木星链 木星链
Ctrl+D收藏木星链
首页 > DOGE > 正文

TOKEN:近期刷屏的「双花攻击」除了51%攻击,还有这四种

作者:

时间:1900/1/1 0:00:00

据莱特币现金官方消息,LCC近日遭到了51%攻击,LCC团队已与交易所进行接触。其实,不仅莱特币现金,前不久的ZEN、比特币黄金还遭受到了51%双花攻击。那么,双花攻击究竟是什么呢?双花,就是同一笔钱花了两次。图片来源:SlideShare通常来说,如果利用区块链技术,双花问题可以解决。因为区块链只承认第一笔交易是有效的,第二笔交易会被忽略。那么如果发生双花攻击,会有哪几种情况呢?1.51%攻击51%攻击,又被称为Majorityattack。这种攻击是通过控制网络算力实现双花。如果攻击者控制了网络中50%以上的算力,那么在他控制算力的这段时间,他可以将区块逆转,进行反向交易,实现双花。图片来源:SlideShare比如BitcoinGold发生的双花问题就属于51%攻击。攻击者控制BitcoinGold网络上51%以上的算力,在控制算力的期间,他把一定数量的BTG发给自己在交易所的钱包,这条分支我们命名为分支A。同时,他又把这些BTG发给另一个自己控制的钱包,这条分支我们命名为分支B。分支A上的交易被确认后,攻击者立马卖掉BTG,拿到现金。这时候,分支A成为主链。然后,攻击者在分支B上进行挖矿,由于其控制了51%以上的算力,那么攻击者获得记账权的概率很大,于是很快,分支B的长度就超过了主链,也就是分支A的长度,那么分支B就会成为主链,分支A上的交易就会被回滚。图片来源:SlideShare也就是说,分支A恢复到攻击者发起第一笔交易之前的状态,攻击者之前换成现金的那些BTG又回到了自己手里。当然,这些BTG就是交易所的损失了。最后,攻击者把这些BTG,发到自己的另一个钱包。就这样,攻击者凭借51%以上的算力控制,实现同一笔token的“双花”。2.芬尼攻击“Finney”的名称来源于HalFinney,HalFinney是第一个描述双花攻击之0确认交易的人。芬尼攻击主要通过控制区块的广播时间来实现双花,攻击对象针对的是接受0确认的商家。假设攻击者挖到了区块,在区块中,包含了一笔交易信息,即地址1向地址2转了一定数量的token,不过这两个地址都是攻击者的。但是攻击者并不广播这个区块,而是立即找到一个商家,用他的地址1,把这些token发给商家的地址3。发给商家的交易广播出去后,如果这个商家接受0确认,攻击者就把他自己之前挖到的区块广播出去,这时候发给自己的交易就先于发给商家的交易。对于攻击者来说,通过控制区块的广播时间,就实现了同一笔token的“双花”。一般来说,为了节省时间而接受0确认,特别是对于大额交易而言,是非常不安全的,而且对于大额交易而言,多几次确认,将会降低交易被回滚的风险。3.种族攻击这种方式主要通过控制矿工费来实现双花。比如,攻击者把一定数量的token发给一个商家,我们命名为分支A。如果商家接受0确认,那么攻击者就会再把这笔token发给自己的一个钱包,我们命名为分支B。不过,攻击者在发给自己的这笔交易中,加了较高的矿工费,从而大大提高被矿工打包的概率。如果攻击者发给自己的这笔交易被提前打包,这时候这笔交易就先于发给商家的交易,也就是分支B的长度超过分支A的长度,分支A上的交易就会被回滚。对于攻击者来说,通过控制矿工费,就实现了同一笔token的“双花”。4.Vector76攻击Vector76攻击,是种族攻击和芬尼攻击的组合,又称“一次确认攻击”,也就是交易即便有了一次确认,交易仍然可以回滚。