作者丨萊道君
來源丨萊道區塊鏈
“雙花”攻擊事件,基本上每隔一段時間都會被拿來深度探討,可見其在加密貨幣領域被重視程度。道理很簡單,比如你手里的錢可以花兩次,如果長時間存在這樣的情況,這對貨幣體系可以產生毀滅性的打擊,這不,繼比特黃金之后市值靠前的幣種小姨太又發生了雙花攻擊。
首先簡單的解釋下什么是“雙花”攻擊,在以比特幣為首的一類POW算法當中,交易的真實性是由大多數人承認才算真實的,準確的來說是區塊鏈網絡中理論上有超過50%算力攻擊,才能使一筆交易可以花費兩次,也就是完成雙花攻擊。
1,目前,ETC等數字貨幣發生的雙花攻擊的大致流程是:
2,攻擊者預先準備一定數量的幣種,將幣轉入交易所,然后調用手里的算力進行挖礦
中國青年報社發行“雙奧之城”系列數字藏品?:金色財經報道,中國青年報社宣布在今年8月8日發行兩個歷史版面數字藏品,再現“雙奧之城”的經典記憶,每張限量發行2022件,同時免費附贈3個全圖片彩版免費藏品。[2022/8/8 12:08:48]
3,等到充幣完成后,將幣種賣出提現,然后再發動51%攻擊,攻擊承認交易所這筆轉賬的這條鏈,攻擊者這條鏈成為了新主鏈
4,攻擊者控制這條主鏈,排斥剛才自己往交易所充幣的交易行為,使充幣這個動作失效,這時候就完成了雙花
那攻擊者為什么選擇攻擊ETC而不是比特幣和以太坊呢?這就有個成本和收益之間的恒量,是否具備可操作性,我么借助兩個工具來做下簡單的對比,雙花成本計算網站Crypto51和全網算力租賃平臺NiceHash。
福布斯專欄作者:DeFi和NFT強勁增長是以太坊的“雙刃劍”:福布斯專欄作者Christopher Brookins今日刊文稱,DeFi和NFT的強勁增長一直是以太坊的“雙刃劍”,不斷阻塞網絡,并大大增加了交易成本。較高的交易成本和較慢的處理速度可能會成為新進入DeFi或NFT的障礙,從而抑制對以太坊的新需求。以太坊市場缺乏新的需求,加上美國大選前后的宏觀不確定性,似乎正在拖累ETH價格。從長遠來看,建立在以太坊之上的新興生態系統看起來很有希望,特別是一旦ETH2.0解決了當前的容量問題。然而,短期內,在下一輪上漲之前,價格可能會進一步疲軟和波動。[2020/9/25]
Crypto51是一個追蹤POW算法挖礦的數字加密貨幣并測算發起51%算力攻擊理論成本的網站,其數據來源于目前全球最大的算力租借平臺Nicehash,在這個平臺上,只要肯出錢就能租到算力來做任何事情。
亞太區塊鏈技術服務商太壹科技正式啟動“雙總部”戰略:據官方消息,區塊鏈技術服務商太壹科技,已于近日正式啟動“雙總部”戰略,其中深圳總部定位于營銷中心,合肥總部定位于研發運營中心。
太壹科技團隊創始于2013年,專注于區塊鏈科技領域,旗下產品有交易所系統、企業錢包--優盾錢包、量化交易系統,其中優盾錢包在交易所領域內,幫助中小交易所解決了錢包安全難、操作難的問題,實現了交易所企業錢包零的突破。[2020/6/3]
數據顯示,你只需要348940美元就可以實現對比特幣網絡進行1小時的雙花攻擊,理論上僅金錢成本就需要數十萬每小時,實際上礦機算力的分散程度高,總的算力龐大,短時間內根本沒有辦法完成算力的部署,市場上租賃平臺沒有相應數量的算力,根本就不可行,以太坊稍微容易點,但只是相對比特幣網絡容易,可實現性基本也是為零。
金色實力派 | 眾安科技:區塊鏈+供應鏈金融 “雙鏈合一”實現產融結合:12月10日15:00,金色財經重磅推出的“區塊鏈+產業新模式”系列訪談之金色實力派,將與眾安科技供應鏈金融解決方案總監褚維國、西南財經大學中國區塊鏈研究中心CCF區塊鏈專業委員會通訊委員嚴麗娟,一起聊聊眾安科技如何通過區塊鏈+供應鏈金融實現“雙鏈合一”的產融結合。觀看直播可掃碼或戳原文鏈接~[2019/12/10]
反觀,數據中的ETC僅需4462美元即可對ETC區塊鏈網絡進行算力的攻擊,并且僅Nicehash平臺的可租用算力,比整個ETC網絡的算力還要多,這就直接對ETC網絡有重大威脅,我們再來稍微計算下攻擊者通過雙花的獲利能力。
先從成本上來看,從01月05日到07日(塊高度7245623到7255998之間),ETC網絡共遭受至少11次疑似雙花攻擊(doublespending),算力租用的價格按照目前4462美元/小時來算,大約攻擊者租用了3天,共計成本約4462*3*24=321264美元。
