以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

數字貨幣銀行集體拉響警報,傳說中的「51%攻擊」真的來了_bitcoin:比特幣

Author:

Time:1900/1/1 0:00:00

Monacoin、biotcoingold、zencash、verge以及litecoincash如今皆面臨威脅。

最近以來,至少有五種加密貨幣在過去一個月內遭遇攻擊威脅。令人擔憂的是,具體攻擊方式原本被認為僅存在于理論當中,但實則不然,在各輪攻擊當中,攻擊者都能夠獲得充足的計算能力,重新規劃交易內容,并竊取數百萬美元——我們甚至可以將其視為加密貨幣層面的銀行劫案。

更令人驚訝的是,所謂的“51%攻擊”早已成為一種眾所周知的高危加密貨幣攻擊向量。

“51%攻擊:是一種術語,代表著攻擊者手中累積的算力已經超過加密貨幣網絡中其他所有成員的總和:這意味著其將能夠控制貨幣產出。

51%攻擊問題是一類加密貨幣頑疾,同時也是致命傷。如果某種新加密貨幣的網絡算力容量較差,則攻擊威脅將變得很高,這意味著這種貨幣將不再可信。雖然對這類網絡發動攻擊無法帶來什么經濟收益,但攻擊者可以借此“干掉”某些發展勢頭良好的加密貨幣競爭對手。

G7將制定央行數字貨幣指導原則,強調透明度和隱私保護:10月11日消息,周一公布的一份文件草案顯示,七國集團(G7)計劃呼吁將透明度和隱私保護作為針對央行數字貨幣(CBDC)制定的一套共同指導原則的一部分。

這13條規則預計將于周三在華盛頓舉行的一次財長會議上獲得批準。日本共同社(Kyodo News)獲得的文件指出,發行此類貨幣是“主權問題”,但同時表示“通過制定一套共同的原則,強調透明度、法治和健全的經濟治理等共同價值觀的根本重要性,這些原則可以指導七國集團及以后對零售CBDC的探索。”(The Japan Times)[2021/10/11 20:21:16]

另一種可能的應用方式,在于攻擊已經在商業上獲得成功的貨幣以獲取利潤。

因此,51%攻擊是一種自然選擇性質的手段,其主要威脅著擁有高度發展潛力的新型加密貨幣。與此同時,對于那些“家大業大”的主流加密貨幣而言,當其采礦周期即將結束時,也有可能受到51%攻擊的影響。每過四年,生成一個區塊的獎勵就將減半。最初生成新區塊的獎勵為25個比特幣,而到2016年則下降至12.5個比特幣。這一數字盡早會低于生成新區塊所需要的算力成本,屆時參與者數量一定會大幅下降。這意味著整體網絡容量將顯著萎縮,并導致51%攻擊的成功機率迅速提高。

日本央行公布央行數字貨幣技術課題總結報告:7月2日消息,日本央行今日公布了數字貨幣技術課題總結報告。日本央行將數字貨幣定位為“任何人都能隨時安全可靠地在任何地方使用的結算手段”。除了能讓沒有智能手機的老年人也能使用之外,日本央行還提出了確保因災害通信和電力中斷也能交易的離線結算功能的課題。(日本時事通訊社)[2020/7/2]

盡管此前已經出現過此類成功的攻擊案例,但其普遍一直較低。事實上,由于罕見的發生機率,一部分技術專家甚至認為某些大型區塊鏈上的礦工永遠不會因此受到侵擾。其理由非常簡單——實施攻擊的成本過于高昂,攻擊者根本無法借此回本。

然而,實際情況看起來并非如此。

紐約大學計算機科學研究員JosephBonneau去年發布了一項研究報告,其中估算了若僅租用資源而非投資購買設備,那么對頂級區塊鏈實施此類攻擊到底要花費多少資金。

他得出的結論之一正是,此類攻擊活動將有所增加。事實證明,他是對的。

聲音 | Circle CEO:Libra這樣的數字貨幣是區塊鏈的未來:據財富報道,Circle CEO Jeremy Allaire表示,像Libra這樣的數字貨幣是區塊鏈的未來。Libra是建立第三代區塊鏈的一種代表形式,而第三代區塊鏈是加密貨幣的寬帶時刻。[2019/6/21]

在接受采訪時,他解釋稱,“一般來講,加密貨幣社區認為這是一種不太可能存在的威脅。但我認為這種可能性實際上并沒有那么低,我也一直在努力警告這種風險。”他同時補充稱:

“雖然我也認為這一切不會很快發生。”

