據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。
火幣高級分析師:市場參與者近期應注意風險控制:火幣高級分析師康律之表示,比特幣價格創下新高從大周期來看是受產量減半行情推動。市場不會持續上漲,突破歷史新高也并不代表行情會一路持續上升。但是對投資者的心理層面會有比較強烈的影響,市場可能會形成一定的買入共識。值得注意的是,這輪減半行情與之前最大的區別是機構參與明顯。康律之提醒,單邊上漲行情并不是市場健康的表現,因此市場參與者近期應注意風險控制。(經濟參考報)[2020/12/2 22:49:02]
加密采礦僵尸網絡Lemon Duck近期活動大幅增長:自8月底以來,網絡安全研究人員發現,名為“Lemon Duck”的加密采礦僵尸網絡的傳播大幅增長,該僵尸網絡自2018年12月以來一直存在,但是過去六周的大幅增長表明該惡意軟件已經滲透到更多機器上,以利用其資源來挖掘加密貨幣Monero。加密挖礦惡意軟件可能會導致硬件物理損壞,因為它會不斷運行CPU或GPU來進行挖礦,從而泄漏資源。這將導致功耗和發熱的增加,在嚴重的情況下,可能會導致起火。(Cointelegraph)[2020/10/15]
P網Poloniex近期正在進行TRX整合工作:據最新消息顯示,P網Poloniex官網已經可以正常訪問,近期還將推出平行站供用戶訪問,TRX整合工作也已經開始,近期就會完成,將對P網性能進行升級優化。
P網(Poloniex)成立于2014年,是注冊于塞舌爾的一家全球化數字資產交易平臺,自Poloniex創立以來,真實交易量長期位列全球TOP3,推出的TrollBox系統能夠為用戶提供良好的交易體驗。P網致力于重構全球信任體系,讓交易觸達每個角落,解放價值,使價值自由流動。[2020/4/24]
分析 | ETH近期將聯動BTC偏弱勢震蕩調整為主:日線級別,ETH依然處于6月26日見頂回落的下降通道區間內,9月下旬的一波暴跌,價格兩度最低觸及通道下邊線支撐,然后進入國慶期間的橫盤震蕩走勢,假期結束迎來了變盤向上拉升行情,昨日最高觸及MA90日均線,然后被BTC大盤跳水給帶下來,4小時走勢最低回落至小級別上升通道中軌處,同時也是斐波那鍥0.618點位與日線布林中軌支撐區,暫時止跌后今日向上回抽,目標187-190美元,4小時MACD死叉并下破0軸,近期將聯動BTC偏弱勢震蕩調整為主,支撐179美元。[2019/10/12]
分析 | BNB并未破位長期上行趨勢線支撐 近期或有反彈:分析師Potter表示,近期BNB走勢相對弱勢,在BTC這幾天持續創新高的情況下BNB開始走弱,幣價在前期大幅拉升至接近40美元然后這幾天一直處于連續陰跌走勢,幣價連續破位多個均線支撐目前最低下探觸及30日線附近暫時止跌,同時我們發現BNB從19年初站上5美元開始截止目前整體走勢仍處于長期上行趨勢線上方一路震蕩上行,表明該趨勢線的關鍵支撐性,目前BNB也已比較接近該支撐線附近,下跌量能在逐步衰減,空方拋壓動能在逐步減弱,日線MACD處于死叉向下發散態勢,那么近期BNB日線級別的調整仍將持續,后續或將沿下方支撐線附近反復震蕩洗盤,然后在量能的配合下在蓄勢上攻,如果一旦出現放量破位的話,那么就要及時做減倉操作,支撐33美元,阻力36美元。[2019/6/28]
Tags:TOKETOKKENTOKENTokenswapFenixSwap TokenWedex Token V2imtoken怎么充值TRX
雖然比特幣不再像去年年底那樣瘋狂,但是傳統風投依然在關注這一領域里的公司,而且源源不斷地投入資金.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:KevinHelms,編譯:Libert,星球日報經授權轉載。在日本、泰國和韓國,加密貨幣學習中心、課程和教育研討會正在興起.
1900/1/1 0:00:00據cryptovest報道,瑞士集裝箱供應商SmartContainersGroup利用區塊鏈技術推出智能集裝箱,該集裝箱將通過加密貨幣自行向客戶出具發票.
1900/1/1 0:00:006月28日,京東云與火幣中國于北京國家會議中心簽署戰略合作協議,雙方就區塊鏈技術和應用的研發達成戰略合作.
1900/1/1 0:00:00今日TechCrunch報道,韓國加密貨幣交易所Coinrail遭到黑客攻擊,超過4000萬美元加密貨幣被盜.
1900/1/1 0:00:00特拉維夫證券交易所正在與埃森哲、以及以色列金融科技中心TheFloor合作,構建一個區塊鏈證券借貸平臺,旨在幫助用戶使用金融工具直接進行借貸交易.
1900/1/1 0:00:00