TOKE:近期刷屏的「雙花攻擊」除了51%攻擊，還有這四種_KEN

據萊特幣現金官方消息，LCC近日遭到了51%攻擊，LCC團隊已與交易所進行接觸。其實，不僅萊特幣現金，前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么，雙花攻擊究竟是什么呢？雙花，就是同一筆錢花了兩次。圖片來源：SlideShare通常來說，如果利用區塊鏈技術，雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的，第二筆交易會被忽略。那么如果發生雙花攻擊，會有哪幾種情況呢？1.51%攻擊51%攻擊，又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力，那么在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。圖片來源：SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力，在控制算力的期間，他把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，他又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。分支A上的交易被確認后，攻擊者立馬賣掉BTG，拿到現金。這時候，分支A成為主鏈。然后，攻擊者在分支B上進行挖礦，由于其控制了51%以上的算力，那么攻擊者獲得記賬權的概率很大，于是很快，分支B的長度就超過了主鏈，也就是分支A的長度，那么分支B就會成為主鏈，分支A上的交易就會被回滾。圖片來源：SlideShare也就是說，分支A恢復到攻擊者發起第一筆交易之前的狀態，攻擊者之前換成現金的那些BTG又回到了自己手里。當然，這些BTG就是交易所的損失了。最后，攻擊者把這些BTG，發到自己的另一個錢包。就這樣，攻擊者憑借51%以上的算力控制，實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney，HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊，在區塊中，包含了一筆交易信息，即地址1向地址2轉了一定數量的token，不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊，而是立即找到一個商家，用他的地址1，把這些token發給商家的地址3。發給商家的交易廣播出去后，如果這個商家接受0確認，攻擊者就把他自己之前挖到的區塊廣播出去，這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆token的“雙花”。一般來說，為了節省時間而接受0確認，特別是對于大額交易而言，是非常不安全的，而且對于大額交易而言，多幾次確認，將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那么攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。不過，攻擊者在發給自己的這筆交易中，加了較高的礦工費，從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包，這時候這筆交易就先于發給商家的交易，也就是分支B的長度超過分支A的長度，分支A上的交易就會被回滾。對于攻擊者來說，通過控制礦工費，就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱“一次確認攻擊”，也就是交易即便有了一次確認，交易仍然可以回滾。如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。具體攻擊方式如下：攻擊者控制了兩個全節點，全節點A只是直接連接到電子錢包這個節點，全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易，一個是發給攻擊者自己在這個錢包上的地址，我們命名為交易1，另一個是發給攻擊者自己的錢包地址，命名為交易2。但是攻擊者給交易1的礦工費，要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊后，并沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。由于節點A只連接到電子錢包的節點，所以當電子錢包節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網絡中的大部分節點。于是，從概率上來講，交易2就更有可能被網絡認定為是有效的，交易1被認定為無效。交易2被認為有效后，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網絡中。這時候，這個接受一次確認就支付的錢包，會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token，拿到現金。由于分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大于分支1的鏈長。于是，分支1上的交易就會回滾，錢包之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。5.替代歷史攻擊如果商家在等待交易確認，alternativehistoryattack就有機會發生，當然，這需要攻擊者有較高的算力，對于攻擊者來說，會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家，我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包，我們命名為分支B。在商家等待確認的時候，攻擊者在分支B上進行挖礦。商家在等待了N次確認后，向攻擊者發送了商品。但是如果攻擊者憑借高哈希率，挖到了N個以上的區塊，那么，分支B的長度就超過分支A，分支A的交易就會被回滾，攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個，那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面，一個是攻擊者的算力在網絡中的比例大小，另一個是商家等待的確認次數。比如，攻擊者控制了網絡中10%的算力，如果商家等待了2個確認，那么攻擊成功的概率低于10%；如果商家等待了4個確認，那么攻擊成功的概率低于1%；如果商家等待了6個確認，那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本，所以如果代幣交易金額與塊獎勵金額差不多，才有可能實現博弈。橫軸：攻擊者的算力占網絡算力的比例，縱軸：攻擊成功的概率，n：確認次數綜合近期受到51%攻擊的區塊鏈項目來看，這些項目基本都是分叉幣，再加上都處于項目早期，缺乏算力與技術支持。目前，幾個區塊鏈項目的官方給出的解決方式，主要有如下幾種：1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示，正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作，阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明，探索真實區塊鏈，爆料、交流請加微信qingmoruoshui，煩請備注姓名、公司、職務。