深入剖析攻擊活動

退一步講,加密貨幣希望解決的其實是一個長期存在的計算機科學問題,即“雙重支出問題”。

基本上,在沒有計算機監控激勵與不良行為防范機制的情況下,消息傳遞網絡無法充當貨幣系統。簡而言之,其無法阻止某人重復多次消費同樣的數據。

而這正是加密貨幣出現的根本原因,其引入礦工貢獻算力,同時確保財產不致受到竊取。

行情 | 數字貨幣22個概念板塊18漲4跌:據非小號數據顯示,數字貨幣22個概念板塊中18漲4跌。平均漲幅排名第一的是游戲概念,平均漲幅為6.36%,其中1ST領漲,漲幅達122.62%;平均漲幅排名第二的是超級算力,平均漲幅為5.05%,其中MGD領漲,漲幅達12.64%;平均漲幅排名第三的是數據經濟,平均漲幅為4.44%,其中PASS領漲,漲幅達42.95%。此外,下跌前三的板塊分別是AI人工智能、平臺幣和基于DAG,平均下跌幅度為3.08%,0.33%和0.33%。[2019/4/17]

要利用這一攻擊向量實現盈利,黑客需要做好一系列準備。首先,除非掌握大量散列處理能力,否則攻擊者無法完成任何竊取活動。但在某些特定情況下,他們確實能夠實現雙重支出交易。

很明顯,將如此昂貴的散列處理能力集中在一筆額度僅為3美元的咖啡付款上顯然沒有意義。更具體地講,只有能夠借此竊取數十萬甚至數百萬美元,攻擊者才擁有行動的動力。

數字貨幣早班車7:00:截至7時00分,BCH保持大漲態勢,漲幅超過38%,其他主流幣普跌。

BTC全球均價107,549元,24小時漲幅-6.68%,24小時成交量18,099,567萬;

BCH全球均價25,913元,24小時漲幅38.21%;24小時成交量8,897,968萬;

ETH全球均價5,308元,24小時漲幅-0.69%;24小時成交量2,984,542萬;

ETC全球均價283元,24小時漲幅7.51%;24小時成交量679,727萬;

LTC全球均價2,061元,24小時漲幅-8.86%;24小時成交量1,491,872萬。[2017/12/21]

正因為如此,黑客們找到了各種巧妙的方法來滿足這些特定條件,從而竊取額外資金。很明顯,monacoin、bitcoingold、zencash以及litecoincash等擁有數百萬加密貨幣的交易所正是攻擊者的理想突破目標。

通過收集半數以上的網絡散列能力,bitcoingold攻擊者將能夠在交易所當中完成額度極高的雙重支出交易。

通過三次針對zencsh的成功攻擊,攻擊者得以獲得了約21000個zen代幣,當時其價值超過50萬美元。

盡管攻擊者同樣利用非安全規則進行網絡混淆以賺取利潤,但這種針對邊緣位置的攻擊仍然與傳統方法有所區別。很明顯,此次攻擊針對邊緣位置的較低協議層,而研究人員們也在爭論其在技術上是否屬于51%攻擊。

小小代幣存在巨大風險

但更令人奇怪的是,既然這些攻擊在很長一段時間內都僅存在于理論層面,為何近期又突然開始爆發?

在接受采訪時,研究人員們并沒有給出了一個明確的理由。但我們仍然能夠結合實際作出猜測。舉例來說,攻擊者選擇知名度較低的代幣作為突破口絕非偶然。由于其吸引到的礦工更少,因此購買超越半數網絡算力的難度將會變得更低。

此外,zencash聯合創始人RobViglione認為,礦業市場的興起也是一大重要原因。用戶可以在無需購買的前提下快速租用采礦硬件、設置并運行采礦硬件。這意味著攻擊者能夠借此輕松獲得大量一次性采礦算力,而無需投入時間或大量資本建立自己的采礦體系。

與此同時,隨著股票市場礦市場積累的散列處理能力愈發強大,攻擊的實施也變得更加輕松。

他表示,“黑客們如今已經意識到,這些資源完全可以被用于實施攻擊活動。”

甚至有人建立起Crypto51網站作為數據點,用于展示利用采礦市場針對各類區塊鏈開展51%攻擊到底需要多少成本。舉例來說,可能只需要花費719美元即可租用足夠的算力對bitcoingold加以攻擊。

康奈爾大學教授EminGünSirer在推文中表示,“如果大家把自己的資產保存在某種代幣當中,而其單日攻擊成本低于100萬美元,那你確實應該好好權衡一下。”

