比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

“雙花”攻擊可能會讓幣價歸零,謹慎此類幣種_EOS

Author:

Time:1900/1/1 0:00:00

作者丨萊道君

來源丨萊道區塊鏈

“雙花”攻擊事件,基本上每隔一段時間都會被拿來深度探討,可見其在加密貨幣領域被重視程度。道理很簡單,比如你手里的錢可以花兩次,如果長時間存在這樣的情況,這對貨幣體系可以產生毀滅性的打擊,這不,繼比特黃金之后市值靠前的幣種小姨太又發生了雙花攻擊。

首先簡單的解釋下什么是“雙花”攻擊,在以比特幣為首的一類POW算法當中,交易的真實性是由大多數人承認才算真實的,準確的來說是區塊鏈網絡中理論上有超過50%算力攻擊,才能使一筆交易可以花費兩次,也就是完成雙花攻擊。

1,目前,ETC等數字貨幣發生的雙花攻擊的大致流程是:

2,攻擊者預先準備一定數量的幣種,將幣轉入交易所,然后調用手里的算力進行挖礦

DeFiLlama默認關閉“雙重計數”,DeFi總鎖倉量驟降超200億美元:8月6日消息,DeFi數據提供商 DeFiLlama 表示,鑒于有關 Saber 的最新消息,已將“雙重計數”的切換默認設置為關閉,這消除了協議之間的重復計算。

目前,DeFiLlama 默認顯示的 DeFi 總鎖倉量為 695 億美元,Lido、Convex Finance 等協議的總鎖倉量不再計入總鎖倉量,如果選擇加上“雙重計數”選項,總鎖倉量為 906 億美元,這意味著 DeFiLlama 此舉間接將默認顯示的 DeFi 總鎖倉量降低超 200 億美元。[2022/8/6 12:06:13]

3,等到充幣完成后,將幣種賣出提現,然后再發動51%攻擊,攻擊承認交易所這筆轉賬的這條鏈,攻擊者這條鏈成為了新主鏈

a16z加密貨幣狀況報告:以太坊的受歡迎是一把“雙刃劍”:金色財經報道,近日,a16z發布2022年加密貨幣概括報告。加密風投基金巨頭Andreessen Horowitz(a16z)強調,盡管以太坊的交易費用很高,但其發展和加密用戶對它的需求是“無可匹敵的”。然而,該公司警告稱,鑒于以太坊優先考慮去中心化而不是擴展,其“受歡迎程度也是一把雙刃劍”,導致與其競爭的區塊鏈以“更好性能和更低費用的承諾”搶奪市場份額。除了以太坊之外,該報告關注的主題還包括Web3發展、加密貨幣采用率、去中心化金融(DeFi)和穩定幣。

根據該報告的數據,與競爭對手相比,以太坊吸引了更多開發者的興趣,因為該網絡每月約有4000名活躍開發者,而排名第二的Solana 只有1000名。比特幣和Cardano緊隨其后,大約各為500名和400名。[2022/5/18 3:24:45]

4,攻擊者控制這條主鏈,排斥剛才自己往交易所充幣的交易行為,使充幣這個動作失效,這時候就完成了雙花

福建泉州將發行首套“雙遺”數字藏品:金色財經報道,據人民網1月20日消息,福建泉州將在1月25日發行首套“雙遺”數字藏品,據了解,泉州“雙遺”數字藏品選取“世遺”泉州多個經典景點,串聯起泉州文化敘事,通過“非遺”傳統手工技藝,以NFT技術展現于大眾眼前。[2022/1/20 9:01:42]

那攻擊者為什么選擇攻擊ETC而不是比特幣和以太坊呢?這就有個成本和收益之間的恒量,是否具備可操作性,我么借助兩個工具來做下簡單的對比,雙花成本計算網站Crypto51和全網算力租賃平臺NiceHash。

Crypto51是一個追蹤POW算法挖礦的數字加密貨幣并測算發起51%算力攻擊理論成本的網站,其數據來源于目前全球最大的算力租借平臺Nicehash,在這個平臺上,只要肯出錢就能租到算力來做任何事情。

2021年“雙11”數字人民幣紅包活動將在11城聯動:金色財經報道,今年“雙·11”將在北京冬奧會場、上海市、深圳市、大連市、西安市、青島市、長沙市、蘇州市、成都市、海南省、雄安新區等11個試點地區同時啟動紅包活動大幅拓展了數字人民幣的試點場景。(北京商報)[2021/11/4 21:23:51]

數據顯示,你只需要348940美元就可以實現對比特幣網絡進行1小時的雙花攻擊,理論上僅金錢成本就需要數十萬每小時,實際上礦機算力的分散程度高,總的算力龐大,短時間內根本沒有辦法完成算力的部署,市場上租賃平臺沒有相應數量的算力,根本就不可行,以太坊稍微容易點,但只是相對比特幣網絡容易,可實現性基本也是為零。

反觀,數據中的ETC僅需4462美元即可對ETC區塊鏈網絡進行算力的攻擊,并且僅Nicehash平臺的可租用算力,比整個ETC網絡的算力還要多,這就直接對ETC網絡有重大威脅,我們再來稍微計算下攻擊者通過雙花的獲利能力。

先從成本上來看,從01月05日到07日(塊高度7245623到7255998之間),ETC網絡共遭受至少11次疑似雙花攻擊(doublespending),算力租用的價格按照目前4462美元/小時來算,大約攻擊者租用了3天,共計成本約4462*3*24=321264美元。

