比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 狗狗幣 > Info

ASI:聊一聊ETC 51%算力攻擊_grin幣價格

Author:

Time:1900/1/1 0:00:00

整理:Sherry、金小佳;校準:肖杰從數字貨幣誕生之初,51%攻擊就是大家討論的熱點話題,以工作量證明為共識機制的數字貨幣,最大的安全隱患就是可能會存在51%攻擊。如果有人持有超過全網51%的算力,那么他就可以發起一次攻擊。這個攻擊可以讓錢被花費兩次,或者重新改變已經達成的共識狀態。比特幣網絡已經運行超過十年,很多時候大家會覺得51%攻擊好像只停留在理論層面上,很少聽到它真實發生。但是這一次,它真真切切的發生了,就是ETC的51%攻擊。這一期,ForkIt主播們(Terry、Daniel、Kevin)和大家好好的聊一聊ETC51%攻擊的來龍去脈。ETC51%攻擊的來龍去脈Daniel:ETC的51%攻擊是一次有組織、有預謀、精心策劃的攻擊。2019年1月6日,一家叫Bittrue的交易所,發公告稱它們發現了一筆價值13000ETC的異常提現。也就是充值進來的交易被回滾了,但是交易余額在交易所提現時被發現,被攔截了下來。進一步追查后,Coinbase官方發現了更大規模的ETC網絡重組情況。知識點:所謂網絡重組就是網絡中六到八個塊甚至更長的塊都已經被礦工挖出來了,但是這些塊突然全部被移除,產生了一些新的塊去代替這些已經被確認過的塊。Coinbase官方博客在第一時間發布了被懷疑存在問題的三次比較大規模的網絡重組。之后一個比較著名的交易所gate.io被曝出遭受了51%攻擊,黑客在這個交易所有兩筆金額較大的充值,這兩筆充值又通過網絡重組被移除,黑客在網絡上通過賣掉他們在交易所里的幣,或者把充值進交易所的幣換成其它幣種,最后提現。隨后gate.io發出公告稱,這次攻擊造成了大概價值20萬美元的損失。這個事件被暴露出來后,一些技術愛好者,尤其是國內慢霧、PeckShield等安全組織開始調查攻擊事件,它們發現51%攻擊的算力來自一個叫NiceHash的網站,黑客可以在這個網站租用到一定規模的算力,然后向ETC網絡發起攻擊。在那個時候,超過ETC網絡112%的算力是可以被租到的,并且租到的算力可以從事ETC挖礦,以及任何你想做的事。黑客就是利用NiceHash網站租到了算力才能發起攻擊。ETC為什么容易被攻擊,其實是基于ETC的兩個特點。第一個特點是攻擊成本小。我們假設ETC的主網絡算力是100,現在要租101的算力去攻擊ETC網絡,黑客通過攻擊導致一個交易所損失了大概20萬美元,也就是黑客攻擊賺到20萬美元。大家覺得需要花多少錢去租賃一個超過ETC主網絡的算力發起攻擊能賺到20萬美元?答案是黑客的攻擊成本只要每小時5000美元左右。從攻擊的那一天到現在,ETC主網絡的算力市值也進一步下降,現在再去租用算力攻擊ETC網絡要比前一次攻擊還要便宜。在之前的ForkIt2中,我們知道ETC是2016年THEDAO事件分叉出來的鏈。在很長一段時間里,ETC的算力大概是以太坊總網絡算力的1/20,它的幣價也是以太坊網絡的1/20左右,但是隨著時間的推移,ETC的網絡算力越來越少,幣值也越來越低,到現在剛好達到特別容易受到攻擊的狀態。ETC的另外一個特點就是它的流動性很好。以太坊是被全世界大多數交易所支持的主流數字貨幣,ETC和以太坊同根同源,所以交易所對ETC的支持非常好。雖然它的價格低,算力低,但鑒于它的流動性,黑客做一次51%攻擊至少有兩種賺錢的方式。第一種方式是雙花攻擊:先給交易所轉一筆賬,然后通過算力攻擊改掉這筆轉賬在鏈上的共識,此時交易所還保留了這筆轉賬記錄,所以在交易所里會有一筆其實不存在的錢可以套現。另外一種方式是黑客成功實現一次51%攻擊,會是一個非常大的負面新聞,它可以影響到期貨市場,黑客可以通過提前在期貨市場做空實現套利賺錢。PoW的共識基石動搖了嗎?

