MET:MetaStable 合伙人為交易所拆招：如何對付 51% 攻擊_MetaGreenUniverse

以太坊經典EthereumClassic最近遭受了51％攻擊，讓市場對PoW機制加密貨幣的安全性心存疑慮。

緊接著，DASH也陷入了麻煩。Reddit用戶發帖分析稱，挖礦算力市場NiceHash目前擁有DASH的算力已經超過51%，DASH需關注被51%攻擊的風險。隨后區塊鏈安全公司PeckShield追蹤Nicehash數據發現，該租賃平臺目前持有DASH超過70%的算力，屬于異常且存在安全風險的現象，當前DASH前三大礦工身份未知，疑似為同一機構，且最近100塊的總算力超過54%。要知道，DASH可是目前市值排名第15的大幣！

面對種種對51%攻擊的疑慮，著名加密資產對沖基金MetaStableCapital合伙人HaseebQureshi發表了連環推，詳細解釋了51%的原因，以及他的一些發現和建議。他指出，市場對51％攻擊重視不足，因為該攻擊的目標是交易所，而非散戶。Qureshi提出，面對攻擊，交易所除了下架ETC和其他哈希算力不高的PoW幣之外，還可以主動防御。他向交易所支了一個有點瘋狂的招數：大膽出手博弈，與攻擊者「同歸于盡」。

MetaMask推出MetaMask Snaps以連接StarkWare等非EVM兼容網絡:6月29日消息，MetaMask宣布將StarkWare集成到ZK-RollupSnap中。MetaMask Snaps允許開發人員擴展MetaMask的功能，包括連接到非EVM網絡，如StarkNet。其為首個實現ZK-rollup支持的Layer2 snap，使用戶能夠更廣泛地訪問無權限的去中心化網絡，以實現快速、低成本的應用程序。此外，除了查看、管理和添加基于StarkNet的代幣外，Consensys還開發了一個Stark Netdapp來安裝snap。密鑰和交易批準將在MetaMask Flask中進行管理。MetaMaskSnaps允許開發人員在MetaMask之上構建并根據他們dapp的需求對其進行自定義。此外，Snaps目前僅在開發版本MetaMask Flask中可用，即僅限于開發者使用。[2022/6/29 1:40:03]

這引得著名加密貨幣專家、康奈爾大學教授EminGünSirer專門發帖點贊：「這是交易所可以用起來對抗51%攻擊的好帖子。」

MetaMask集成Gnosis Safe、Hex Trust、GK8和Parfin，以滿足DAO的加密托管需求:4月13日消息，Meta Mask機構部門Meta Mask Institutional(MMI)宣布將GnosisSafe、HexTrust、GK8和Parfin整合到其平臺上，以滿足DAO的加密托管需求。通過此次新的集成，MMI將擁有七名針對不同司法管轄區的DAO托管人。

2021年10月，MMI已添加BitGo、Qredo和Cactus Custody作為機構DeFi用戶的托管人，以幫助公司滿足合規要求。（coindesk）[2022/4/13 14:23:00]

順便介紹一下HaseebQureshi，他個人的故事相當傳奇。他16歲時拿著50美元開始玩在線撲克游戲，一年之后，通過撲克牌比賽賺了10萬美元。19歲便成為了一位全球知名的職業撲克比賽選手，獲得眾多贊助，已然是百萬富翁。但是21歲的時候，他決定離開職業牌壇，從此再也沒有打過撲克牌。25歲時，他對計算機產生興趣，開始學習軟件，從此走上編程和技術投資之路，后來，加入大名鼎鼎的加密資產投資機構MetaStableCapital，成為普通合伙人。

NBA總冠軍Metta World Peace等NBA球星在Flow鏈上發起NFT項目Meta Panda Club:3月22日消息，NBA總冠軍、NBA最佳防守球員Metta World Peace（又稱慈世平、阿泰斯特）聯合其他NBA球星在Flow鏈上發起NFT項目Meta Panda Club, 旨在打造連接虛擬世界和物理世界的去中心化籃球社區，團結職業球員、籃球隊、聯盟和球迷。

