本文來自:白話區塊鏈,作者:飛魚,星球日報經授權轉發。
在區塊鏈世界中,發起51%算力攻擊無疑是對Token最致命的打擊。攻擊者利用自己的算力優勢,篡改區塊鏈上的交易,從而讓被攻擊Token的價值在瞬間灰飛煙滅。我們曾在之前的文章中也解析過51%算力攻擊。近日,在國外Reddit論壇上,一名黑客聲稱自己將在北美中部夏令時間下午三點,對某項目的Token進行51%算力攻擊,并會將整個攻擊過程通過網絡視頻的方式,向全世界現場直播。
目前,這個帖子在Reddit上的點贊量已經過千,頁面瀏覽量保守估計已經破萬,而到開播之時,想必有不少吃瓜群眾會紛紛慕名而來。盡管大部分圈內的人或多或少都聽說過51%算力攻擊,但懂得真正如何操作攻擊的人估計寥寥無幾。而這名黑客稱,之所以采取現場直播的方式,一方面想證明進行51%算力攻擊有多么簡單,任何人都可以操作;另一方面想“教”大家操縱這些攻擊的具體細節,從而讓大家謹慎投資這些不安全的Token。這名黑客甚至在網站上公布了自己的比特幣地址,并宣稱,只需要50美元,就能對該項目的Token形成一次攻擊。如果接受到的Token越多,則可以直播攻擊不同的山寨幣種。而截止到昨日,該地址已經接受到超過800美元的捐贈。這讓筆者想起前段時間,國內一位聲稱能在一周內攻擊幣安的“騰訊”程序員,他收了網友們的ETH捐款后,最后真的銷聲匿跡了......
愛德華·斯諾登是創建隱私幣 Zcash 的六位私鑰持有人之一:4月28日消息,美國中情局前雇員、“棱鏡門”事件泄密者愛德華·斯諾登(Edward Snowden)在 2016 年幫助推出了隱私幣 Zcash。斯諾登與 Zcash 創造者 Zooko Wilcox、比特幣核心開發者 Peter Todd、Coin Center 研究主管 Peter Van Valkenburgh 等六人一起推出了 Zcash 區塊鏈,在一個被稱為“可信設置”的過程中,六名參與者各自收到了創建加密貨幣所需的一小部分私鑰,斯諾登此前一直使用化名“John Dobbertin”來隱藏他的角色。據報道,盡管斯諾登參與了隱私幣創建,但他并沒有獲得加密貨幣或任何其他物質補償。(福布斯)[2022/4/28 2:35:56]
為什么選擇該項目Token作為攻擊對象?
Cool Pets已向Cool Cats持有人開放申領,地板價超3ETH:2月1日消息,Cool Cats 衍生項目 Cool Pets 已向 Cool Cats 持有人開放 Claim,Cool Cats 持有人可隨時在官網申領 Cool Pets Egg。據 OpenSea 顯示,目前 Egg 地板價超 3 ETH。
官方表示,Cool Pets 白名單與公開 mint 將分別推遲至北京時間 2 月 1 日 3 時和北京時間 2 月 2 日 5 時。單價 0.5 ETH。Cool Cats 游戲將于 2 月 3 日啟動,玩家可通過 Cool Cat 與 Cool Pet 賺取 MILK Token。[2022/2/1 9:25:51]
該項目的Token,采用了PoW共識機制,早在2014年3月份就已經發行。我們在Crypto51的網站上,查詢到了發起51%算力攻擊的具體數據。目前,市面上能租用到用于挖該項目Token的算力高達12862%,這相當于其當前自身算力的一百多倍,因此發起一小時的51%算力攻擊成本也許只需16美元!