SBF律師表示計劃上訴:金色財經報道,FTX 前首席執行官Sam Bankman-Fried被拘留,因為聯邦法官在美國紐約南區地方法院的聽證會上決定撤銷他的保釋。SBF的律師告訴Lewis Kaplan法官,他們計劃上訴。

據悉,SBF將被轉移到紐約監獄,同時等待定于 10 月 2 日進行的刑事審判。[2023/8/12 16:21:52]

Terry:其實這次PoW51%攻擊不是第一次,有很多小幣剛上線就被「打掉了」,所謂的「打掉」,就是利用算力進行攻擊。不管是新幣種還是小幣種,當它們的算力、市值不夠高,黑客就可以用相對比較低的成本,攻擊一個鏈,這就顯得特別不安全。那么我就會有一個疑問:這個事件發生之后,出現了很多關于PoW的新聞,比較有代表性的就是:「ETC遭遇51%攻擊,PoW的共識基石因此動搖了嗎?」我想問的是,你們對PoW共識算法失去信仰了嗎?或者覺得它真的是有問題的嗎?Kevin:首先PoW是一種防女巫攻擊的方式,它的共識算法非常簡單,就是選擇一個天然的隨機數,可以做到完全公平。知識點:女巫攻擊:在對等網絡中,單一節點通常具有多個身份標識,通過控制系統的大部分節點來消弱冗余備份的作用。如果網絡中存在一個惡意節點,那么同一個惡意節點可以具有多重身份,原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣作惡的節點就有可能掌握網絡的控制權。另外一個是開放性,任何節點都可以參與共識,礦工只需要買一個礦機插電,就可以直接進行挖礦。如果網絡本身算力非常高,PoW的優勢還是非常明顯。而PoS約束條件比較多,可能需要保持在線、購買Token,這過程中會可能有一些包含個人信息的IP地址會被暴露。PoW整個系統保證了每個礦工都要在最長鏈上提交區塊,這使得每個礦工挖到一個塊后,有動力盡快地將其廣播出去。這些都是比特幣NakamotoConsensus非常好的屬性。但是任何一個共識機制都有它的安全模型,都會存在被攻擊的可能。只是人們比較了解PoW的攻擊模型,知道它可以怎樣抵御攻擊。其它的共識人們并不充分了解,尤其是比較新的公司,包括在很多PoS的項目中,采用的方式還是基金會等相關團體持有Token的50%,來保證不被攻擊。真正在「野地」里成長出來的PoS,運作時間還非常短,人們還在摸索的過程中,但它是一個非常值得研究的方向。Daniel:是的,對于不了解的共識機制,我們更擔心的是未知的攻擊方式,以及對于這些攻擊方式,我們還沒有成熟的解決方案。而PoW,我們非常清楚地知道黑客會以怎樣的方式發起攻擊。Terry:Vitalik曾發Twitter說過,他認為ETH要轉向PoS從哲學上來講是正確的。當然也有很多反對的聲音。慢霧科技的創始人說過一個話題,就是無論采用什么算法,只要是在解決拜占庭將軍問題,就都有它自己的安全模型。就像Kevin說的一樣,安全的前提假設不一樣,都會有各自的問題,PoS也有很多沒有解決的問題。其實我們對于PoS共識算法也有蠻多的理解和認知,我們可以在以后的節目里專門聊一聊PoS。但現在我想表達的是把PoW換成PoS,這并不是一個解決問題的辦法,或者是說它有可能會引來很多新的問題。從實際解決問題的角度來講,有人提出了一些真實的解決方案,比如針對鏈的重組問題,BCH社區發起了重組保護。現在的PoW挖礦方式大致分為兩種,一種是通過ASIC礦機來挖,比如比特幣,另一種是通過GPU礦機來挖,比如ETC。不得不承認的一點是,顯卡挖礦的算力流動性較高,因為它能挖的幣種比較多,很容易可以租到算力去攻擊某一個幣,攻擊完某個幣以后,就算這個幣垮了,礦工還是可以通過挖另外的幣獲得收益。