已發現的11次雙花攻擊中,雙花的ETC有88500枚,價值約46萬美元,基本上除去成本外,還有收益,此外算力在租用期間也為攻擊者貢獻的挖礦收入,如果攻擊者在攻擊之前在期貨市場再部署100倍的合約交易做空,從曝光出來的攻擊時間來看是1月7日,攻擊者可以在公布前提前部署合約交易空單,利用雙花事件利空ETC,ETC12小時內下跌超10%,經過合約放大的倍數后,也就是10倍的收益,這個價值遠遠比雙花賺到的錢要多很多。

不僅是ETC,潛在發生攻擊的加密貨幣還是很多的,只要算力集中度超過50%以上的都有存在被攻擊的風險,特別是那些在多個交易所上線有交易深度,并且期貨市場也有高杠桿交易的,相信攻擊者已經在攻擊籌備當中了。

在ETC發生雙花事件后,給到人警醒是有算力租借市場,并且同種算法可以挖多種幣的情況下,PoW礦工的算力收益不再依賴于唯一幣種,51%算力攻擊將有利可圖,同一算法的幣種僅需要一種或者兩種就夠了,其他得到的市值小,全網算力小的幣種基本上難逃被攻擊的風險。

當然,雙花并不是僅僅發生在POW算法的,權益證明的幣種也會發生雙花事件,只是不能以POW算法的模式去定義,但確實存在。比如12月份,EOS上的應用EOSMax和BetDice遭受雙花攻擊,損失巨大,分別損失55000EOS和200000EOS。

在EOS系統上采用的是委托權益證明即有21個被投票的節點負責生產區塊,由其他節點包括前21個驗證并確認交易。

而BetDice是投注類的菠菜游戲,短時間卡主節點的的時間來達成雙花,主要大致流程是:

1,攻擊者部署智能合約

2,發送投注請求到節點

3,節點執行成功并同步到21個超級節點

4,攻擊者在這個時間更新合約擋住超級節點執行

5,超級節點執行不成功

6,api節點于30秒后被超級節點通知交易失敗

7,但結果已經通知出去

8,當攻擊者贏了,再次重復投注,并不阻擋執行,否則重復攻擊

簡單點來說,攻擊方式是抓住了DAPP應用讀寫沒有分離的漏洞,攻擊者直接運用DAPP讀的節點去發送交易,那么該節點會最早的執行合約邏輯計算的Dice結果,如果攻擊者贏那就不做任何操作。如果攻擊者輸,攻擊者同時發送一筆轉賬操作到目前快主節點,讓賬戶月不足以完成先前的那筆交易,那么先前的那筆交易就會廢掉,攻擊者就不會輸。

那為什么,目前POW幣種還偶爾會有51攻擊的新聞,但是POS和DPOS的幣種,幾乎沒有聽說過礦工攻擊過這個系統。事實上,POW的優勢在于算力公開透明一般無法隱身51攻擊。而DPOS尤其是POS可暗地隱身攻擊,某人或團體掌控超51%幣分散在很多地址中,從而可暗地51攻擊,看到的是正常孤立區塊無法覺察攻擊。

不管任何屬性的貨幣,安全是第一位,如果無法保證安全,拿什么去支撐交易,頻繁發生安全事故的交易,遲早會歸零,請各位遠離此類幣種。

Tags:ETCPOWEOSETC幣ETC價格POW價格POW幣EOS幣是什么幣

以太坊最新價格
LQTY價格上漲高達 41.9%,此看漲走勢之后下一步是什么?_LQT

Billions項目組 根據Coinmarketcap的數據,Liquity(LQTY)在過去24小時內將其價格上漲了41.91%,這是一個值得關注的激動人心的事件.

1900/1/1 0:00:00
潛在拋壓超百億,Plustoken成比特幣上揚阻力_比特幣

作者丨萊道君 來源丨萊道區塊鏈自6月份,幣圈第一大資金盤Plustoken無法提現面臨崩盤,其背后的操盤手為躲避審查,也逃逸到境外,對于他們而言,就是面臨著超百億的資產如何套現問題.

1900/1/1 0:00:00
比特兒售賣3年利潤,GT增幅恐不及預期_USDT

作者丨萊道君 來源丨萊道區塊鏈 最近,在數字貨幣市場,由頭部交易所幣安、火幣和OK背書的平臺幣有著不俗的表現.

1900/1/1 0:00:00
智能合約已登陸比特幣區塊鏈——BTC 會成為 DeFi 強國嗎?_區塊鏈

比特幣區塊鏈的新時代已經開始。上周,一組開發人員將一套Uniswap智能合約直接部署到比特幣區塊鏈上.

1900/1/1 0:00:00
2023年應該投資哪些加密貨幣?_加密貨幣

比特幣(BTC) 比特幣是最受歡迎的加密貨幣,最近因其價格飛速上漲而成為新聞。隨著美國公布新的CPI數據的消息,數字貨幣突破了20,000美元大關,突破了之前18,000美元的關口.

1900/1/1 0:00:00
聊聊短線山寨幣思路,附送3月財富密碼!_EGL

這兩天進來很多新朋友,談談被問到比較多的幾個關于交易細節的問題。1,我的操作全為短線,持倉時間從幾分鐘到3天不等,最多不超過3天。2,只做某安交易所的幣種,不做其他小交易所的小幣種.

1900/1/1 0:00:00
ads