比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

BTCP 虛增 200 多萬,突破 2100 萬上限_TCP

Author:

Time:1900/1/1 0:00:00

加密資產數據提供商Coinmetrics近期發布了一份長達10頁的報告,題為《不要輕信,要去驗證:BTCP案例研究》(Don'strust,verify:aBitcoinPrivatecasestudy),分析了BitcoinPrivate的發行量。該報告稱,BTCP虛增204萬個,將BTCP的實際發行量推升至2304萬,而非官方宣稱的2100萬。解讀Coinmetrics報告

BitcoinPrivate是比特幣與ZClassic的分叉合并。所謂的分叉合并,就是將兩條現有的鏈的UTXO集合組合成一個新的鏈。值得注意的是,ZClassic最初就是從Zcash分叉出來的,因此具有較強的隱私功能,其分叉目的是為了取消區塊創始人的獎勵;之后為了振興ZClassic社區,ZClassic又分叉出了BitcoinPrivate。與比特幣類似,BitcoinPrivate總發行量也被設定為2100萬個。但Coinmetrics發現:“在比特幣UTXO導入和發送到屏蔽池的過程中,有204萬枚BTCP被秘密發行,從而將實際的BTCP發行上限推高至2304萬枚。”根據Coinmetrics的數據,這些虛增的BTCP與BTCP的白皮書和官方公告相矛盾,因為白皮書和官方公告宣稱BTCP總量被設定為2100萬枚且沒有預挖礦。在發現從BTCP節點提取的發行數據與BTCP預期剩余發行量之間存在差異后,Coinmetrics開始思索BTCP被預挖礦的可能性。根據計算,在Coinmetric撰寫報告時,預計BTCP剩余發行量為2060.7萬。然而,Coinmetrics觀察到的節點數據顯示,BTCP剩余發行量為2084.1萬個(Coinmetrics指出,這個數字不包括屏蔽池里的Token)。根據Coinmetrics的說法,有幾個假設可以解釋這種差異:Coinmetrics觀測的節點不在正確的鏈上,并且正在接收錯誤的數據。Coinmetrics證實,他們觀測的節點與btcprivate.org運行的瀏覽器發布的區塊哈希是相同的,btcprivate.org是BTCP官方網站。在pull代碼中有一個錯誤,導致Coinmetrics無法準確接受數據。Coinmetrics證實,同樣的pull代碼能夠將比特幣數據準確地發送到比特幣節點。自白皮書發表以來,挖礦獎勵發生了變化。Coinmetrics證實,BTCP的挖礦獎勵沒有發生變化。BTCP使用的隱私保護技術Zk-SNARKS遭到破壞,有人將已經生成BTCP發送回屏蔽池里了。Coinmetrics認為這不可能的,因為如果Zk-SNARKS被利用,黑客就會攻擊更具有價值的Zcash,它和BTCP使用相同的技術。有一個隱藏的預挖礦區塊,Coinmetrics證實了這一點。Coinmetrics解釋說,在UXTO導入BTCP過程中,BTCP網絡生成了一個“特殊塊”。該網絡包含400個額外輸出,每個輸出包含50個比特幣。Coinmetrics發現有102個這樣的“特殊塊”。通過計算這些數字(102個特殊塊*400個額外輸出*50個比特幣),Coinmetrics得出結論,額外產生了204萬個BTCP。在下圖中,Coinmetrics列出了預期的比特幣UXTO導入與實際導入的對比:下面這張圖清晰地顯示了這些異常的數據塊:那么這些虛增的BTCP去了哪兒?Coinmetrics發現,這些Token在2018年4月29日被轉入到屏蔽地址;7月11日至8月18日,大約有30萬枚BTCP從屏蔽池中轉出,剩下的174萬枚“地雷”沒有異動。Coinmetrics估計,如果這30萬枚Token在公開市場上出售,賣家“可能已經凈賺100萬至300萬美元。”Coinmetrics注意到的一件有趣的事情是,“BTCP上只有大約15%的Token是活躍的。”這意味著,預先挖礦產生的BTCP將在市場上活躍的BTCP中占相當大的比例。Coinmetrics估計,在分叉期間有312萬BTCP產生并活躍,而從礦屏蔽池轉移的30萬個BTCP將占活躍BTCP的9.5%。換句話說,“每10個后分叉后的BTCP中,就有0.95個來自預挖礦。”報告的最后,Coinmetrics也探討了為什么這些“地雷”沒有被探測到。Coinmetrics給出了兩種解釋:不好的發行量檢查機制;弱UTXO導入驗證。1.不好的發行量檢查機制:BTCP產生來源十分復雜,這種“秘密而陌生”的過程造成發行量審計工具和功能十分薄弱。“BTCP用戶不得不相信,UTXO導入和挖掘過程都是按照開發人員的要求進行的。”2.弱UTXO導入驗證:在UTXO導入之后,BTCP團隊向社區成員發布了文件和審計工具。這些文件“包含單個導入塊的內容”,以及由單個比特幣UTXO導入的10000個交易。根據Coinmetrics的說法,使用共識代碼來審核這些文件的人不會發現任何問題,即每個塊確實有10000個事務,并且每個事務的第一個輸出與預期的BTC值和腳本確實是匹配的。但是,共識代碼并沒有檢查塊中是否“沒有額外輸出”。因此,塊中的任何額外輸出(硬幣)都會被忽視。BTCP官方回應:等待社區投票達成銷幣共識

