Filecoin最近利好頻出,主要包括三件事:灰度公司3月17日正式宣布推出FIL信托產品、Filecoin“雙花”鬧劇以及SAFT六月公募到期。對此,我們一一展開分析。
一、Filecoin“雙花”鬧劇
那么這次Filecoin“雙花”事件到底是如何?前因后果又是如何?我們先回顧一下事情發生經過。
要完整了解本次“雙花”事件,我們要先知道什么是雙花攻擊。
何為雙花攻擊?
雙花,即雙重支付,指的是在數字資產體系里,由于數據的可復制性,使得系統可能存在同一筆數字資產因不當操作被重復使用的情況。簡而言之,一筆數字資產重復支付,一筆錢被花掉兩次或多次,如支付寶錢包里有100塊錢,消費了100元,結果支付寶出了bug,這一筆錢并沒有被銀行同步,還留在銀行卡里,于是我們又能拿著100塊錢去繼續消費,這就屬于雙花問題。
Fantom基金會:FTM從未由Multichain發行或管理,相關資產不受影響:7月7日消息,Fantom基金會發布公告稱,FTM從未由Multichain發行或管理,因此wFTM、FTMERC-20和Opera上的FTM不受影響。[2023/7/7 22:23:53]
雙花會導致“通貨膨脹”,使加密資產被貶值,一般該情況出現在中心化交易所較多。
以區塊鏈的加密資產為例:2018年5月,某黑客針對BitcoinGold密幣交易所的基礎設施發動了多次“雙花”攻擊,并設法攫取了價值1800萬美元的BTG,直接導致整個屬于BTG的市場需要再消化這1800萬美元的BTG,間接會使BTG單價貶值。
DWF Labs與GensoKishi達成戰略合作伙伴關系,為其提供600萬美元長期資金支持:5月26日消息,DWF Labs 已與開放式元宇宙及 GameFi 平臺 GensoKishi 達成戰略合作伙伴關系,并將為其提供 600 萬美元(約合 8.1 億日元)長期資金支持。GensoKishi 計劃利用新資金專注于構建創作者平臺,并在交易環境中培育用戶市場。此外,GensoKishi 還將推出 UGC 工具,以在元宇宙中構建全球社區。[2023/5/26 9:44:54]
為了更好的回顧這次Filecoin,我們需要了解主流的雙花攻擊類型:51%攻擊和競賽攻擊。
51%攻擊:攻擊者通過控制超過50%的哈希算力,這使他們可以刪除或修改交易的順序。從而實現多次發送交易,該情形在比特幣網絡上目前難以實現,難以符合經濟收益。
Brave瀏覽器發布v1.51版本:金色財經報道,隱私瀏覽器Brave桌面版本v1.51在Brave錢包中引入了NFT自動備份功能。用戶僅需將其保存在(或導入到)Brave錢包中,即可確保圖像和收藏品描述等NFT元數據的長期安全。
Brave解釋稱,NFT本身不是圖像、GIF或視頻,而是帶有一組元數據的代幣。正是這種元數據為NFT提供了名稱、描述、收藏信息,并且可以鏈接到特定圖像、視頻或其他資產。元數據本身放在區塊鏈上的成本可能很高,因此大多數集合將其托管在去中心化的存儲網絡上,比如IPFS。雖然網絡是去中心化的,但托管文件并不總是很好地分布。而在Brave上只需點擊一個按鈕,Brave就可以變成IPFS個人網關。[2023/5/4 14:42:17]
例如:我們支付寶的銀行卡只有100元,我們對外已經消費了100元,然后通過控制銀行主腦來刪除該記錄,然后銀行沒有我的交易記錄,但實際上支付寶已經使用了該100元,所以我的銀行卡仍然還有100元,故可以繼續消費。
MoonPay成立禮賓團隊,或將正式推出禮賓服務幫助名人購買NFT:6月8日消息,根據MoonPay首席運營官Charlotte Laborde的領英資料,其職位變更為禮賓經理,此外,前北美創作者合作伙伴負責人Justin Johnson表示加入了MoonPay的禮賓團隊,暗示MoonPay正在建立禮賓服務,以及MoonPay核心業務從加密貨幣支付基礎設施向NFT市場的轉變。
去年年底消息,MoonPay禮賓服務的beta版本的存在,該服務幫助名人以最簡單的方式購買NFT。(The block)[2022/6/8 4:10:41]
BTG雙花攻擊就是51%攻擊的類型,主要是因為算力規模較小,當時黑客只需支付3400美元皆可順利完成攻擊。