馬云與萬通人壽保險公司具有股權合作關系 后者近期購買價值1億美元的比特幣:券商中國記者注意到，與馬云具有股權合作關系的全球一線保險公司也正在積極投入比特幣的懷抱。這是比特幣市場發生變化的重要信號，在2020年之前的比特幣很難獲得如此待遇。

據《華爾街日報》報道，總部位于美國馬薩諸塞州的保險巨頭——萬通人壽保險公司，已為其一般投資帳戶購買了價值1億美元的比特幣。萬通人壽保險成立于1851年，是一家擁有500萬客戶的美國共同人壽保險公司，管理著超過2350億美元的保險賬戶資金。

云鋒金融在2018年收購美國萬通人壽保險旗下的港澳業務資產，采用的是現金+增發新股的交易方式，美國萬通人壽因此通過“換股”方式成為了云鋒金融的第二大股東，持股24.82%。

由于萬通人壽在全球保險行業的地位，以及是阿里巴巴集團創始人馬云旗下云峰金融集團的主要股東，市場人士認為該公司對比特幣的巨額投資，可能吸引更多的傳統金融機構也投資比特幣。（券商中國）[2020/12/17 15:30:24]

行情 | ETC持續拉升再創近期新高 日內漲幅超7%:據huobi行情顯示，ETC持續拉升，最高漲至7.63美元，再創近期新高。現價7.54美元，日內漲幅超7%。行情波動較大，請注意風險控制。[2019/8/23]

分析 | BlockVC：比特幣近期或面臨中期深度回調:BlockVC最新報告顯示，受Bitfinex&Tether被NYAG指控影響，USDT價格出現折價波動、平臺資金出逃或推高Bitfinex上BTC溢價，恐慌情緒發酵是近期BTC上漲核心驅動力；

- BTC價格抬升過程中，市場整體交易情緒與風險偏好未有實質性提高，其他主流幣及中小市值幣種不跟隨上漲，場內存量資金不足，Bitmex合約深度貼水，市場上行空間較小，下行風險較大；

- 鏈上轉賬量、幣天銷毀數與NVTS等基本面分析模型顯示比特幣近期或面臨中期深度回調。[2019/5/6]

動態 | 以太坊基金會：Solidity最新版本已修復近期發現的全部漏洞:據ambcrypto報道，根據以太坊基金會新發布的一篇博文，以太坊基金會在ABI編碼器中發現了一個漏洞，在優化器中發現了兩個漏洞。此外，該團隊在過去的兩周還在Solidity Optimizer中發現了兩個漏洞。但是，這些錯誤的影響不大。該博客稱，昨天發布的Solidity最新版本0.5.7包含了對所有漏洞的修復。[2019/3/28]

動態 | 媒體：日本金融廳官員稱ICO相關監管條例將在近期出臺:日本金融廳國際金融合作中心事務局次長馬場優司接受了采訪時表示，近期日本金融廳會公布ICO相關法規監管政策。目前日本金融廳并沒有對ICO有獨立正式的法律法規，但是馬場次長表示，目前日本的ICO必須履行信息公開責任，在上場時也必須接受嚴格的審查，讓投資者放心。他還表示，ICO與與證券交易不一樣，與傳統金融融資也不一樣，如果一樣也不會有人使用，但都是為了資金的籌集，ICO更簡單。他說，日本現在并沒有獨立的法律法規對ICO進行監管，但是將來肯定會有，金融廳也在積極籌備相關監管政策，將在近期出臺。[2019/3/7]

Tags：TOKEKENTOKTOKENGreenTrust TokenMonkey Tokenimtoken幣種Silva Token

DYDX