Guarda錢包已支持基于波場鏈發行的BTC(TRC20-BTC)的充值及提現:據最新消息,Guarda錢包已經支持基于波場鏈發行的BTC(TRC20-BTC)的充值及提現。據悉,TRC20-BTC 由 JUST 基金會發行,是繼發行量突破 40 億美元的 TRC20-USDT 之后,波場(TRON)網絡資產的又一力作。任何 BTC 持有者都可以參與 TRC20-BTC 的發行,目前 P 網(Poloniex)已支持 TRC20-BTC 兌換。

TRC20-BTC合約已由第三方代碼審計公司慢霧科技進行審計。[2020/10/20]

12月23日,BTCP開發團隊發表聲明稱,核心開發團隊在看到Coinmetrics文章后,立即進行了調查,目前可以確定這些數字是準確的,但BTCP開發團隊并不清楚這個漏洞的來源、目的和受益者。BTCP團隊稱,由于該項目是開源的,所以導致了這次的問題。此前,BTCP將開發代碼進行公開,公開的目的是社群貢獻者能夠查看并幫助修復代碼;然而,代碼開源也帶來負面影響,發現漏洞的人會選擇故意不報告,并在分叉期間利用漏洞牟利。核心開發團隊還表示,隱藏預先挖礦的原因是缺少一行代碼合并來自BTCP代碼貢獻者的拉取請求,缺少的這行代碼允許“由于節點沒有正確驗證偽造的分叉塊,所以可以利用分叉挖礦”。“BTCP源代碼中的所有錯誤在分叉之前都沒有被發現,我們對此表示遺憾。”BTCP開發團隊說,“但是這種情況在技術領域很常見。”不過,BTCP開發團隊也表示,這個漏洞今后不可能再次發生,也不可能再被利用。“這種特殊的漏洞,只能在今年早些時候分叉期間被利用。”下一步怎么辦?BTCP團隊也給出解決方案:1.CoinMetrics認為屏蔽地址中只有不到2萬個合法的BTCP代幣,以及170—180萬個非法的BTCP代幣。因此,我們團隊傾向于刪除所有屏蔽地址中的代幣,雖然這會導致20萬個合法的BTCP代幣消失,但總比將170—180萬個非法代幣留在市場更可取。同時,這也可以解決供大于求的問題。2.我們可以執行一個硬分叉來刪除所有“死幣”,當然這個數量可能會超過1200萬,我們認為這會解決供應總量超標的問題,但不會刪除非法代幣。目前,BTCP開發團隊正著手進行第一個選擇,當然最后的決定需要社群投票達成共識。不過,BTCP團隊也強調,無論哪種選擇一定要盡快落實,因為黑客可能會提前從屏蔽池中將代幣轉移。“最壞的情況就是,我們對這170萬枚BCTP進行快照,及時回滾交易,但我們不希望這樣的情況發生。”BTCP團隊也向交易所及個人發布通知,要求所有的交易所關閉BTCP的存款以及取款,從而降低未來可能發生的回滾對網絡造成的傷害;對于個人,用戶在轉賬時最好謹慎操作。