如果电子钱包满足以下几点,Vector76攻击就容易发生。这几点即钱包接受一次确认就支付;钱包接受其它节点的直接连接;钱包使用静态IP地址的节点。具体攻击方式如下:攻击者控制了两个全节点,全节点A只是直接连接到电子钱包这个节点,全节点B与一个或多个运行良好的节点相连。然后攻击者将同一笔token进行了两笔交易,一个是发给攻击者自己在这个钱包上的地址,我们命名为交易1,另一个是发给攻击者自己的钱包地址,命名为交易2。但是攻击者给交易1的矿工费,要远大于交易2的矿工费。攻击者并没有把这两笔交易广播到网络中去。然后攻击者开始在交易1所在的分支上进行挖矿,这条分支我们命名为分支1。攻击者挖到区块后,并没有广播出去,而是同时做了两件事:在节点A上发送交易1,在节点B上发送交易2。由于节点A只连接到电子钱包的节点,所以当电子钱包节点想把交易1传给其它对等节点时,连接了更多节点的节点B,已经把交易2广播给了网络中的大部分节点。于是,从概率上来讲,交易2就更有可能被网络认定为是有效的,交易1被认定为无效。交易2被认为有效后,攻击者立即把自己之前在分支1上挖到的区块,广播到网络中。这时候,这个接受一次确认就支付的钱包,会立马将token支付给攻击者的钱包账户。然后攻击者立马卖掉token,拿到现金。由于分支2连接的更多节点,所以矿工在这个分支上挖出了另一个区块,也就是分支2的链长大于分支1的链长。于是,分支1上的交易就会回滚,钱包之前支付给攻击者的交易信息就会被清除,但是攻击者早已经取款,实现了双花。5.替代历史攻击如果商家在等待交易确认,alternativehistoryattack就有机会发生,当然,这需要攻击者有较高的算力,对于攻击者来说,会有浪费大量电力的风险。攻击者把一定数量的token发给一个商家,我们命名为分支A。同时攻击者又把这笔token发给自己的一个钱包,我们命名为分支B。在商家等待确认的时候,攻击者在分支B上进行挖矿。商家在等待了N次确认后,向攻击者发送了商品。但是如果攻击者凭借高哈希率,挖到了N个以上的区块,那么,分支B的长度就超过分支A,分支A的交易就会被回滚,攻击者实现双花。如果攻击者挖到的区块数量没有超过N个,那么攻击失败。Alternativehistoryattack能够攻击成功的可能性在于两方面,一个是攻击者的算力在网络中的比例大小,另一个是商家等待的确认次数。比如,攻击者控制了网络中10%的算力,如果商家等待了2个确认,那么攻击成功的概率低于10%;如果商家等待了4个确认,那么攻击成功的概率低于1%;如果商家等待了6个确认,那么攻击成功的概率低于0.1%。由于该攻击存在的机会成本,所以如果代币交易金额与块奖励金额差不多,才有可能实现博弈。横轴:攻击者的算力占网络算力的比例,纵轴:攻击成功的概率,n:确认次数综合近期受到51%攻击的区块链项目来看,这些项目基本都是分叉币,再加上都处于项目早期,缺乏算力与技术支持。目前,几个区块链项目的官方给出的解决方式,主要有如下几种:1.提高确认次数。比如LCC建议将确认次数提高为100个。2.在共识机制方面改善。比如LCC表示可能会引入PoS机制。3.升级新的算法。比如BitcoinGold表示,正在开发新的PoW算法以替代原有的Equihash算法。4.与交易所等合作。比如BitcoinGold立即与合作交易所合作,阻断黑客的套现渠道。我是Odaily星球日报的记者齐明,探索真实区块链,爆料、交流请加微信qingmoruoshui,烦请备注姓名、公司、职务。

