原文標題:《你從未聽過的區塊鏈騙局:一個隱藏在隱私幣BTCP代碼深處的陰謀》
在區塊鏈行業,各種欺詐事件層出不窮,但CoinMetrics最近發現的一起欺詐行為,卻從去年三月份一直潛藏至今,該項目打著隱私技術與zk-SNARKs零知識證明協議的幌子,卻利用這些技術在代碼深處埋藏了一個極大的陰謀。
若非CoinMetrics使用技術手段層層驗證,這一騙局恐怕至今仍無人能看破。那么,這個騙局究竟在以怎樣的手段來利用最新的這些區塊鏈技術呢?這樣的騙局為什么能瞞過這么多區塊鏈領域的技術行家呢?
接下來,請看本文的深度解析:
BitcoinPrivate項目是比特幣和ZClassic的「分叉合并」,旨在為比特幣增加ZClassic基于zk-SNARKs的零知識證明技術的隱私和安全特性。其中,ZClassic又分叉自ZCash,由礦工所支持,類似于比特現金。
根據BitcoinPrivate的官方說明,它的初始代幣總量基于當時已發行的比特幣、ZClassic以及用于挖礦項目的少量代幣而確定出來,為2040萬。另外,加上一部分用于挖礦獎勵的遞減分配代幣,跟比特幣的總供應量一樣,BTCP的總供應量也限定為2100萬。
然而,在導入比特幣UTXO數據的過程中,一件詭異的事情發生了:BitcoinPrivate屏蔽池中神秘地多出了204萬BTCP,令初始代幣總量高達2260萬,這與官方白皮書和BitcoinPrivate團隊所公布的數據完全矛盾。
在這過程中,屏蔽池中有一批代幣已經被秘密預挖出來:其中有30萬BTCP似乎正在從屏蔽池轉移到交易所,這就相當于為當前流通的BTCP額外空投10%的代幣;除此之外,屏蔽池中還有大約180萬被預挖出來的BTCP。
盡管BitcoinPrivate名義上是融合ZClassic與比特幣狀態的一次「分叉合并」,但其分叉的基礎是ZClassic賬本數據,而非比特幣。
美國參議員:拜登政府對比特幣和加密貨幣公司的敵意阻礙了美國冠軍的出現:金色財經報道,美國參議員表示,拜登政府對比特幣和加密貨幣公司的敵意,阻礙了美國冠軍的出現。[2023/4/7 13:49:26]
BTCP的區塊鏈不是一條完全從零挖礦出來的鏈,而是直接生成了事先協商一致的數千個區塊。BitcoinPrivate從ZClassic區塊鏈高度為272992的區塊處開始分叉,將比特幣的UTXO數據直接導入到父鏈ZClassic內。導入結束時,基于「礦工自愿貢獻計劃」,又額外生成了62500BTCP。至此,BitcoinPrivate自己的公鏈才正式啟動。
相應的統計信息如下:
因此,BTCP的代幣數據如下:
這與BitcoinPrivate白皮書上的官方數據還是吻合的:
在分叉完成時,總量為2100萬的BTCP代幣中,大約會直接生成2040萬個。
此外,分叉后每個區塊的挖礦獎勵為1.5625BTCP,且每挖21萬個區塊獎勵均會減半。截止撰稿時,BitcoinPrivate公鏈的區塊高度為446997。由于分叉發生在278458區塊處,因此有141542個區塊的挖礦獎勵為1.5635BTCP,另外26996個區塊的挖礦獎勵為0.78125BTCP。
據此,我們算出當前BTCP的供應總量:
而根據CoinMarketCap的統計,BTCP的循環供應量為20.525M,這似乎是等于「初始供應量-礦工自愿貢獻計劃-初始ZCL屏蔽池的62.5KBTCP」所得出的數值。
為了驗證這些數據,我們親自運行了一個版本號為1.0.12-1的BitcoinPrivate節點,并使用RPC方法「gettxoutsetinfo」來調取其公鏈上的數據,所得結果如下:
在撰寫本文時,我們的完整節點所給出的BTCP的總供應量為20.841M。這就奇了怪了,CoinMarketCap所統計的數據以及我們根據官方公開數據所計算的結果都不是這個數。到底是哪里出了問題?
