BTCP 虛增 200 多萬，突破 2100 萬上限_TCP

加密資產數據提供商Coinmetrics近期發布了一份長達10頁的報告，題為《不要輕信，要去驗證：BTCP案例研究》(Don'strust,verify:aBitcoinPrivatecasestudy)，分析了BitcoinPrivate的發行量。該報告稱，BTCP虛增204萬個，將BTCP的實際發行量推升至2304萬，而非官方宣稱的2100萬。解讀Coinmetrics報告

BitcoinPrivate是比特幣與ZClassic的分叉合并。所謂的分叉合并，就是將兩條現有的鏈的UTXO集合組合成一個新的鏈。值得注意的是，ZClassic最初就是從Zcash分叉出來的，因此具有較強的隱私功能，其分叉目的是為了取消區塊創始人的獎勵；之后為了振興ZClassic社區，ZClassic又分叉出了BitcoinPrivate。與比特幣類似，BitcoinPrivate總發行量也被設定為2100萬個。但Coinmetrics發現：“在比特幣UTXO導入和發送到屏蔽池的過程中，有204萬枚BTCP被秘密發行，從而將實際的BTCP發行上限推高至2304萬枚。”根據Coinmetrics的數據，這些虛增的BTCP與BTCP的白皮書和官方公告相矛盾，因為白皮書和官方公告宣稱BTCP總量被設定為2100萬枚且沒有預挖礦。在發現從BTCP節點提取的發行數據與BTCP預期剩余發行量之間存在差異后，Coinmetrics開始思索BTCP被預挖礦的可能性。根據計算，在Coinmetric撰寫報告時，預計BTCP剩余發行量為2060.7萬。然而，Coinmetrics觀察到的節點數據顯示，BTCP剩余發行量為2084.1萬個(Coinmetrics指出，這個數字不包括屏蔽池里的Token)。根據Coinmetrics的說法，有幾個假設可以解釋這種差異：Coinmetrics觀測的節點不在正確的鏈上，并且正在接收錯誤的數據。Coinmetrics證實，他們觀測的節點與btcprivate.org運行的瀏覽器發布的區塊哈希是相同的，btcprivate.org是BTCP官方網站。在pull代碼中有一個錯誤，導致Coinmetrics無法準確接受數據。Coinmetrics證實，同樣的pull代碼能夠將比特幣數據準確地發送到比特幣節點。自白皮書發表以來，挖礦獎勵發生了變化。Coinmetrics證實，BTCP的挖礦獎勵沒有發生變化。BTCP使用的隱私保護技術Zk-SNARKS遭到破壞，有人將已經生成BTCP發送回屏蔽池里了。Coinmetrics認為這不可能的，因為如果Zk-SNARKS被利用，黑客就會攻擊更具有價值的Zcash，它和BTCP使用相同的技術。有一個隱藏的預挖礦區塊，Coinmetrics證實了這一點。Coinmetrics解釋說，在UXTO導入BTCP過程中，BTCP網絡生成了一個“特殊塊”。該網絡包含400個額外輸出，每個輸出包含50個比特幣。Coinmetrics發現有102個這樣的“特殊塊”。通過計算這些數字(102個特殊塊*400個額外輸出*50個比特幣)，Coinmetrics得出結論，額外產生了204萬個BTCP。在下圖中，Coinmetrics列出了預期的比特幣UXTO導入與實際導入的對比：下面這張圖清晰地顯示了這些異常的數據塊:那么這些虛增的BTCP去了哪兒?Coinmetrics發現，這些Token在2018年4月29日被轉入到屏蔽地址；7月11日至8月18日，大約有30萬枚BTCP從屏蔽池中轉出，剩下的174萬枚“地雷”沒有異動。Coinmetrics估計，如果這30萬枚Token在公開市場上出售，賣家“可能已經凈賺100萬至300萬美元。”Coinmetrics注意到的一件有趣的事情是，“BTCP上只有大約15%的Token是活躍的。”這意味著，預先挖礦產生的BTCP將在市場上活躍的BTCP中占相當大的比例。Coinmetrics估計，在分叉期間有312萬BTCP產生并活躍，而從礦屏蔽池轉移的30萬個BTCP將占活躍BTCP的9.5%。換句話說，“每10個后分叉后的BTCP中，就有0.95個來自預挖礦。”報告的最后，Coinmetrics也探討了為什么這些“地雷”沒有被探測到。Coinmetrics給出了兩種解釋：不好的發行量檢查機制；弱UTXO導入驗證。1.不好的發行量檢查機制：BTCP產生來源十分復雜，這種“秘密而陌生”的過程造成發行量審計工具和功能十分薄弱。“BTCP用戶不得不相信，UTXO導入和挖掘過程都是按照開發人員的要求進行的。”2.弱UTXO導入驗證：在UTXO導入之后，BTCP團隊向社區成員發布了文件和審計工具。這些文件“包含單個導入塊的內容”，以及由單個比特幣UTXO導入的10000個交易。根據Coinmetrics的說法，使用共識代碼來審核這些文件的人不會發現任何問題，即每個塊確實有10000個事務，并且每個事務的第一個輸出與預期的BTC值和腳本確實是匹配的。但是，共識代碼并沒有檢查塊中是否“沒有額外輸出”。因此，塊中的任何額外輸出(硬幣)都會被忽視。BTCP官方回應：等待社區投票達成銷幣共識