競賽攻擊:使用相同的資金連續廣播兩個沖突的交易,但只有一項高Gas費的交易得到確認。攻擊者的目標是通過驗證對他有利的交易來使另一個支付無效,如此以來相同的資金發送到他控制的地址。
例如:A向B轉賬100元,同時也使用一樣的Nonce值發送另外一筆向B轉賬100元。在區塊鏈世界,同一Nonce值只能確認一筆交易,因為第二筆Gas費更高會很順利轉賬給B100元,而第一筆因為第二筆的成果而認定為失敗,所以會返還給A100元,這樣以來,A和B各有兩個100元。
本次鬧劇不存在“雙花”攻擊
而這次Filecoin“雙花”事件就是在混淆概念,這次不可歸咎為競賽攻擊,而是一場人為的操作失誤。
從結果上看,以Filscan.io瀏覽器為例,該筆交易只有一筆轉賬成功。
61200枚FIL轉賬記錄,來源:Filscan.io,2021-3
以官方解釋說到,“lotus團隊所知問題源自于有兩條消息有相同的發送者/收到者詳細信息、相同的Nonce但擁有不同的Gas參數——被包含在同一Tipset中。像這樣兩個類似的消息是非常常見的,比如以改變與消息的Gas費來替代消息就會形成這樣兩條類似的消息。這樣的情況會由Filecoin網絡安全、正確地處理,不會導致兩次轉賬:兩條消息中的一條會被執行,另一條被忽略”。
官方解釋意思是,Filecoin主鏈之前就已經針對競賽攻擊針對做好正確的處理交易,并不會因為高Gas費的替代行為而出現雙花現象,所以這塊印證了Filscan.io的數據準確。
那么該場鬧劇是如何引起?
官方很好歸納:“錯誤使用API。然而,根據人們對鏈的檢查方式,這會呈現出消息被處理了兩次的樣子。具體來說,有關交易所使用了一種錯誤的處理鏈狀態的方式——在tipset的每個塊上調用ChainGetBlockMessages,然后在這些消息上調用StateGetReceipt”。
因為交易所調用錯了API接口,導致呈現出雙花現象,該現象不是Filecoin網絡本身的bug,而是方法上錯誤,同時官方指出應該以ChainGetParentMessages和ChainGetParentReceipts來記賬。
同時交易所應以鏈上的真實數據源記賬,假若以某瀏覽器作為數據源,一旦其惡意修改數據,也會導致“中心化的惡意”雙花攻擊行為。
總的來說,該場鬧劇總的來說是交易所的操作不當,從而使有心之人有意而為之。那么回過頭來,掀起了一場無需有的波浪,那么這次誰“雙花”了誰?
下篇,我們會繼續分析灰度加倉FIL信托事件以及FilecoinSAFT六月公募到期。
Tags:FILCOICOINOINfil幣最新消息胡安價格分析Uquid Coinsdcoin幣交易所X12 Coin
白曉生說? 感謝粉絲們的捧場,這是老白第一個QQ社群,只是簡單先把進群二維碼發到幾個微信社群里,一個下午的時間就已經快達到1000人,只好又把群擴充到2000人的容量,這是一個禁言群.
1900/1/1 0:00:00大家好,我是宇辰,感謝大家花寶貴的時間閱讀我的文章-------交易人最大的敵人是自己,貪婪、急燥、失控的情緒、沒有防備心、過度自我等等,很容易讓你忽略市場走勢而導致錯誤的交易決定.
1900/1/1 0:00:00BTC行情分析 比特幣1小時圖上看,價格白盤持續走區間震蕩,目前看價格還在尋求突破方向,K線價格多次向上試探高點壓力,布林帶偏上開口運行,整體看多頭趨勢明顯.
1900/1/1 0:00:00在面試過程中,我們很容易忽略一些點導致我們面試失敗,今天思鴻小鴻就整理一些面試容易踩坑的細節,提前知道更好的備考面試。首先了解考試內容,清楚考試流程,注意考試踩坑細節.
1900/1/1 0:00:001.關注公眾號:道說區塊鏈? 2.后臺回復:電子書 3.獲取《DeFi實戰投資方法論》電子書我們有讀者問:除了比特幣和以太坊之外,還有什么幣可以長期持有?在我看來,目前經過時間和牛熊周期的檢驗.
1900/1/1 0:00:002021年3月18日,由BitTorrent創始人BramCohen創立的加密貨幣項目Chia?Network正式發布Chia1.0主網,代幣為XCH,并已開放挖礦活動.
1900/1/1 0:00:00