在過去的兩個月,幾種加密貨幣不幸淪為了所謂的51%攻擊的受害者,這恰恰表明了這個事實:并非所有區塊鏈網絡都像它們聲稱的那么安全、「牢不可破」。
51%攻擊又叫大多數攻擊,是指惡意礦工控制了區塊鏈網絡50%以上的哈希率,隨后對網絡發動攻擊。接管區塊鏈網絡讓不法分子得以逆轉交易、停止支付或者防止新交易予以確認。
最重要的是,這還讓不法分子得以進行重復支付,從而從網絡獲取「免費」資金,然后可以拿到交易平臺上出售以換取其他加密貨幣,因而使攻擊實現「兌現」。想進行重復支付,攻擊者就得將代幣存入到交易平臺上,并存入到個人錢包中。一旦交易平臺承兌存入的代幣,攻擊者就會洗錢,兌換成比特幣或其他加密貨幣,然后可以提取到個人錢包中。攻擊者會盡可能多次地嘗試這么做,直到網絡的開發人員意識到網絡受到了攻擊,通知交易平臺應對攻擊,并找到解決問題的方法。
三菱UFJ信托銀行推出基于區塊鏈的數字資產錢包:2月21日消息,三菱UFJ信托銀行公司(MUTB)宣布推出基于區塊鏈的數字資產錢包,用于發行和管理與日元掛鉤的數字證券和數字貨幣。此外,它還將推出Progmat UT,允許公司將與股票相關的特別優惠、門票和會員卡作為NFT發行。(CoindeskJapan)[2022/2/21 10:05:12]
51%攻擊只能針對采用工作量證明機制的加密貨幣,即需要礦工計算復雜數學計算以確認交易并保護網絡安全的那些區塊鏈網絡上。
51%攻擊之前被錯誤地認為主要是區塊鏈網絡面臨的理論上的威脅,實際網絡不太可能面臨這種威脅,原因是通過獲得50%以上的網絡哈希率來接管網絡的成本被認為對于不法分子來說過高,因而不可能得逞。雖然對比特幣網絡來說可能是這種情況,但是對小規模的山寨幣來說絕對不是這種情況,但即使一些較大的山寨幣網絡也很容易受到這種攻擊的影響,我們在過去幾周已見過這一幕。
D'CENT與Kakao區塊鏈子公司Ground X合作推出NFC卡型硬件錢包:D'CENT宣布與Kakao的區塊鏈子公司Ground X合作推出支持KLAY、KCT和NFT的NFC(近場通信)卡型硬件錢包。通過NFC通信協議,用戶可以輕松方便地使用硬件錢包管理數字資產。目前,Klaytn卡片錢包已經支持11種Klaytn兼容代幣(KCT),包括BOX(BOX)、Beans(BNS)、Insureum(ISR)、TEMCO(TEMCO)、PIBBLE(PIB)、Pixel(PXL)、HINT(HINT)、Antube(ATT)、Cloudbric(CLBK)、Boltt(Boltt)、SIX(SIX)以及不可替代代幣(NFTs)。[2020/8/10]
2018年,Verge受到了三次51%攻擊
聲音 | 芬蘭央行數字化顧問:將區塊鏈添加到銀行系統弊大于利:2月20日消息,芬蘭央行數字化顧問Aleksi Grym近日發文表示,數字貨幣對銀行沒有任何新意,將區塊鏈添加到銀行系統弊大于利。他表示,央行的數字貨幣與去中心化賬本無關。數字支付已經存在,中國等幾個大型經濟體正迅速成為無現金社會。PayPal、支付寶等已運行良好,不需要中央銀行,這非常重要,當我們談論央行數字貨幣,需要考慮是否真的需要中央銀行去提供一個目前市場上沒有的東西,區塊鏈不是答案。Aleksi Grym稱,區塊鏈網絡速度慢,可擴展性差,存在延遲問題,管理起來也會很復雜。同時因為有一個集中的發行者,所以分散記賬是沒有意義的。對銀行來說,把賬本放在防火墻后面,不讓任何人靠近,這樣做要容易得多,效率也高得多。(Decrypt)[2020/2/20]
說到51%攻擊,沒有哪個加密貨幣項目像關注隱私的數字貨幣Verge這樣頻頻上頭條。自今年年初以來,Verge已受到了三次51%攻擊。
俄羅斯中央銀行將在轉賬業務中使用區塊鏈技術:俄羅斯中央銀行在轉賬業務中使用區塊鏈。俄羅斯聯邦中央銀行對“關于資金轉移規則”的條例發布了若干修正案,規定了執行業務有關細節。 根據該條例,銀行客戶可向指定受益人進行銀行賬戶進行匯款,匯款相關的信息和證明將記錄在區塊鏈中。[2018/6/22]
據報道,4月4日,Verge網絡首次遭到51%攻擊。據Bitcointalk的論壇用戶ocminer聲稱,一個惡意礦工能夠利用偽造的時間戳開采區塊,從而誘騙網絡以為新的區塊是一小時前開采的,那樣下一個開采的區塊立即添加到網絡時,它也添加到區塊鏈上。這讓攻擊者得以每秒開采一個區塊,居稱共開采了250000個XVG。
Verge團隊以推文來回復,聲稱「今天早上我們遇到了一次小規模的哈希攻擊,持續了大約3個小時,現在已被清除。我們在未來會對這種性質的系統實行更多的冗余檢查!$XVG#vergefam」,并啟動了一個硬分叉來解決該漏洞。
加拿大數字解決方案提供商Blanc Labs加入R3區塊鏈聯盟:加拿大數字解決方案提供商Blanc Labs加入R3區塊鏈聯盟,R3將會為Blanc labs提供企業級金融及商務分布式賬本平臺Corda。Blanc Labs主要為金融企業客戶提供了一套“數字化銀行卡”解決方案,幫助銀行卡發卡機構構建自己的數字錢包。[2018/2/12]
