比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

ETC遭受的廉價51%攻擊迷局_GET

Author:

Time:1900/1/1 0:00:00

編者按:本文來自金色財經,Odaily星球日報經授權轉載。8月3日,ETC官方推特公布了區塊鏈數據分析公司Bitquery針對ETC遭受51%攻擊事件的調查報告。報告顯示,8月1日0:30-8月2日11:30,ETC遭受51%攻擊。此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊,隨后一并廣播給其他礦工,由于這些區塊數量眾多,區塊順序比其他礦工所建立的鏈占有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊,從區塊高度10904146到10907740區塊發生重組。而鏈上數據表明,該名礦工故意從外部購買了哈希算力以發起攻擊,且該礦工地址自7月29日才顯示為活躍狀態,連續3天每天生成30個區塊。最終該攻擊者僅花費了17.5BTC欺騙整個ETC網絡12個小時,成功實施攻擊。此外,由于在ETC網絡中,并非所有由節點和礦工運行的軟件都具有相同的行為,節點版本和軟件的多樣性使得此次攻擊更加嚴重:基于Geth和HyperledgerBesu兩個客戶端的節點接受攻擊者的區塊并選擇最長的分叉鏈;基于OpenEthereum客戶端的節點仍保留舊的鏈。而這些都導致有些礦工基于舊鏈轉賬,但在主要的ETC鏈上并未反映,而基于不同客戶端的節點可能面臨雙花。據相關機構的調查,其具體過程如下:1.惡意礦工挖掘了約3000個區塊。2.2Miners礦池由于Multi-geth結束對Ethereumclassic的支持而短暫下線進行維護。3.當2Miners礦池維護的這段時間內,2Miners礦池并沒有產生新的區塊。在2Miners礦池結束維護上線后,約3000個區塊同時被插入到2Miners礦池中。4.由于EthereumClassic上所有的Parity或者OpenEthereum節點都無法處理這3693個來自Core-Geth節點的區塊,因此就出現了鏈分叉:所有的Parity或者OpenEthereum節點上的礦工都依舊在原始主鏈上進行挖掘,但是在Core-Geth節點的礦工就在被插入約3000個區塊的新鏈上挖掘。5.根據工作證明共識,在新鏈上的工作量會逐漸超過原始主鏈,在原始主鏈上Parity節點的一些礦工根據會“選擇在更多工作量的鏈上進行挖掘”的準則,轉移到新鏈上進行挖掘。最終,在區塊高度10904146處,總共3693個區塊被通過重組的方式被加入到區塊鏈中。通過兩個機構的調查和信息公布,很明顯的原因有2個,一是因為近期的客戶端支持問題,二是攻擊者恰恰利用了這一點。不同的客戶端代表著不同的接入角色,礦工既是網絡維護方,也是數據的產生者,這意味著,如果在客戶端提供一些不正確的數據時,被其他節點同步,也就是攻擊的開始。上文中的攻擊者利用礦池節點的重新上線時機,將準備好的區塊數據讓礦池誤以為是正確記賬數據而繼續廣播。而因為Parity、OpenEthereum、Core-Geth客戶端礦工的“不和”,對不同數據的同步不一致,因此,將導致分叉。此次的攻擊的源頭是客戶端的混亂,而這件事的成因已醞釀久矣。據金色財經此前報道,2020年1月25日,ETCCooperative執行董事BobSummerwill近期宣布擴展對ECIP-0001提案的支持,提案中一些變化包括,剔除Rust開發者WeiTang。BobSummerwill指控稱,WeiTang作為ECIP編輯者和ECIP-1000作者,多次濫用職權,威脅要軟分叉或是離開ETC生態系統。此外,由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c,ETC社區中還有聲音指責稱WeiTang對社區另一位ECIP編輯soc1c人肉搜索。對此,WeiTang于博客中解釋事件緣由,并回應稱,對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時WeiTang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時,soc1c本人已同意,且soc1c真實姓名在社區中廣為人知,且其本人也經常使用自己的真實姓名。