區塊鏈支付解決方案TassatPay已突破1萬億美元的交易大關:金色財經報道,由六家美國銀行部署的區塊鏈支付解決方案TassatPay已突破 1 萬億美元的交易大關,僅今年 1 月就處理了 1500 億美元。
該解決方案于 2019 年推出,使銀行余額能夠被標記化,支持同一銀行客戶之間的 24/7 實時支付。去年,它還推出了?數字銀行間網絡?,三個現有客戶參與其中——Cogent、Customers 和 Western Alliance。所有 TassatPay 客戶均受 FDIC 保險。[2023/2/9 11:55:46]
為了解釋這里的矛盾,我們不得不去一一推敲以下這些可能出問題的地方:
我們的節點沒有運行在正確的BitcoinPrivate區塊鏈上,有人以某種方式干擾了我們實驗節點的數據;gettxoutsetinfo代碼內存在bug;白皮書發布后,挖礦獎勵發生了變化,致使我們最初的估算出現錯誤;zk-SNARKs零知識證明協議被黑客破解,使得有人可以在屏蔽池內創建額外的BTCP代幣;BitcoinPrivate項目存在一個隱藏的預挖礦設計接下來,讓我們一一分析,到底那種解釋更合理:
我們的節點沒有運行在正確的鏈上?
446997區塊在BTCP官方區塊鏈瀏覽器btcprivate.org上的哈希值與我們完全相同,有圖有真相:
https://archive.fo/8MTW5
可以排除此項。
gettxoutsetinfo代碼內有bug?
自BitcoinPrivate分叉以來,調取區塊鏈數據的主要函數GetStats()從未修改過。
https://github.com/BTCPrivate/BitcoinPrivate/commits/b27c72274922eec86f301c2d1a7078dc038cfad6/hide/txdb.cpp
加密做市商Keyrock宣布完成7200萬美元B輪融資:金色財經報道,加密資產做市商Keyrock宣布完成7200萬美元B輪融資,Ripple領投。風險投資公司Six Fintech Ventures 與 Middlegame Ventures參投,該輪融資于9月中旬結束。?該公司計劃利用這筆資金來加強其做市服務,并擴大期權和場外交易業務。?[2022/11/30 21:13:09]
如果這里存在bug,它必然也會影響到比特幣以及衍生自比特幣的各種山寨幣項目,但我們所運行的比特幣節點的數據是與預期相符的。
所以,這一項也可以排除。
挖礦獎勵發生變化?
挖礦獎勵的執行有著固定的時間表,經過查證,它確實從未進行過修改。
這一項也可以排除。
零知識證明協議已經被攻破?
如果Zk-snarks技術確實被攻破,黑客一定會優先攻擊ZCash,而非BitcoinPrivate。畢竟,ZCash相對要值錢多了。
這一項也可以排除。
那么,BitcoinPrivate項目確實存在一個隱藏的預挖礦設計?
是的。
我們的分析如下:
從高度272992到高度278457的所有BTCP區塊,都用于導入比特幣的UTXO數據,攻擊有59188317個比特幣的未花費輸出,其總價值為16891665BTC。而高度為278458的BTCP區塊則包含有「礦工自愿貢獻計劃」的62500個BTCP。
上述區塊中,每一個區塊均含有1000個輸出,每個輸出又對應一個比特幣的UTXO。這是官方數據所預期的結果。
但奇怪的是,這些BTCP區塊內還有一些含有10400個輸出的特殊區快,其中這400個額外輸出,每一個都價值50BTC,而這樣的異常區塊總共有102個。
我們可以用如下的圖表直觀描述一下:其中橙色線條表示的是將比特幣的UTXO數據導入到BTCP區塊鏈的預期過程,而藍色線條所表示的則是實際發生的事情。
Animoca Brands與淡馬錫、博裕資本和CGV達成1.1億美元融資協議:金色財經報道,風險投資公司Animoca Brands周四證實,該公司已獲得由淡馬錫、博裕資本和GGV資本支持的1.1億美元融資。此次融資以發行可轉換票據的形式進行,可轉換票據日后可能轉換為股票。
Animoca表示,該票據的到期日為發行之日起的三年,可以在該日之前的任何時間由票據持有人選擇進行兌換。它將利用新資金繼續為戰略收購、投資和產品開發提供資金,確保流行知識產權的許可,并推進“開放元宇宙”,包括努力為在線用戶推廣數字產權。[2022/9/8 13:17:20]
這樣,在導入過程中,我們看到了102個超大型區塊,其中除了10000個預期中的輸出之外,每個區塊還藏有400個額外的輸出,且每個額外的輸出都價值50BTC,這就產生了額外的102×400×50=2040000BTCP。
下面這張圖清晰地標示出了BTCP區塊鏈上的異常區塊:
按UTXO數量進行對比時,異常區塊則呈現出均勻分布:
將上圖274590到275017間的數據放大,便得到下圖:
這額外的2040萬BTCP,既未在白皮書中聲明,又未出現在比特幣的UTXO數據中,但仍舊被BTCP的區塊鏈憑空創造了出來。
目前,屏蔽池內有1807549BTCP,而已釋放的UTXO數據內有20841921BTCP,使得BTCP的代幣總數達到22649470,而非官方所公布的20631984。
那么,BTCP開發團隊會承認這事嗎?