Guarda錢包已支持基于波場鏈發行的BTC（TRC20-BTC)的充值及提現:據最新消息，Guarda錢包已經支持基于波場鏈發行的BTC（TRC20-BTC)的充值及提現。據悉，TRC20-BTC 由 JUST 基金會發行，是繼發行量突破 40 億美元的 TRC20-USDT 之后，波場（TRON）網絡資產的又一力作。任何 BTC 持有者都可以參與 TRC20-BTC 的發行，目前 P 網（Poloniex）已支持 TRC20-BTC 兌換。

TRC20-BTC合約已由第三方代碼審計公司慢霧科技進行審計。[2020/10/20]

12月23日，BTCP開發團隊發表聲明稱，核心開發團隊在看到Coinmetrics文章后，立即進行了調查，目前可以確定這些數字是準確的，但BTCP開發團隊并不清楚這個漏洞的來源、目的和受益者。BTCP團隊稱，由于該項目是開源的，所以導致了這次的問題。此前，BTCP將開發代碼進行公開，公開的目的是社群貢獻者能夠查看并幫助修復代碼；然而，代碼開源也帶來負面影響，發現漏洞的人會選擇故意不報告，并在分叉期間利用漏洞牟利。核心開發團隊還表示，隱藏預先挖礦的原因是缺少一行代碼合并來自BTCP代碼貢獻者的拉取請求，缺少的這行代碼允許“由于節點沒有正確驗證偽造的分叉塊，所以可以利用分叉挖礦”。“BTCP源代碼中的所有錯誤在分叉之前都沒有被發現，我們對此表示遺憾。”BTCP開發團隊說，“但是這種情況在技術領域很常見。”不過，BTCP開發團隊也表示，這個漏洞今后不可能再次發生，也不可能再被利用。“這種特殊的漏洞，只能在今年早些時候分叉期間被利用。”下一步怎么辦？BTCP團隊也給出解決方案：1.CoinMetrics認為屏蔽地址中只有不到2萬個合法的BTCP代幣，以及170—180萬個非法的BTCP代幣。因此，我們團隊傾向于刪除所有屏蔽地址中的代幣，雖然這會導致20萬個合法的BTCP代幣消失，但總比將170—180萬個非法代幣留在市場更可取。同時，這也可以解決供大于求的問題。2.我們可以執行一個硬分叉來刪除所有“死幣”，當然這個數量可能會超過1200萬，我們認為這會解決供應總量超標的問題，但不會刪除非法代幣。目前，BTCP開發團隊正著手進行第一個選擇，當然最后的決定需要社群投票達成共識。不過，BTCP團隊也強調，無論哪種選擇一定要盡快落實，因為黑客可能會提前從屏蔽池中將代幣轉移。“最壞的情況就是，我們對這170萬枚BCTP進行快照，及時回滾交易，但我們不希望這樣的情況發生。”BTCP團隊也向交易所及個人發布通知，要求所有的交易所關閉BTCP的存款以及取款，從而降低未來可能發生的回滾對網絡造成的傷害；對于個人，用戶在轉賬時最好謹慎操作。

BTC突破9800美元，日內漲幅超7%:火幣全球站數據顯示，BTC短線上漲，達到9800美元關口，現報9800.0美元，日內漲幅7.14%，行情波動較大，請做好風險控制。[2020/5/14]

BTC在15分鐘內漲幅超過1.00%:據火幣全球站數據顯示，BTC/USDT在15分鐘內出現劇烈波動，漲超1.00%，達到1.03%。當前報價為8340.00美元，行情波動較大，請注意風險控制。[2020/4/29]

聲音 | Roger Ver：BTC陣營受到審查和控制的害:BCH支持者、Bitcoin.com首席執行官Roger Ver最近指責“比特幣的BTC版本使加密貨幣市場“脫軌”。他聲稱，由于BCH、XRP和XLM等數字資產，加密貨幣領域已經能夠承受所有的挫折，并步入正軌。“我已經放棄了BTC陣營，我覺得他們的審查制度是如此有害，攻擊任何真正想把它用作金錢的人。”[2019/5/18]

行情 | BTC下跌破3500美元:據huobi global數據顯示，BTC下跌已破3500美元，跌幅達2.07% ，現報價3499.31美元。當前波動較大，請做好風險防控。[2018/12/10]

Tags：BTCBTCPTCPCOINbtc價格今日行情價格BTCPAY價格BTCPEP幣agavecoin

芝麻開門交易所下載