已發現的11次雙花攻擊中,雙花的ETC有88500枚,價值約46萬美元,基本上除去成本外,還有收益,此外算力在租用期間也為攻擊者貢獻的挖礦收入,如果攻擊者在攻擊之前在期貨市場再部署100倍的合約交易做空,從曝光出來的攻擊時間來看是1月7日,攻擊者可以在公布前提前部署合約交易空單,利用雙花事件利空ETC,ETC12小時內下跌超10%,經過合約放大的倍數后,也就是10倍的收益,這個價值遠遠比雙花賺到的錢要多很多。
不僅是ETC,潛在發生攻擊的加密貨幣還是很多的,只要算力集中度超過50%以上的都有存在被攻擊的風險,特別是那些在多個交易所上線有交易深度,并且期貨市場也有高杠桿交易的,相信攻擊者已經在攻擊籌備當中了。
在ETC發生雙花事件后,給到人警醒是有算力租借市場,并且同種算法可以挖多種幣的情況下,PoW礦工的算力收益不再依賴于唯一幣種,51%算力攻擊將有利可圖,同一算法的幣種僅需要一種或者兩種就夠了,其他得到的市值小,全網算力小的幣種基本上難逃被攻擊的風險。
當然,雙花并不是僅僅發生在POW算法的,權益證明的幣種也會發生雙花事件,只是不能以POW算法的模式去定義,但確實存在。比如12月份,EOS上的應用EOSMax和BetDice遭受雙花攻擊,損失巨大,分別損失55000EOS和200000EOS。
在EOS系統上采用的是委托權益證明即有21個被投票的節點負責生產區塊,由其他節點包括前21個驗證并確認交易。
而BetDice是投注類的菠菜游戲,短時間卡主節點的的時間來達成雙花,主要大致流程是:
1,攻擊者部署智能合約
2,發送投注請求到節點
3,節點執行成功并同步到21個超級節點
4,攻擊者在這個時間更新合約擋住超級節點執行
5,超級節點執行不成功
6,api節點于30秒后被超級節點通知交易失敗
7,但結果已經通知出去
8,當攻擊者贏了,再次重復投注,并不阻擋執行,否則重復攻擊
簡單點來說,攻擊方式是抓住了DAPP應用讀寫沒有分離的漏洞,攻擊者直接運用DAPP讀的節點去發送交易,那么該節點會最早的執行合約邏輯計算的Dice結果,如果攻擊者贏那就不做任何操作。如果攻擊者輸,攻擊者同時發送一筆轉賬操作到目前快主節點,讓賬戶月不足以完成先前的那筆交易,那么先前的那筆交易就會廢掉,攻擊者就不會輸。
那為什么,目前POW幣種還偶爾會有51攻擊的新聞,但是POS和DPOS的幣種,幾乎沒有聽說過礦工攻擊過這個系統。事實上,POW的優勢在于算力公開透明一般無法隱身51攻擊。而DPOS尤其是POS可暗地隱身攻擊,某人或團體掌控超51%幣分散在很多地址中,從而可暗地51攻擊,看到的是正常孤立區塊無法覺察攻擊。
不管任何屬性的貨幣,安全是第一位,如果無法保證安全,拿什么去支撐交易,頻繁發生安全事故的交易,遲早會歸零,請各位遠離此類幣種。
快訊: 1.據CoinATMRadar統計數據顯示,截止目前,比特幣ATM機在全球的部署數量已達17733臺.
1900/1/1 0:00:00以太坊核心開發人員TimBeiko證實,預期的Shapella升級將于4月12日進行。開發商表示,主網上的Shanghai-Capella更新將啟用質押ETH的提款功能,并解鎖約1600萬個st.
1900/1/1 0:00:00數字貨幣行業長期霸占行業市值前三甲的,比特幣、以太坊、瑞波幣,其中比特幣一直位于榜首,以太坊和瑞波幣位置接連替換.
1900/1/1 0:00:00一個有責任、有態度、有價值的幣市觀察者。突然之間,國內就刮起了地攤風,大家都出門擺地攤了,在朋友圈可以看到各式各樣的“地攤經濟”.
1900/1/1 0:00:00比特幣在5月7日飆升至10,000美元以上,正當所有人都準備好迎接人們期待已久的比特幣減半上漲時,CoinMarketCap市值最高的加密貨幣比特幣暴跌超過15%,跌至8130.58美元的低點.
1900/1/1 0:00:00近日,幣圈也接連遭遇黑天鵝事件。先是全球著名交易所庫幣被黑客攻擊大量資產被轉移,在多個安全機構、交易所和項目方的圍追堵截下,庫幣已經追回了大部分被盜資產,這件事情也暫時告一段落.
1900/1/1 0:00:00