作者:?Chaosmos
來源:?幣新區塊
一份新研究報告認為,利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService),惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻擊方法?
湖北省區塊鏈技術創新研究院獲批組建:金色財經報道,湖北省區塊鏈技術創新研究院獲批組建。該研究院由武漢大學牽頭,聯合中國地質大學(武漢)、湖北大學、湖北工業大學等省內高校及湖北郵電規劃設計有限公司等共同組建。該研究院將聚焦區塊鏈領域前沿技術研發,突破區塊鏈跨鏈通信技術、智能合約技術、安全保障技術、監管與隱私保護技術等區塊鏈核心關鍵技術,力爭通過3年的建設,在區塊鏈相關技術領域突破一批關鍵核心技術,形成100個知識成果,形成100個解決方案,培養1000位區塊鏈專業人才,建設10個創新平臺,建成10個公共服務平臺,培育10家企業,建成100個產學研合作項目。[2022/4/8 14:12:04]
上海海關:加強對區塊鏈等新技術的海關制度創新研究:日前,上海海關落實海關總署的部署精神,研究制定了13條穩增長促發展措施,支持企業復工復產。其中包括支持生物醫藥、集成電路等戰略性新興產業發展。支持推動地方政府牽頭,建立對生物醫藥、集成電路等戰略性新興產業的聯合監管體制機制。對生物醫藥企業實行“白名單”制度,對特殊物品實行清單管理。加大集成電路產業鏈全程保稅監管創新力度。加強對區塊鏈、人工智能、數字生活等新技術、新業態的海關制度創新研究。(中新網上海)[2020/2/28]
攻擊者挖出一個塊,然后只公布區塊頭。研究者認為,這時候礦工有三個選擇:一、不理這個區塊頭,繼續挖主鏈;二、因為不確定塊里有哪些交易,先挖一個空塊;三、停止挖掘。
中國互聯網金融創新研究院鄧建鵬:貨幣支付去中心化會面臨法律問題:據《經濟參考報》報道,首屆“前沿科技青年研討會”日前在京舉行,中國互聯網金融創新研究院副院長鄧建鵬表示,貨幣支付去中心化會面臨法律問題,如面對貨幣去中心化的發行,可能侵犯國家貨幣發行權或鑄幣權。同時,鄧建鵬表示,區塊鏈也給騙子帶來了可乘之機。“比如發行代幣,經過統計,到今年3月份,87%代幣都處于破發,投資者損失慘重,不少代幣只是空氣幣,這其中還可能涉及非法集資。”[2018/4/3]
研究者認為,攻擊者可以制造不確定性,讓礦工停止挖掘。具體方法是:
如果礦工選擇不理這個區塊頭,繼續挖主鏈,那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致,有的節點會先收到攻擊塊,有的節點會先收到防守塊。研究者認為,這會導致兩組礦工博弈,主鏈分叉。
假設防守塊Bi輸掉,不被包含在主鏈中。這時,挖防守塊的礦工損失掉一個區塊收益。
挖進攻塊BA的礦工,本來可以獲得區塊收益,但是攻擊者可以不發送完整的BA塊,讓這個塊不能上主鏈,這樣挖進攻塊BA的礦工也損失掉一個區塊收益。
研究者得出的結論是,不管礦工挖防守塊還是進攻塊,攻擊者都可以讓礦工拿不到收益,所以礦工最好的選擇就是關機不挖。所以,這個攻擊可以讓比特幣網絡停機。
行得通嗎?
就這個問題采訪了魚池創始人神魚:
作為一個礦池,如果在只收到區塊頭的情況下,在沒有驗證交易合法性的情況下,我不會去跟著挖。因為如果這個區塊是有問題的,在他后面跟著挖等于是浪費我的算力。
在現實情況下,如果一個高度上存在兩個區塊,一個區塊只公布了區塊頭,另一個區塊公布了交易數據,雖然可能公布交易數據的區塊時間上晚一點,但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭,不公布數據,它這個塊被拒絕的風險很大,會損失掉確定性的區塊收益。
除非我是同一個實體控制的礦池,或者是聯盟,這時候我挖到一個塊,為了速度更快,先把區塊頭傳回來自己挖,默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊,它只廣播區塊頭,等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟,我也不敢在后面跟著挖。
解讀
研究人員的假設是,攻擊者公布區塊頭后,可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。
現實情況是,如果只公布一個區塊頭,這個區塊大概率被拒絕,攻擊者損失掉一個區塊收益,礦工跟著先公布整個區塊的塊繼續挖,這個攻擊不能威脅比特幣網絡。
嘉楠科技在納斯達克上市一周了,比特幣價格并沒有變化。作為「全球區塊鏈礦機第一股」,作為全球第二大礦機生產商,嘉楠耘智上市在行業內不算件小事.
1900/1/1 0:00:00近期在鏈節點社區中,硬件錢包的話題再度被推上風口浪尖,其中最受關注仍是其安全性的討論。11月19日上午,Cobo硬件負責人劉力心和BITHD負責人果子作客連節點ChainNodeAMA,就硬件錢.
1900/1/1 0:00:00作者:記者 羅逸姝 北京報道 來源:經濟參考報 近日,香港金融管理局新任總裁余偉文在接受記者采訪時表示,目前香港金管局已經發放8家虛擬銀行牌照,香港首家虛擬銀行有望年底試營業.
1900/1/1 0:00:00作者:BogdanGheorghe、MomoAraki、EverettMuzzy 編譯:共享財經Neo 摘要:回顧Compound的流動性不足風險歷史.
1900/1/1 0:00:00副標題或摘要:斯坦福學霸的零知識證明學習筆記本文作者東澤,來自安比技術社區的小伙伴,目前就讀于斯坦福大學,研究方向密碼學.
1900/1/1 0:00:00在美國,有關ICO的炒作可能已經平息,但法國似乎對此又有了新的興趣。12月17日,法國的金融監管機構法國金融市場管理局批準了首個ICO申請.
1900/1/1 0:00:00