在另一方面,像比特幣與以太坊這樣的大型加密貨幣顯然對51%攻擊有著更強的抵御能力,因為其規模更大、需要比Nicehash更強的散列處理能力。

Bonneau在采訪中表示,“比特幣的規模太過龐大,根本不存在足以發動攻擊的閑置比特幣采礦容量。”

雖然Crypto51給出了粗略的估計,但蘇黎世聯邦理工學院的研究員ArthurGervais認為,這樣的結果還不夠準確,因為其“忽略”了購買硬件及軟件的初始成本。他補充稱,“在我看來,這樣的計算過程過于簡單。”

解決方案:慢慢等待

Gervais還指出,確實有必要將這類攻擊活動納入考量。雖然51%攻擊已經成為最知名的加密貨幣攻擊手段之一,但并不代表其就是惟一或者說最嚴重的威脅。

他提到了其它幾種惡意bug——例如在zcoin當中被發現的bug。一旦這些bug遭到利用,用戶即可隨意輸出盡可能多的zcoin代幣。至于51%攻擊,只要其仍然擁有實際意義、能夠影響到各類交易所或者其他受害者,相信黑客還將繼續加以利用。

Viglione表示,“作為一個行業,我們必須終結這種風險”。他同時指出,zencash就在努力阻止這種情況再次發生。

無論如何,用戶或交易所要想確保自身不受欺詐活動的影響,最重要的方式之一就是僅接受歷史較長或者擁有更多支持交易所的加密貨幣——也就是提高“確認”度。越來越多的證據表明,上述條件能夠顯著提高51%攻擊的成功門檻。

最初,只需要五次確認即可從交易所中竊取bitcoingold,而攻擊者則可在此之后將散列算力全部釋放。作為回應,bitcoingold開始將確認數量提高到50次,而至少就目前來看此類攻擊已經成功得到阻止。

正因為如此,開發人員與研究人員普遍認為,規模更大的區塊鏈以及更高的散列處理能力由于不大需要確認機制的支持,因此能夠帶來更理想的安全性。

正如比特幣創業者JohnLight所言:

“如果有人再因為‘更便宜’而建議你使用其它加密貨幣時,請想到安全性這一關鍵點。”

Tags:加密貨幣比特幣bitcoin加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢bitcoin幣是什么幣

歐易交易所app官網下載
一文了解去中心化交易所發展歷史_DEX:DEX價格去中心化交易所違法嗎

上周三,美國最大數字貨幣交易所Coinbase上市,首日收盤654億美元,超過了中國最大的券商中信證券.

1900/1/1 0:00:00
再熊也熊不過一年,再牛也牛不過一年!_DFI:DFI價格

再熊也熊不過一年,再牛也牛不過一年。這是人的情緒決定的。二次牛市都是恰好用一年時間沖頂,然后恰好用一年時間到底.

1900/1/1 0:00:00
PAXGOLD雙幣質押系統開發智能合約詳情_以太坊:以太坊幣是什么幣

雙幣質押分紅系統是基于以太坊網絡的一種應用模式,旨在為用戶提供基于雙幣支付的一種金融服務,滿足用戶在交易中對于使用不同幣種的支付需求.

1900/1/1 0:00:00
Steam Deck 港版來了!今年晚些時候發售_RDN:RDN幣

IT之家8月4日消息,今天,V社宣布SteamDeck將在更多地區有售。在Komodo的助力下,SteamDeck將在今年晚些時候于日本、韓國、中國臺灣及中國香港地區發售.

1900/1/1 0:00:00
借元宇宙出圈,吸金能力超《王者榮耀》,鏈游Axie還能輝煌多久?_區塊鏈:區塊鏈存證怎么弄

借著元宇宙的概念,區塊鏈游戲又火了一把。 鏈新原創作者|王晟宇 據《BGA區塊鏈游戲報告2021年7月》顯示,今年7月,超過80萬名用戶參與到區塊鏈游戲中,這個數字比6月份增加了121%.

1900/1/1 0:00:00
凌晨BTC大漲突破三萬,以太坊沒有動靜,這次上漲可能是騙炮!_以太坊:以太坊幣是什么幣

凌晨BTC大漲突破三萬,大餅多頭不斷的在建倉CVD和持倉量猛增,交易量也在上漲。以太坊有些異常,CVD保持平穩,持倉反而在下降,交易量也沒有太大的變化,昨天晚上也沒有跟漲大哥!所以這背后根本的原.

1900/1/1 0:00:00
ads