據悉,該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案,以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎,因此WeiTang要求進行更多討論,但遭soc1c拒絕,此后soc1c提交請求要求將WeiTang從ECIP流程中剔除。此后,Aztlan硬叉過程中,又出現ECIP-1061和ECIP-1072的爭議。WeiTang認為,提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險,并創建了新請求,認為“撤銷”操作違反流程,不應被當做規范。對于ETCAztlán硬分叉時間推遲一事WeiTang與社區也有不同觀點,他認為此前已經由于Aztlán規范的錯誤導致Mordor和Kotti測試網已產生無法消除的損害,現在只希望損害不會波及到主網。WeiTang稱“不負責任地硬分叉會破壞網絡安全,每天高喊代碼就是法律是沒用的。”BobSummerwill回應稱,分叉時間推遲是因為不可預測的區塊時間因素導致,而非社區更改了此前選定的硬分叉的區塊號。而區塊時間預測出現誤差是常有的事情。針對社區不健康的指責,BobSummerwill回應ETC社區非常健康。交鋒反反復復,而不能確認統一。6月14日,WeiTang就宣布了,其個人將停止支持ETC,原因為在Phoenix硬分叉后,ETC網絡打破了以太坊一致性的邏輯,特別是在不變性方面。一個月后,ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC。而由于這兩個客戶端仍然共享ETC網絡節點總數的70%,這是一個要求ETC用戶采取適當行動的公共服務公告。而根據WeiTang此后公布的文章,兩大客戶端停止支持ETC的原因和WeiTang停止支持ETC的原因一樣。這就是攻擊開始的源頭,當一個網絡節點客戶端占據超過了一半,而突然要停止其服務,在后期算力遷移的過程中,網絡一定是危險的。對于OpenEthereum和MultiGeth宣布停止支持ETC的消息,ETC亞太社區經理Christian表示,OpenEthereum的維護者Gnosis已作出正式申明,停止支持ETC是為了將其有限的精力投入到以太坊主網開發中,而不是WeiTang所說的原因。Phoenix之后MultiGeth的實際開發者只有WeiTang本人,由于某些分歧,WeiTang選擇了將MultiGeth停止ETC支持。從去年以來,ETC先后完成了三次硬分叉升級,使ETC網絡目前與ETH完全一致。其中,ETCCore團隊功不可沒。早在上半年,ETCCore團隊即開發了一款更加安全的Go語言客戶端CoreGeth,CoreGeth完美地支持了Phoenix硬分叉,并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到,OpenEthereum和MultiGeth退出后,CoreGeth作為ETCCore官方維護的客戶端完全值得大家信賴,繼續服務于ETC網絡。隨后WeiTang回應,事實是,OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中,OpenEthereum是4年,MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中,HyperledgerBesu從去年9月開始支持ETC,CoreGeth在今年春天開始從MultiGeth分離出來支持ETC,OpenETC則是剛剛開始支持ETC。在唐威看來,除了ETC網絡放棄了不變性原則,暫停支持ETC,也是一個合理必要的回應,因為過去6個月來,看到ETC社區很糟糕的一面。這是對ETC來說最激烈的評論了。面對客戶端問題,社區不和以及突如其來的攻擊。最終帶來的是一個客戶端的再次結束,今日,WeiTang發推稱,OpenEthereum的一個名為OpenETC的分支,可能是有史以來最為短促的分支之一。兩周前很多ETC社區成員還在推廣OpenETC,但他們最終放棄了。目前,OpenETC的主要開發者已刪除他的賬戶。唐威認為,OpenETC是對所有人的一個警告,我們應該更加小心我們所信任的東西。一個加密貨幣社區,尤其是以pow共識建立的,算力是保護所有人資產的最大武器,而當社區不和,也就意味著擁有算力的人都可能成為潛在的沖突者或者引發攻擊的原因。