范一飞:招商银行近期已获准加入数字人民币研发:7月16日消息,央行副行长范一飞在中国数字人民币的研发进展白皮书媒体吹风会上透露,目前,参与数字人民币研发的运营机构主要包括工行、农行、中行、建行、交行、邮储银行、移动和工行,联通、电信和中行分别成立联合项目组参与研发,蚂蚁和腾讯两家互联网企业旗下网商和微众银行也参与研发。招商银行近期亦已获准加入。(中证网)[2021/7/16 0:58:04]

无极链创始人周毅:碳达峰、碳中和带来的长期影响大于近期影响:4月25日,2021新基建区块链峰会在成都举办。在鱼池专场8周年正无限分会场《聚焦丰水期》圆桌论坛中,无极链创始人周毅指出,碳达峰、碳中和已经列入生态文明建设的规划中了,行业要可持续的、稳定长期的发展,需要符合宏观方向。预计碳达峰、碳中和带来的长期影响会大于近期影响。此外,牛市效应加上水电的低电价,让老旧的S9、A8这些机器重新回战场。在币价足够高、电力足够充足的情况下,整体算力还会有一个上涨。但这些类型的老旧机器还是在边缘,如果出现极端行情,还是会关机。[2021/4/25 20:56:56]

P网Poloniex近期正在进行TRX整合工作:据最新消息显示,P网Poloniex官网已经可以正常访问,近期还将推出平行站供用户访问,TRX整合工作也已经开始,近期就会完成,将对P网性能进行升级优化。

P网(Poloniex)成立于2014年,是注册于塞舌尔的一家全球化数字资产交易平台,自Poloniex创立以来,真实交易量长期位列全球TOP3,推出的TrollBox系统能够为用户提供良好的交易体验。P网致力于重构全球信任体系,让交易触达每个角落,解放价值,使价值自由流动。[2020/4/24]

分析 | EOS近期围绕4美元来回震荡 等待变盘择向:据Huobi数据显示,EOS当前报价4.04美元,日内跌幅2.41%。 针对当前行情走势,分析师Potter表示,EOS仍处于近9个月的大三角末端弱势震荡,量能加剧萎缩,均线5-10-20-30日均线处于逐步粘合缠绕态势,币价处于长期上行趋势线的相对低位,而且价格也回落至BTC前期4月份的区间水平,前期风险释放较充分,有阶段筑底的迹象,短期将围绕4美元附近上下震荡,等待大三角末端的变盘择向,支撑3.9美元,压力4.2美元。[2019/8/13]

中国社科院刘东民:法定数字货币近期难以全面、大量的发行:日前,中国社科院国际金融研究室主任刘东民表示:“与支付宝、微信等电子支付不同,数字货币是区别于传统信用货币的一种全新的数字化信用货币。数字货币有两类,一类是以比特币为代表的私人数字货币,另一类是由央行发行的法定数字货币。”刘东民同时指出,法定数字货币近期难以全面、大量的发行。原因有二:首先,数字货币背后所需的区块链等技术还不够成熟,其次,就算技术上成熟了,也需要逐步进行推广,进行局部测试和评估。[2018/3/9]

标签:TOKENTOKETOKKENMEXC TokenBeFaster Holder TokenWeShow TokenGameoneToken

DOGE热门资讯
区块链:加密猫开发者违反保密协议被起诉

区块链和加密货币领域定期会出现很多有趣的项目,加密猫就是其中之一。加密猫上线之初就募集了100万美元,因此受到了很多关注.

1900/1/1 0:00:00
人工智能:比特大陆的竞争对手从阿瓦隆变成了Google、Nvidia

编者按:本文来自区块律动BlockBeats,星球日报经授权转载。比特大陆成立至今已经有5年的时间,在这5年时间里,这家公司一直沉默低调.

1900/1/1 0:00:00
区块链:区块链日报 | V神对Zcash的ZK-SNARK技术提出质疑;股票市场中仅5%的IT供应商部署区块链项目

头条V神对Zcash的ZK-SNARK技术提出质疑Zcash正式实施硬分叉升级后,以太坊创始人V神针对其ZK-SNARK技术提出了一个问题:如果有人破解了ZK-SNARK方案.

1900/1/1 0:00:00
区块链:全球区块链扫描大洋洲篇:澳大利亚纳入国家战略 禁用比特币 | 链塔智库

本文来自:链塔智库,作者:飞雪,制作:李甲、南楠,星球日报经授权转发。大洋洲的代表是澳大利亚和新西兰,二者同时也是大洋洲区块链发展的代表,其他国家则涉足较少.

1900/1/1 0:00:00
区块链:英国航空测试VChain区块链登机服务,无需第三方介入验证旅客身份

据btcmanager报道,英国航空母公司国际航空集团正在测试VChain区块链验证系统,主要用于登机环节的旅客身份信息验证,或将简化传统登机流程中办理登机牌、多项安检等繁琐流程.

1900/1/1 0:00:00
区块链:百度推出“超级链”:建设区块链自有操作系统

6月3日,在2018链谷大讲堂开幕式上,百度方面提出了在区块链领域的下一步发展方案,建设区块链网络操作系统“超级链”。“超级链”旨在减少采矿能源消耗的协议,通过插入和移除共识机制,提高挖矿效率.

1900/1/1 0:00:00