那么問題來了,顯卡挖礦的算力流動性這么高,會不會從某種程度上影響用顯卡挖礦的鏈的安全性?Daniel:基于事實,整個算力市場是一個存量市場,在當前的市場環境下,很少有人會投資顯卡市場去購買顯卡,增加算力。相反,更多的礦工會選擇把礦機停掉,因為現在所有幣種的價格都很低,挖礦不合算。所有礦工都可以自由選擇挖哪一種幣,通常理性的礦工會選擇那些能盈利、賺錢的幣種。最終導致的結果是,所有的幣種都會回歸到一個相對的盈虧平衡點,或者說挖每一種幣種所得到的盈利可能都差不多。所以現在每一個幣種背后所支撐的算力都保持在一個穩定的狀態。在這個穩定的狀態下,一些幣種價值較高,它的算力就越大,想要去租超過主網絡的算力進行攻擊非常難。而那些因為價值不夠高,或者挖礦不經濟,導致很少有礦工去挖的幣種就非常不安全,攻擊者很容易租到算力對其進行攻擊。任何一個項目,尤其是選擇PoW作為共識協議的項目,在上線的初期算力增長階段,都會經歷一個不安全的階段,那么如何從一個危險的狀態過渡到到安全的成熟階段就顯得特別關鍵。ASICFriendlyorNot?Terry:我們見過很多項目,他們對是否采用ASIC礦機來挖礦有著不同的態度,有些是抵觸的,有些是中立的,也有些是友好的。那么如果一個小幣種用ASIC來挖,那么它就更安全嗎?Kevin:這要看你如何界定安全性。小幣種對ASICFriendly的詬病態度有兩種。一種是假設在很短的研發周期內可以把一個新項目的ASIC礦機做出來,而且大家都看好這個項目。那么可能會出現這樣的問題:一般來說一個項目在前期散幣最快,而最快的紅利期就讓給了擁有ASIC的礦工,那么這些礦工很可能就是中心化的。甚至可能會出現ASIC生產廠商自己在研發出礦機之后,并不用來銷售,而是自己挖幣,這樣會導致Token本身非常集中。如果Token過于集中,社區就會非常集中,那么以后如果出現需要是用Token投票或者是用算力進行線上治理的情況,都可能出現問題。更甚至,如果出現像比特幣ASIC礦機生產商一樣一家獨大的情況,生產商能夠最先生產出礦機,挖出最多的Token,之后拋售Token,把所得到的資金再重新投入生產和研發,就又會領先別人一個身位。所以這一點是大家對ASICFriendly詬病的地方。另外一種是一些項目會采用其他項目的ASIC挖礦算法,那么市面上已經有大量的ASIC礦機在挖比特幣,這對于該項目來說非常不安全。因為一旦項目上線,比特幣的礦工可以直接對該項目進行降維打擊。只要這些比特幣礦工本身擁有的算力足夠多,就很容易對該項目發起51%的算力攻擊。所以說最好的方式是采用一個新的算法,不管是用顯卡挖礦,還是用ASICFriendly挖礦。但是對于采用一個新算法的項目來說,也存在一些問題。如果它用的是顯卡挖礦,因為顯卡都是一樣的,那么黑客就可以通過裝挖礦軟件對其進行攻擊。如果它用的是ASIC礦機挖礦,那么已有的ASIC礦機在剛開始的階段就很難直接進行攻擊,但是這可能會帶來一些其它的問題,比如挖礦中心化。我們拿Grin來舉例。Grin的挖礦設計很有意思,它有兩個基于CuckooCycle的算法,一個是抗ASIC,叫Cuckaroo29;另一個算法是ASICFriendly,叫Cuckatoo31+。一開始Grin通過用大量的顯卡進行挖礦,并讓礦工把幣散出去。因為Grin采用了一個新的算法,所以之前存量的顯卡雖然能切換算力過去,但是也存在一定難度。同時Grin不排斥ASIC,有一定數量的幣由ASIC礦機挖出,隨著時間的推移,不同挖礦算法挖出來幣的比例會逐漸變化。