簡單來說,不會。
該團隊一再聲明:BitcoinPrivate項目不存在任何預挖代幣或開發者稅。
BitcoinPrivate與ZClassic基本上是同一批開發者搞出來,而ZClassic之所以要從ZCash分叉出來,就是要取消ZCash所固有的20%創始人獎勵。BitcoinPrivate的出發點自然也是想取消創始人稅,同時將BTCP的發行總量直接空投到比特幣UTXO數據上。
匹克與NBA球星托尼·帕克合作推出Peakboy系列NFT:8月20日消息,作為匹克的全球形象代言人,NBA 球星托尼·帕克宣布聯合匹克推出 PeakBoy 系列 NFT,PeakBoys 將基于以太坊區塊鏈鑄造,總計 10,000 枚,這些 NFT 也將成為 PeakBoy 生態系統的基礎,解鎖 PeakBoy Meta Voyage Club 的相關權益。根據官方公布的路線圖,PeakBoy 生態大致上分為 3 個時期,第一期 NFT 上線,第二期俱樂部會員將會獲得新的 NFT 空投,用來升級當前手中的 PeakBoy,成為可玩性更強的虛擬化身,第三期將會獲得 PeakBoy 的元宇宙土地和相應 Token PBT 空投,同時獲得只有會員才能進入的 Gamefi 游戲資格。(menafn)[2022/8/21 12:37:53]
BitcoinPrivate、Bitcoin、BitcoinCash與BitcoinGold對比圖
FAQ:
1、BTCP的貢獻團隊是誰?
2、是否會預挖代幣或預設創始人獎勵?不會
當然,BitcoinPrivate在自己官方的區塊鏈瀏覽器上肯定不會統計BTCP區塊鏈上預挖出來的代幣,所以我們稱之為隱藏的預挖行為。
這難道就是用BTCP創始人口中所說的「社區從未見過的大型區塊鏈欺詐」事件?
https://archive.li/2Gw22#selection-439.0-439.69
此外,還存在一個問題,就是我們的節點只找出了官方數據之外的20萬BTCP,而非導入數據中所分析出來的全部204萬BTCP。
那么,我們尚未發現的BTCP又藏到了哪里?
預挖BTCP到底是個怎樣的事件?
由于ZClassic是ZCash的一個分叉,隱私性相對來說會更好。這就是說,ZClassic可以把其中一些地址屏蔽掉,讓人們無法確定具體的交易地址或交易金額。
但是,當屏蔽池和非屏蔽池交互時,人們就能看到屏蔽池中流入和流出的資金。
在ZClassic分叉時,屏蔽池中就只有區區17KZCL。而撰寫本文時,屏蔽池中則有180.7萬BTCP。將屏蔽池和未屏蔽部分相加,可得出:
1.8M20.8M=22.6MBTCP
20.35M2.04M0.25M=22.6M
從上圖可以看出,2018年4月29日,隱藏的預挖代幣被送到屏蔽地址。7月11日至8月18日期間,大約有30萬BTCP從屏蔽池內流出,當時,BTCP的價格在10美元到3美元之間。如果這些代幣在市場上公開交易,就會獲得100萬到300萬美元的利潤。
你能找出下圖中BTCP被送屏蔽池的那個時間點嗎?
從上圖可以看出,2018年7月到8月,這個地址接收了屏蔽池輸送過來的1360萬BTCP。在預挖礦之前,更多的BitcoinPrivate被送入屏蔽池中,并且有太多的BitcoinPrivate有待于礦工挖礦。
因此,這極有可能來自于預挖礦。有趣的是,大多數預挖出來的BTCP并沒參與交易,而是存儲在屏蔽池內。
關于此次分叉,另一條比較有趣的線索就是其效率:在BTCP區塊鏈上,只有15%的代幣被「激活」。這就意味著,這筆預挖出來的BTCP,最終將占據其供應總量的很大一部分。
自分叉以后,BitcoinPrivate聲稱鏈上只有2.55MZCL與572KBTC,也就是非預挖的代幣總量僅為3.12MBTCP。而目前從屏蔽池內流出的預挖BTCP數量則有30萬左右,占分叉后BTCP總量的9.5%。
換句話說,在分叉后的錢包中,每10個BTCP里面就有0.95個來自于預挖。
這么大的事竟無人能察覺?
BitcoinPrivate的主網于2018年3月上線,這就是說2100萬貨幣總量的說法應當在數月前就已經破產了。因為,只要寫出一些共識算法,檢查一下導入過程中不能該存在的代幣數據,肯定有人能發現其中有鬼。
但為什么這么大的問題,始終卻無人察覺出來呢?