BTC突破9800美元,日內漲幅超7%:火幣全球站數據顯示,BTC短線上漲,達到9800美元關口,現報9800.0美元,日內漲幅7.14%,行情波動較大,請做好風險控制。[2020/5/14]

BTC在15分鐘內漲幅超過1.00%:據火幣全球站數據顯示,BTC/USDT在15分鐘內出現劇烈波動,漲超1.00%,達到1.03%。當前報價為8340.00美元,行情波動較大,請注意風險控制。[2020/4/29]

聲音 | Roger Ver:BTC陣營受到審查和控制的害:BCH支持者、Bitcoin.com首席執行官Roger Ver最近指責“比特幣的BTC版本使加密貨幣市場“脫軌”。他聲稱,由于BCH、XRP和XLM等數字資產,加密貨幣領域已經能夠承受所有的挫折,并步入正軌。“我已經放棄了BTC陣營,我覺得他們的審查制度是如此有害,攻擊任何真正想把它用作金錢的人。”[2019/5/18]

行情 | BTC下跌破3500美元:據huobi global數據顯示,BTC下跌已破3500美元,跌幅達2.07% ,現報價3499.31美元。當前波動較大,請做好風險防控。[2018/12/10]

Tags:BTCBTCPTCPCOINbtc價格今日行情價格BTCPAY價格BTCPEP幣agavecoin

芝麻開門交易所下載
和訊對話八維資本魏然:美元穩定幣在美元框架下強化了美元地位_SDT

  第一問:  張潮:作為八維資本的投研機構,能否介紹一下八維研究院?目前的工作方向包含有哪些?  魏然:八維研究院的職能主要分對內支持和對外輸出.

1900/1/1 0:00:00
鏈與制作人 | 公鏈和聯盟鏈只是不同的打法,聯盟鏈也能建生態_ILY

編者按:原”公鏈101“欄目,改名為“鏈與制作人”。公鏈泡沫過后,蟄伏一年的聯盟鏈,借著“無幣區塊鏈”的監管東風又站上輿論高地。國內區塊鏈一詞最早興于2016年,金融界內.

1900/1/1 0:00:00
噩夢未停,門頭溝前 CEO 或被判處 10 年刑期_PEL

據日本共同社12月12日消息,日本檢方要求對門頭溝交易所前CEOMarkKarpelès判處10年刑期,起訴理由是嫌疑人涉嫌通過門頭溝賬戶非法竊取用戶3億4100萬日元的資產.

1900/1/1 0:00:00
以社會契約論看比特幣:一個關鍵Bug能殺死比特幣嗎?_TOKE

編者按:英國家ThomasHobbes認為自我保存和追求幸福是人的本性,但在人人為敵的“自然狀態”中不能夠實現。人們為了擺脫這種狀態,便訂立契約,國家由此產生.

1900/1/1 0:00:00
偷電挖礦暗史:勾結供電公司內鬼,偷電案例黑龍江省最多_區塊鏈

編者按:本文來自一本區塊鏈,作者:比薩,星球日報經授權發布。對于挖礦業來說,電費攸關生死。許多礦工為了廉價電力,踏遍全球,逐水草而居.

1900/1/1 0:00:00
哈伯格稅是一種租金,而不是一種稅收_MAD

本文來自橙皮書(微信號chengpishu),作者阿劍,Odaily星球日報經授權轉載。前兩天我們發了一篇《再談哈伯格稅》的文章,這個概念之前在國內討論很少,而在文章發布之后,我們很高興地收到了.

1900/1/1 0:00:00
ads