該項目預計于2022年Q1季度上線創世NFT銷售，共投放10000個Meta Panda NFT，結合熊貓與籃球的元素，持有者將享受到由Meta Panda Club帶來的更多權益，如：實物商品的空投、游戲的VIP門票、虛擬世界集成，以及與喜愛的球員線下聚會等。

據悉，阿泰斯特還將于3月22日周二晚10點做客福洛鏈FlowOfficial B站直播間。[2022/3/22 14:11:38]

以下是鏈聞編譯的HaseebQureshi推特內容，供讀者參考和思索。

作者：HaseebQureshi，加密資產投資基金MetaStableCapital普通合伙人編譯：錢剛

以太坊Layer2擴容方案Metis總鎖倉量達5.58億美元，創歷史新高:3月14日，據DefiLlama數據顯示，以太坊Layer2擴容方案Metis總鎖倉量達5.58億美元，24小時增幅15.44%，創歷史新高。[2022/3/14 13:55:16]

近期以太坊經典EthereumClassicETC遭受51％攻擊，這是目前受到51％攻擊中市值最大的加密貨幣，這對于采用工作量證明PoW為共識機制的加密貨幣的未來，有很有趣的啟發。

我們曾以為51％攻擊會摧毀加密貨幣，但事實是，去年就已經有幾個市值挺大的加密貨幣遭到了攻擊，我們大可以把這個觀點擱置一邊了。ETC受到攻擊后，價格僅下跌了7％，似乎市場根本不在意這件事。

Verge在受到51％攻擊后幣價甚至上漲了。這就很操蛋了，如果區塊鏈的安全對于這些幣都沒有價值，那到底是什么讓加密貨幣有價值呢？

大多數人其實并不了解51％攻擊能讓你做什么。首先，是一個導火索。當你擁有51％的哈希算力時，并不能直接偷幣，或花其他人的幣，你唯一能做的就是「回滾區塊」。

MetaMask：沒有金融機構收購MetaMask:8月21日消息，去中心化錢包MetaMask發布推特澄清謠言，首先，沒有金融機構收購MetaMask。17位投資者在ConsenSys擁有少量非控制性股份。MetaMask團隊甚至從未與JPM談過，也沒有投資者在 \"發號施令\"。MetaMask代表web3、無許可創新和去中心化。我們的目標是從根本上改變互聯網和世界經濟。我們從來沒有放棄過我們的價值觀，即使面對日益增長的競爭壓力和全球金融災難。MetaMask團隊曾多次被web2科技巨頭和集中式交易所接觸，要求直接收購，答案一直是否定的，未來也是這樣。

此前消息，有市場傳言稱摩根大通已收購以太坊錢包Metamask，并導致原始團隊分裂。[2021/8/21 22:27:56]

你知道區塊鏈的意義就在于不可篡改嗎？當一個人擁有51％的哈希算力時，這個狀態就會被破壞。那么，到底如何回滾區塊來毀滅這條鏈呢？

你有兩個選擇。假如你想徹底摧毀比特幣，你可以開采空區塊并忽略其他人。這樣最長的鏈中區塊都是空的，比特幣基本就沒法用了。

但這個做法可是相當燒錢，賺錢的唯一方法就是同時做空比特幣。但現在你通過做空的比特幣是沒辦法讓這種燒錢的攻擊賺錢的。如果你特別有錢且愿意燒錢，這種攻擊只會讓人憂心忡忡。