Stone官方提醒社區:有人假冒管理員索要資金,請勿上當:波卡生態DeFi項目Stone在推特上提醒社區稱:“我們收到舉報說有人假裝是我們的管理員,并要求提供個人信息。請注意,Stone團隊永遠不會向用戶索要任何資金。歡迎舉報詐騙帳戶。”[2021/4/28 21:07:43]
因此,從上述資料中我們不難發現,采用PoW共識機制、市場流通性好的小幣種,容易受到黑客們的青睞。該項目Token就是因為自身算力低下,攻擊成本低廉,因此成了這次黑客攻擊的不二之選。就在前不久,比特幣黃金、ZEN等幣種,都曾遭受過51%算力攻擊,使得交易平臺損失慘重。比特幣黃金超過300萬枚慘遭黑客雙花,使得交易平臺損失近2000萬美元。那么問題來了,難道項目方真的只能眼睜睜地看著自己發行的Token慘遭攻擊,卻又無能為力嗎?顯然不是。51%算力攻擊也有應對措施
高西慶:為什么有人恐懼區塊鏈?因為他們的權威沒了:清華大學法學院教授高西慶在“瑞·達利歐(Ray Dalio)中國行”系列活動發表演講稱,政府、大的機構反對區塊鏈“就是因為區塊鏈改變了連接方式之后,使得習慣原來這個運作形式的這些人的權威沒有了,他們所賴以生存的這些基本的東西沒有了,這一點正是人類進步的最大的推動力。”[2018/2/26]
對以PoW為共識機制的Token,51%算力始終猶如懸在項目方頭上的達摩克利斯之劍。早些年,就有人提出對比特幣發動51%算力攻擊。但最后發現,對礦工而言比特幣自身算力非常高,如果通過租用算力來發起攻擊,無疑是一筆會賠到姥姥家的買賣。那比特幣不行,小幣種沒多少人挖總可以了吧?實際過程也沒想象中那么簡單。首先,PoW共識機制下的算法可以升級。像這次將被狙擊的Token,采用的是Scrypt算法,盡管像萊特幣、狗狗幣也采用該算法,但由于該算法存續時間較久,使得不少廠商都研發出了針對該類算法的專用礦機,使得可租用算力大大增加。
因此,不少幣種都采用了新的算法,像上圖Zclassic采用的就是Equihash算法。盡管其總算力甚至不到這次將直播攻擊的幣總算力的千分之一,但每小時的攻擊成本卻上升了百倍有余,這樣的“性價比”使得不少黑客都望而卻步。如果項目方團隊無法在原有幣種上升級新的算法或采用新的共識機制,也可以通過建立腳本的方式來檢測自己項目Token的算力。如果有一天幣種的算力突然異常地大幅上升,那就要警惕是否被人進行了51%算力攻擊。如果確實是黑客所為,那么項目方可以采取一定的措施來制止這種行為,例如:通知交易平臺加強存入的Token數量確認,限制充提幣,又或者自己準備一大筆錢購入算力從而抵制黑客的攻擊。總而言之,對于項目方而言,只要努力,辦法總比困難多。
Tags:KENTOKETOKTOKENRaider TokenSKYFT TokenGGS Tokenbtztoken
編者按:本文來自鏈聞ChainNews,作者:王嘉平,星球日報經授權發布。上周我們發表了創新工場負責區塊鏈和人工智能投資方向的執行董事王嘉平的文章,他針對公鏈項目發展現狀,提出了在TPS吞吐量瓶.
1900/1/1 0:00:00中國人民銀行于11月6日發表標題為《區塊鏈能做什么、不能做什么?》的文章,這是人行自2014年至今在工作論文中第一次提及區塊鏈,文章作者是中國人民銀行研究局局長徐忠及副研究員鄒傳偉.
1900/1/1 0:00:00今年下半年以來,二手礦機市場迎來一波拋售潮。礦機從年初的2萬一臺到如今的2000一臺,有時甚至還面臨賣不出去的狀況。實際上,礦機拋售現象的背后,我們可以看到這個市場正在經歷一次洗牌.
1900/1/1 0:00:00近日,中國銀聯與京東金融共同發起的“互聯網金融支付安全聯盟風險信息共享平臺”正式上線,并接入雙方風控數據投入運營.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,Odaily星球日報經授權發布。區塊鏈世界的冬天來的比現實世界更早一點.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,星球日報經授權轉載。注意:本文包含有《黃金原野》的嚴重劇透.
1900/1/1 0:00:00