然而,讓攻擊者詭計得逞的那個問題并沒有得到徹底的解決,因為僅僅一個月過后,Verge遭到了另一次51%攻擊。
5月22日,Verge區塊鏈遭到了同一種類型的攻擊,導致黑客每分鐘能夠開采25個區塊,每分鐘生成8250個VXG。攻擊造成的總損失為3500萬XVG。
5月29日,發現了針對Verge網絡的第三起可疑攻擊,這表明Verge開發團隊從來沒能完全堵住漏洞,其挖礦網絡的分布性不足以抵御將來的51%攻擊。
比特幣黃金和ZenCash也受到攻擊
比特幣的硬分叉比特幣黃金也是51%攻擊的受害者,這讓一名惡意礦工得以竊取1860萬美元逃之夭夭。在攻擊者設法獲得50%以上的BTG哈希率后,將代幣發送到交換平臺,同時將同樣的代幣發送到其個人錢包。通常情況下,區塊鏈可防止這種情況發生。然而,由于攻擊者控制了區塊鏈,因而能夠逆轉交易,并重復支付代幣,這導致受到影響的交易平臺在攻擊期間損失了近1860萬美元。
此次攻擊過后,比特幣黃金的媒體溝通主管Edward向用戶發布警告,解釋惡意礦工如何從各大交易平臺竊取BTG。51%攻擊最近一個備受矚目的受害者是關注隱私的代幣ZenCash。在6月4日發布的一份聲明中,ZenCash團隊宣布一名惡意礦工接管了網絡,并進行了三次重復支付。
據報道,攻擊者最終獲得了23152個ZEN,攻擊時價值約700000美元。過去幾周遭受類似攻擊的其他加密貨幣包括萌奈幣和Electroneum。
51%攻擊的成本
最近51%攻擊數量激增,這表明可能會發生更多這種類型的攻擊。準入門檻和開采工作量證明代幣的哈希難度提高,開采主流加密貨幣的利潤已大大減少,這反過來使得重復支付更加吸引不法分子。
據FECAP大學的加密貨幣研究員HusamAbboud撰寫的博文顯示,攻擊以太坊典型網絡的成本低至150萬美元;如果花費7000萬美元左右,惡意攻擊者甚至有可能接管整個網絡,使加密貨幣破產。
然而,攻擊小型加密貨幣網絡的成本要低得多。為了說明發動51%攻擊有多么容易,設立了一個名為Crypto51.app的新平臺。Crypto51.app向用戶表明對一系列加密貨幣資產發動51%攻擊需要多大的成本。該平臺的創建者從MinetheCoin提取哈希率、從CoinMarketCap提取加密貨幣價格、從NiceHash提取挖礦租金,以計算攻擊的成本。
據Crypto51.app顯示,令人有些震驚的是,攻擊者花不了1000美元,就能對幾個大名鼎鼎的山寨幣成功實施51%攻擊。雖然Crypto51.app的數據存在局限性,但它確實表明了較小的工作量證明加密貨幣的脆弱性。
51%攻擊增加讓社區意識到比特幣的優越性
針對山寨幣的重付支付攻擊數量增加,加上攻擊網絡的成本很低,這突出表明了一點:比特幣目前仍然是市場上最安全的數字貨幣,因為它擁有專門用來保護其網絡安全的最高的哈希冪。話雖如此,加密貨幣社區現在還認識到,較小的區塊鏈網絡并不像以前想象的那么安全、難以攻破。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈變
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626874.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
區塊鏈白皮書代寫調查:一單至少1萬,有人月售千筆,號稱50萬搞定項目
下一篇:
7天被爆出12個漏洞,EOS主網發布仍遙遙無期?
北京時間9月24日深夜11點32分,Fomo3D第二輪最終大獎由地址0x18a0獲得,獎金為3,264.668Ether.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年4月19日11點正式開放: ?WHEN/BTC ?WHEN/ETH交易對.
1900/1/1 0:00:00從FacebookATO漏洞到眾多區塊鏈安全事件,這些均表明,建立起防范于未然的安全檢測體系,關乎一切科技公司的存亡.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年5月20日15點正式開放VOOM/USDT和VOOM/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.
1900/1/1 0:00:00火星財經APP一線報道,英國信息服務平臺Finder.com近期組建了一個由10位金融科技專家組成的小組,旨在討論比特幣價格可能會攀升多高,以及大眾是否應投資數字資產.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00