BTC,發往國外的交易所,很難通過法律追責;而AE有深度的交易所,全是國內的,國內的交易所變現USDT,全有實名認證,相對追責較為容易。”
但是,51%攻擊依然成為了公鏈們揮之不去的噩夢。
“無論你采用算力還是權益、委托權益證明,只要你在解決“拜占庭將軍問題”,只要這是共識問題,你都無法避免出現51%攻擊情況。51%不一定要求嚴格超越這個比例,看你的共識實現機制。在熊市,算力大跌,幣價大跌,主網都是相對脆弱的,沒有哪條公鏈可以獨善其身。”慢霧科技聯合創始人余弦如此曾表示。
其中,又以POW公鏈最為脆弱。
ETC接連遭遇51%攻擊。2019年1月7日凌晨,僅在Gate.io加密數字貨幣交易所,攻擊者在4個小時內,用超過51%算力雙花了至少4筆總計54200個ETC,價值27.1萬美元。
今年7月到8月間,ETC又遭受了三次51%攻擊,損失達上千萬美元。BTG、Grin均遭遇過不同程度的51%攻擊。
以太坊創始人V神對此稱這證明從PoW轉為PoS是正確的選擇。
POW賽道中,比特幣一家獨大,以太坊將從POW轉換到POS,新一代公鏈大多拋棄了POW機制,其余的POW幣種面臨愈發尷尬的境地,當幣價下跌,礦工轉向其他項目,算力下降,直接威脅網絡安全,并可能形成幣價與算力齊跌的死亡螺旋,被黑客狙擊。
ETC并沒有改變共識機制的打算,為了抵御51%攻擊,ETC團隊在今年9月激活了名為MESS的安全方案,通過將?型區塊重組視為可疑對象并大大提高其成本,從而消除了所有獲利動機。
而對于AE來說,劉洋則希望行業共同努力,齊心抵御攻擊風險。
“我個人希望項目方、交易所、礦池以及社區以后能有更緊密的信息交流和共享。項目方做好攻擊善后工作,部分交易所加強資金風控以及用戶KYC,我們區塊瀏覽器以及礦池加強鏈上數據以及挖礦難度監測,及早發現和阻止攻擊企圖,提高攻擊門檻和降低攻擊損失。”
作為區塊鏈的孿生產物,51%攻擊,暗夜潛伏,如影隨形,將會伴隨區塊鏈終生,魔與道的紛爭不會停止,廝殺中,即有痛苦,也是區塊鏈的進化與成長。
Tags:AETTERNaeternityETERAetheriusDecentralized Eternal Virtual TravellerEternalFlow
Filecoin成為區塊鏈目前最大的熱點,被視為“下一個時代新星”和“財富新機遇”,對于不斷涌進賽道的礦工與投資者,Filecoin挖礦到底能不能讓參與者收獲心中期望,或者,直白一點.
1900/1/1 0:00:00前言: 所謂成長,就是去接受任何在生命中發生的狀況。即使是不幸的,不好的,也要去面對它,解決它,使傷害減至最低。所謂的成長,所謂的智能,所謂的成熟,都不過如此.
1900/1/1 0:00:00由于比特幣已經是最強大的「存款工具」了,人們根本不需要再使用其他資產去保持和增加他們的財富。原文標題:《一枚比特幣憑什么值1.8萬美元?》撰文:JoeBurnett,MimesisCapital.
1900/1/1 0:00:00親愛的BithumbGlobal用戶:BithumbGlobal將在創新板上線ZEFU數位資產服務.
1900/1/1 0:00:00?1. 每次梭哈前,問自己一句:"一年之中需要這么多次頻繁的交易嗎?"如果你對這次梭哈沒有十足的把握,或者沒有很好的成本機會,那就不要參與.
1900/1/1 0:00:00這里是IPFS資訊快車,想進filecoin技術交流群的以及與圈內大佬深入溝通,或者了解更多FIL資訊,深入了解FIL的(+V:FIL101).
1900/1/1 0:00:00