如果把顯卡比作雇傭軍,那么ASIC礦機就像禁衛軍。優化了的ASIC礦機,就不可能再去挖其他項目的Token,這些設備只能挖一個項目。如果別的礦工想要加入進來,只能通過購買礦機的方式加入。從這個層面上來說,Grin是個比較好的項目,雖然ASIC的礦工可能會有一定的中心化,但是礦工只要在挖Grin的Token,那么他們就有動力去保護這個項目。Terry:對,假設有一個新項目的新ASIC算法被制造出來,并且有很多人在挖這個幣,礦工并不一定愿意通過租用算力來攻擊它。雖然短期可能會盈利,但是長期來看,如果幣沒有價值,所有的礦機就只是廢鐵而已,損失會更大。但是采用顯卡挖礦幣種的礦工不會考慮這種情況,因為即便這個幣被攻擊了,礦工還是可以挖其它的幣。這也體現了ASIC挖礦的忠誠性,它是不同于顯卡挖礦的一點區別。剛才我們也提到了Grin的挖礦,一個很有意思的設計,剛開始Grin挖礦的90%用的是Cuckaroo29,10%是Cuckatoo31+。而這個比例會變動,ASIC挖礦的部分會越來越大,顯卡挖礦的部分會越來越小。這樣的變換方式說明Grin對ASIC是中立的,這一點和我們的看法非常一致。我聽過一個資深礦機生產商的觀點,他認為只要項目足夠好,ASIC化是不可避免的。要避免只有兩種做法,一種是項目方威逼,只要敢造ASIC,我就敢分岔,就換算法。還有一種是「騙」,就像ETH一直說要轉PoS那樣。我對「騙」的說法不認同,但是我認為既然別人這么諷刺幽默得去說這句話,表達的重點應該是,只要利益足夠大,一定可以做ASIC,不管是友好的還是不友好的。雖然從技術上我不能去評判是不是所有的算法都可以做ASIC,但是如果利益足夠大,我相信會有人去做這個項目ASIC的研究。據我所知的一些小道消息,像Zcash、門羅等其實都有ASIC礦機,只是社區對ASIC的礦機態度不同。Daniel:是的,門羅社區出現ASIC礦機之后,就快速達成了一次共識,切換了算法,之前的ASIC礦機就變成了廢鐵。Terry:OK,這里需要聲明一下,我們并沒有推薦Grin這個項目,我們的節目就算推薦也是推薦它的技術,不過Grin這個項目背后的MimbleWimble協議確實有很強的傳奇色彩。除了Grin,MimbleWimble協議的另外一個實現是Beam項目,但它在原來的協議基礎上做了一些所謂的「改良」,這個「改良」是好是壞,可能需要交給時間來評判。相比之下,我覺得Grin更原教旨主義地實現了MimbleWimble。另外,我聽說國內有一些團隊也打算實現MimbleWimble,這可能會引起一個小風潮。PickTimeDaniel:最后,又到了我們最喜歡的PickTime。我向大家推薦一部電影:《燃點》。我剛帶著部門同事去看,我們團隊里有一些人有過創業的經驗,現在我們以創業者的身份在電影里看創業者的故事,還是會有很多感觸和共鳴。可以把它當作一次小型的團建,和同事各自講述一下自己當年創業的故事,這可能會比電影本身更加有趣。Kevin:我和大家推薦一家網紅店「艾格吃飽了」。我老婆一直很關注美食,她在這家網紅店買了一些柿餅,特別好吃。這家網紅店的公眾號叫「艾格吃飽了」。Terry:我推薦一張電話卡,叫GoogleFi,但這個電話卡只能在美國才能買到。這種卡的特點是它按流量收費,過了6G以后就不會再收費。費用大概是十刀/G,其實在中國這并不便宜。但是對于經常出國的朋友來說,這個卡特別方便,因為它在全世界各地都可以用,包括中國。他唯一的缺點,就是在國內可以不用通過科學上網的方式,就能訪問到國外一些「邪惡」的網站,大家一定要注意。