里面可能有兩個原因:首先,很多人并不熟悉驗證比特幣UTXO導入過程,且驗證力度也弱;其次,BitcoinPrivate繼承了比特幣的供應量檢查,這是一個用于審查比特幣公司代幣輸出的方法——但并沒有察覺欺詐行為,因為BTCP的挖礦方法采用的是UTXO數據導入。
不合理代幣總量檢查
鑒于BitcoinPrivate代幣來自各個不同的地方,在這里使用比特幣代幣供應-驗證模型不太合適。在比特幣中,代幣總數是以每個區塊為基礎進行審查的,根據比特幣處于預定于減半計劃中所處的位置,新挖掘的代幣數量不超過50/25/12.5/6.25。在比特幣協議中,并沒有內置用于驗證模型中的自上而下的代幣供應量審計。挖掘代幣的難度、保證減半計劃順利進行的難度以及每個區塊coinbase審查,都要考慮到這一點。
在BitcoinPrivate中,大部分代幣并不是來自于挖礦,而是來自于比特幣UTXO導入和現有的ZClassicUTXO數據。由于比特幣UTXO導入檢查工具力度較弱,BitcoinPrivate也缺乏一個真正的代幣供應審核方法。
為了捕捉詐騙行為,我們可以通過觀察代幣的實際流動蹤跡來實現。BitcoinPrivate不得不相信UTXO導入和挖礦過程都是按照開發人員的說法完成的。根據PeterTodd的建議,我們運行一個完全驗證,并刪除了檢查點,但是額外的代幣發行超出了節點執行驗證檢查的范圍,因此,對于節點運行者來說,結果并不是太明顯。由于代幣發行是在協議范圍外完成的,因此,完全驗證節點也不能輕松的捕捉到這些額外的發行。這就需要提取數據,然后運行代幣供應量檢查。
弱化UTXO導入驗證
BitcoinPrivate團隊發布了一組用于審核導入區塊的文件,除此之外,還發布了一組用于重新創建這些文件的工具。每個文件都包含了單個導入區塊的內容。由于發布的文件表示了正確的UTXO數據轉儲,人們審核這些文件并確保共識代碼不會發現任何問題。對于每個導入區塊,共識代碼檢查該區塊包含的10000個交易,并且,每個交易的第一個輸出要與預期的比特幣值和腳本相匹配。但是,它并沒有檢查區塊中是否有其他額外的輸出,這樣一來,這些額外的代幣就無法進行完整性檢查。
https://github.com/BTCPrivate/BitcoinPrivate/pull/27
添加這些檢查的拉推請求盡管包含了很多共識代碼,但并沒有收到任何評論。除此之外,拉推請求的名字并沒有反映提議變更的重要性。
只有導入區塊位于最后一個已知檢查點之后,這些檢查才可以運行。由于導入過程的檢查點在分叉3天后就添加了,因此它們只能在導入過程中或導入之后,由運行完整節點的開發人員或禁用檢查點的開發人員來運行。
這一案例研究可以說明:通過運行完全驗證節點,并審核由這些節點所生成的數據,我們就可以檢查代幣總數是不是跟官方說法一致,而非一味地信任開發團隊的官方數據,或是一些所謂的計算公式。
來源鏈接:coinmetrics.io
本文來源于非小號媒體平臺:
區塊鏈大本營
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627107.html
BTC比特幣
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
安全公司揭秘ETC51%算力攻擊的來龍去脈
下一篇:
MetaStable合伙人為交易所拆招:如何對付51%攻擊
尊敬的BihuEx用戶:幣虎全球交易所將于新加坡時間2019年5月24日上線IMN/IM 上線時間: 開放充值時間:2019年5月24日12:00PM開放交易時間:2019年5月24日15:00.
1900/1/1 0:00:00LTC今天在減半利好刺激下從88美元直線拉漲至最高將近100美元,區間漲幅高達14%。從盤面上看,LTC從18年6月至目前將近一年的時間形成了一個大圓弧底和一個小圓弧底形態,這幾天在BTC連續回.
1900/1/1 0:00:00據coingape.com報道,比特幣ETF的申請者之一Bitwise資產管理公司向美國證券交易委員會再次提交了一份關于比特幣交易市場虛假成交量的報告.
1900/1/1 0:00:00火星財經APP一線報道,5月22日18:00,火幣全球站啟動PrimeDay活動,通過火幣Prime打折出售188枚BTC.
1900/1/1 0:00:005月20日,在2019年全國科技活動周上,京東數字科技首次對外披露區塊鏈專利申請情況。數據顯示,目前其已申請的區塊鏈專利數量近200件,區塊鏈技術已經在品質溯源、數字存證、信用網絡、價值創新等場.
1900/1/1 0:00:002018年起,數字資產市場的高波動性驅動眾多交易團隊加入數字資產交易浪潮。進入2019,行業經歷周期調整,量化交易行情頻現.
1900/1/1 0:00:00