更實際的攻擊是可怕的「雙花」。如果你有一個幣，然后在鏈下交易資產，比如一幅畫或一袋美金，確認付款后收到資產。

但后來，你創造了一條更長的鏈。大家都接受你的新鏈，因為它更長，但在這個新鏈中，你之前的付款現在是沖突的，被視為無效。

你現在「沒有花出」自己的幣。因此，于是產生了雙花。

事實證明，沒多少人出售油畫或正袋的錢換幣。開展出售現實世界的物品交換加密貨幣業務的只有一個地方：交易所。

因此，交易所是51％攻擊的主要目標。

實際的51％攻擊大致都是這個流程：在交易所存加密貨幣→取出換到其他鏈或美元→回滾到原始的加密貨幣存款。攻擊者現在已經賺了一倍了。

理論上，這些都說得通。那普通用戶關心的是什么？

答案是：他們什么都不關心。

實際上，如果有一個長鏈回滾，幾乎所有旁觀者的交易都會保持不變。這些交易支付手續費，那為什么不將它們包含在你分叉的鏈中呢？

如果你是51％的攻擊者，你想搶劫的當然是銀行，而不是路人。在加密貨幣中，搶劫的目標就是交易所了，因此51％攻擊對交易所而言就是災難，而且交易所的散戶要是不看推特，根本就不會知道這種事。

這是個悲傷的狀況，但如果你放眼望去，51％攻擊看起來只是對交易所征個稅，這也反映在了市場上。

但市值前20的大幣ETC怎么就受到了51％攻擊？

實際上很容易。事實證明，對ETC的51％攻擊成本約為5,000美元/小時，你租個電腦椅就可以安全地干了。

攻擊者從這場攻擊中獲利25萬美元，相當可觀了。

來源：crypto51.app

Coinbase對此迅速回應，并停止了ETC提幣。

然而這次雙花的目標卻是不太知名的中國交易所gate.io，這家交易所成為目標的原因可能是其AML反洗錢和KYC客戶身份審查力度較弱。

那么交易所能采取什么防衛措施呢？我有兩個方法，一個是標準做法，另一個比較異想天開。

第一個方法我們都知道：PoW工作量證明機制只有對那些擁有較高哈希算力的幣才是安全的。

如果一種幣有流動性，但鏈上的哈希算力不高，特別是還支持GPU挖礦，那么在PoW模式下它并不安全。

比特幣和以太坊當然沒什么風險，但其他較小的幣肯定就有了，所以交易所應該開始下架ETC和其他哈希算力不高的PoW幣。

模仿攻擊很快就會發生。

第二個方法是，交易所可以考慮開始對51％攻擊者加強主動防御。這個方法聽起來挺扯。@balajisCoinbaseCTO@phildaian康奈爾大學軟件工程博士你們別打我。

我們來想象一下：雙花攻擊成功，攻擊者在交易所存入10萬美元的幣，再換成另一種資產，然后花2萬美元分叉出一條雙花鏈。假設它回滾了20個區塊，比最長的鏈多2個區塊。

一旦發現這個情況后，交易所租一些哈希算力，并在較短的原鏈上重新挖礦，消耗比攻擊者更多的哈希算力，不需要挖很多，只有幾個塊即可，他們可以重新恢復被回滾的鏈。

如果他們成功了，他們就會收回被盜的10萬美元。那他們為什么不這樣做呢？如果它只是一個3塊的分叉，應該只花費攻擊者支付的一小部分，再加上攻擊者已經拿到的一點盈利空間。

如果我們遵循博弈論，這將導致攻擊者和交易所之間摔跤比賽式的反復出手進行分叉，雙方都想拿到那10萬美金，這與無異于「拍賣美元」這樣的非零和對抗博弈。

鏈聞注：拍賣美元Dollarauction是一種非零和對抗博弈。在這一場景中，兩名參與者共同參與競拍一張一美元的紙幣，其中出價最高的會得到那一美元，而另一位也得付出剛才他最高出價的價錢。

換句話說，沒有人贏。從博弈理論上說，雙方都應該繼續出手，直到都花費了大概10萬美元然后收手。交易所為什么應該這樣做呢？

很簡單：如果交易所承諾一定會這么做，就會讓攻擊動機大大降低。

只有在預計不會被報復的情況下，雙花才能起作用，并且交易所比攻擊者更有充足的資金。這就像同歸于盡：如果你打我，那你也別想走了。一點點防衛建議，挺奇葩吧？誰讓這是幣圈呢？我就先秀到這了。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

鏈聞ChainNews

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627106.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

預挖BTCP到底是個怎樣的事件？這么大的事竟無人能察覺？

Tags：METMETAETAASKMetaxyDigiMetaverseMetaGreenUniverseMASK20幣

狗狗幣最新價格