觀點:加密貨幣與美國股市、宏觀事件的相關性正在減弱:金色財經報道,Bernstein分析師表示,加密貨幣與美國股市和宏觀事件的相關性正在減弱,加密貨幣市場似乎處于多頭和空頭之間,等待“任何進一步的催化劑”。加密市場對傳統市場的敏感性已不像過去那樣,比特幣與股票的相關性全年穩步下降,比特幣與納斯達克綜合指數之間的相關性從2月初的0.94降至現在的0.58。

分析師還認為,與美國的相關性減弱將為加密貨幣帶來牛市。分析師在報告中表示:“很大一部分穩定幣發行(>50%)和全球加密貨幣交易(95%)仍在美國市場之外。因此,與美國流動相比,加密市場是由更多的全球流動驅動的。”[2023/2/28 12:32:55]

CHZ(Chiliz)上漲觸及0.179美元,24小時漲幅27.38%:金色財經報道,行情數據顯示,CHZ(Chiliz)上漲觸及 0.179 美元,現報價 0.177 美元,24 小時漲幅 27.38%。行情波動較大,請做好風險控制。

此前報道,Chiliz開發的EVM兼容鏈已產生創世區塊。[2023/2/8 11:54:34]

硬件錢包Ledger與Solana Mobile達成合作:11月8日消息,硬件錢包 Ledger 宣布與 Solana Mobile 達成合作,其數字資產管理應用 Ledger Live 和 Solana Mobile Stack 正在集成,為 Solana Mobile 用戶(包括 Solana Web3 手機 Saga 用戶)帶來增強的安全性。這種集成將允許在 Saga 等 Solana 手機和 Ledger 設備之間輕松轉移加密貨幣。[2022/11/8 12:31:42]

加密錢包應用WalletConnect正在構建信息傳遞協議,將支持錢包間通信:6月15日消息,加密錢包應用 WalletConnect 在其社交網站宣布,正在構建新的信息傳遞協議,第一步是連接 Web3 生態系統中所有不同的錢包和應用程序,下一步是使這些錢包用戶可在不同的鏈上使用不同的錢包實現通信。

此前報道,3 月 9 日,WalletConnect 宣布完成 1100 萬美元 A 輪融資,融資由 Union Square Ventures(USV)和 1kx 共同領投,資金將用于進一步開發其消息傳遞協議和推送通知協議。[2022/6/15 4:27:55]

Tags:ASIETCGRINRINCappasitysETC幣grin幣價格boring幣值得投資嗎

狗狗幣
GOX:門頭溝剩余資產20億,法胖和富豪 Brock Pierce開啟搶奪模式_PIE

編者按:本文來自區塊律動BlockBeats,作者:0x28,星球日報經授權發布。歷時6年的85萬比特幣被盜案仍得不到相對合理的解決,涉嫌監守自盜的嫌疑人即將恢復到入獄前的肥胖體形,投資者們的加.

1900/1/1 0:00:00
區塊鏈:港股公司「科地農業」終止區塊鏈合作,合作方「霸屏天下」疑涉傳銷_APP

作者|秦曉峰編輯|梁辰 據港交所披露易消息,港股上市公司科地農業控股有限公司發布公告稱,于2019年4月17日終止與易道動聯區塊鏈科技有限公司和霸屏天下國際傳媒網絡科技有限公司合作的跨境電商平臺.

1900/1/1 0:00:00
加密貨幣:與敵共眠:傳統機構的入局是否會傷害比特幣?_加密貨幣是不是騙局

編者按:本文來自幣圈邦德,作者:布洛克神探,Odaily星球日報經授權轉載。近期,華爾街金融機構們對比特幣的聲音有所改變,2019年似乎正在成為機構開始采用加密貨幣的一年.

1900/1/1 0:00:00
ITA:罵殺與捧殺,都是沒弄懂 IEO_API

引言:如果出現了項目欺詐導致交易所和投資者都遭受損失,那么IEO這一模式宣告失敗是一種新嘗試之后的失敗,其對市場信心的打擊可能更難恢復.

1900/1/1 0:00:00
KEY:跨四大洲動用衛星,這款賞金百萬美元的加密解謎游戲了解一下?_ethereal中文名

高賞金的解密游戲似乎正在成為加密世界的文化特色。最近,“不安分”的極客團體們又搗鼓出一個“橫跨四大洲”且動用衛星的比特幣解密游戲,該游戲名叫“Satoshi'sTreasure”,賞金為.

1900/1/1 0:00:00
區塊鏈:星球日報 | 加密貨幣“巨鯨”轉移價值超3億美元的加密貨幣;俄羅斯社交媒體巨頭VKontakte“發幣”_UniMex Finance

頭條 數據顯示:近期加密“鯨魚”前五大動作共轉移了價值超3億美元的加密貨幣數據顯示,加密“鯨魚”前五個大動作共轉移了價值超3億美元的加密貨幣.

1900/1/1 0:00:00
ads