KingData監控:灰度ETC基金累計持倉1229.86萬 枚 ETC:據KingData數據顯示,灰度 ETC 基金減持 1011.03 枚以太坊經典,基金持倉總規模變為 1229.86萬 枚 ETC。(請注意,灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/1/30 14:24:39]

ETC Core:節點運營商必須使用Core-geth或Besu:ETC Core在推特表示,ETC節點正過渡到Core-geth和Hyperledger Besu,用LTS協議提供的軟件至關重要。ETC節點運營商必須使用Core-geth或Besu,礦工只能使用Core-geth。[2020/8/11]

數據:ETC持幣地址集中,前十地址持倉占比超過30%:歐科云鏈OKLink數據顯示,ETC持幣地址較為集中,整體持倉模型呈“倒金字塔”:前100名地址持倉占比達67.87%,前十地址持倉占比31.53%。相比之下,BTC前100名地址持倉占比僅為14.35%,ETH前100名地址持倉占比34.44%。[2020/8/6]

動態 | Gate.io官方:ETC網絡51%攻擊者已將價值10萬美金ETC返還Gate.io:Gate.io官方表示,已在1月10日收到了ETC網絡51%攻擊者返還的價值10萬美金的ETC,根據跟蹤發現,還有更多資金返回到其他平臺。Gate.io試圖與攻擊者取得聯系,但尚未收到回復。目前尚不清楚攻擊者發動針對ETC的51%攻擊的具體原因,推測如果不是為了盈利,有可能是為了引起行業對于區塊鏈共識算法和算力保護的重視。

Gate.io研究院分析發現,之前發動51%算力攻擊者的ETC挖礦算力已經撤銷,最近沒有檢測到ETC回滾現象,但有另外的單體ETC礦工算力占比較大且有上升趨勢,并且任何人仍然可以很容易的租賃到足夠的ETC算力對網絡發動51%攻擊。ETC網絡攻擊風險仍然存在,Gate.io已經將ETC充值確認要求提高到5000,并且啟用一套高級51%攻擊監測告警系統抵御外來可能的攻擊。[2019/1/12]

動態 | CoinMarketCap接受各種代幣支付廣告費用:據Ambcrypto報道,CoinMarketCap宣布,除了接受比特幣、以太坊和法幣支付模式外,他們將接受各種代幣作為廣告支付形式。[2018/8/5]

Tags:ETCETHGETHGETetc幣總量多少枚Nethertogetherbnb游戲全攻略第二部分togetherbnb中文版下載

火幣APP下載
美國銀行業為加密貨幣敞開大門:傳統金融的水終將流向幣圈_比特幣

編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。“你能想象有一天,銀行的漂亮柜員像推銷一個普通理財一樣推銷給你一個包裝了加密貨幣的衍生理財產品嗎?”這是我看到這個新聞的第.

1900/1/1 0:00:00
安?實驗室發布「YFII流動性挖礦合約安全性研究」,所涉四項合約未包含致命安全漏洞_TOKE

YFII是一個新型去中心化DeFi礦池,應社區小伙伴邀請,安比實驗室于2020年7月27日至8月2日對YFII智能合約進行了安全性研究.

1900/1/1 0:00:00
AlphaWallet張中南:區塊鏈NFT,非同質權益_NFT

編者按:本文來自 萬向區塊鏈 ,Odaily星球日報經授權轉載。本文為萬向區塊鏈蜂巢學院線上公開課第21期內容.

1900/1/1 0:00:00
1.8億美元比特幣被鎖定在以太坊,WBTC占80%_比特幣

編者按:本文來自巴比特資訊,作者:AlexanderBehrens,譯者:Wendy,星球日報經授權發布。比特幣可能是加密貨幣的始祖,但如今也活在以太坊的世界里了.

1900/1/1 0:00:00
所有權經濟,加密貨幣與消費軟件的下一個前沿領域_ENT

編者按:本文來自白話區塊鏈,作者:JesseWalden,譯者:殷建松,《殷建松說區塊鏈》主理人,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
大咖面對面:和首位登島大咖民道一起聊 “DeFi的夏天”_DEF

全新欄目《大咖面對面》破浪登場,烤仔為做客的大咖打造了開放、有愛的Conflux小島!這座小島上有行業大咖最真實的觀點和最獨特的視角.

1900/1/1 0:00:00
ads