比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火幣APP > Info

近期刷屏的「雙花攻擊」除了51%攻擊,還有這四種_TOKEN

Author:

Time:1900/1/1 0:00:00

據萊特幣現金官方消息,LCC近日遭到了51%攻擊,LCC團隊已與交易所進行接觸。其實,不僅萊特幣現金,前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么,雙花攻擊究竟是什么呢?雙花,就是同一筆錢花了兩次。圖片來源:SlideShare通常來說,如果利用區塊鏈技術,雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的,第二筆交易會被忽略。那么如果發生雙花攻擊,會有哪幾種情況呢?1.51%攻擊51%攻擊,又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力,那么在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。圖片來源:SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力,在控制算力的期間,他把一定數量的BTG發給自己在交易所的錢包,這條分支我們命名為分支A。同時,他又把這些BTG發給另一個自己控制的錢包,這條分支我們命名為分支B。分支A上的交易被確認后,攻擊者立馬賣掉BTG,拿到現金。這時候,分支A成為主鏈。然后,攻擊者在分支B上進行挖礦,由于其控制了51%以上的算力,那么攻擊者獲得記賬權的概率很大,于是很快,分支B的長度就超過了主鏈,也就是分支A的長度,那么分支B就會成為主鏈,分支A上的交易就會被回滾。圖片來源:SlideShare也就是說,分支A恢復到攻擊者發起第一筆交易之前的狀態,攻擊者之前換成現金的那些BTG又回到了自己手里。當然,這些BTG就是交易所的損失了。最后,攻擊者把這些BTG,發到自己的另一個錢包。就這樣,攻擊者憑借51%以上的算力控制,實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney,HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊,在區塊中,包含了一筆交易信息,即地址1向地址2轉了一定數量的token,不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊,而是立即找到一個商家,用他的地址1,把這些token發給商家的地址3。發給商家的交易廣播出去后,如果這個商家接受0確認,攻擊者就把他自己之前挖到的區塊廣播出去,這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆token的“雙花”。一般來說,為了節省時間而接受0確認,特別是對于大額交易而言,是非常不安全的,而且對于大額交易而言,多幾次確認,將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如,攻擊者把一定數量的token發給一個商家,我們命名為分支A。如果商家接受0確認,那么攻擊者就會再把這筆token發給自己的一個錢包,我們命名為分支B。不過,攻擊者在發給自己的這筆交易中,加了較高的礦工費,從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包,這時候這筆交易就先于發給商家的交易,也就是分支B的長度超過分支A的長度,分支A上的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊,是種族攻擊和芬尼攻擊的組合,又稱“一次確認攻擊”,也就是交易即便有了一次確認,交易仍然可以回滾。如果電子錢包滿足以下幾點,Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付;錢包接受其它節點的直接連接;錢包使用靜態IP地址的節點。具體攻擊方式如下:攻擊者控制了兩個全節點,全節點A只是直接連接到電子錢包這個節點,全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易,一個是發給攻擊者自己在這個錢包上的地址,我們命名為交易1,另一個是發給攻擊者自己的錢包地址,命名為交易2。但是攻擊者給交易1的礦工費,要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接到電子錢包的節點,所以當電子錢包節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的錢包,會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token,拿到現金。由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,錢包之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。5.替代歷史攻擊如果商家在等待交易確認,alternativehistoryattack就有機會發生,當然,這需要攻擊者有較高的算力,對于攻擊者來說,會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家,我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包,我們命名為分支B。在商家等待確認的時候,攻擊者在分支B上進行挖礦。商家在等待了N次確認后,向攻擊者發送了商品。但是如果攻擊者憑借高哈希率,挖到了N個以上的區塊,那么,分支B的長度就超過分支A,分支A的交易就會被回滾,攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個,那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面,一個是攻擊者的算力在網絡中的比例大小,另一個是商家等待的確認次數。比如,攻擊者控制了網絡中10%的算力,如果商家等待了2個確認,那么攻擊成功的概率低于10%;如果商家等待了4個確認,那么攻擊成功的概率低于1%;如果商家等待了6個確認,那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本,所以如果代幣交易金額與塊獎勵金額差不多,才有可能實現博弈。橫軸:攻擊者的算力占網絡算力的比例,縱軸:攻擊成功的概率,n:確認次數綜合近期受到51%攻擊的區塊鏈項目來看,這些項目基本都是分叉幣,再加上都處于項目早期,缺乏算力與技術支持。目前,幾個區塊鏈項目的官方給出的解決方式,主要有如下幾種:1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示,正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作,阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明,探索真實區塊鏈,爆料、交流請加微信qingmoruoshui,煩請備注姓名、公司、職務。

諾獎得主Paul Krugman:近期加密貨幣行情上漲為“死貓反彈”:金色財經消息,諾貝爾經濟學獎得主Paul Krugman稱近期加密貨幣行情上漲為“死貓反彈”。他表示,在熊市期間,加密貨幣和其他資產通常會在價格恢復下跌趨勢之前看到短暫的反彈。[2022/6/20 4:39:31]

Terra 生態收益聚合器 ApolloDAO 將于近期推出:據官方消息,Terra 生態收益聚合器 ApolloDAO 將于近期推出,ApolloDAO 是一個社區驅動的跨鏈 NFT 及包裝資產收益管理平臺,旨在通過 DeFi 策略為用戶管理相關資產并實現更高的收益。[2021/6/1 23:00:51]

外媒:BTC近期價格上漲使其與美國股市脫鉤:據Cryptopotato 7月27日發文稱,比特幣過去與股票市場的關聯度較高,Skew的數據顯示,比特幣與標普500指數的關聯度在7月初達到歷史高位。但是最近比特幣價格的上漲已使其與美國股市脫鉤。在過去的7天內,比特幣上漲約8%,而同期標準普爾500指數卻表現不佳。[2020/7/27]

動態 | 澳大利亞5名加密詐騙犯將于近期在法院受審:據thepaypers報道,澳大利亞加密投資公司Exmount Holdings Group以高息回報誘使居民投資,目前其已被澳大利亞指控,受害投資者達100多名,涉案金額達183萬美元。涉案五名嫌犯將于2019年8月9日、8月22日和11月5日分別在地方法院受審。[2019/8/12]

動態 | 調查:網絡安全研究人員近期在區塊鏈平臺發現40多個漏洞:據dailyhodl報道,Hard Fork的一項調查顯示,在2月13日至3月13日期間,網絡安全研究人員在一些區塊鏈和加密貨幣平臺上發現了40多個漏洞。受影響的加密貨幣和區塊鏈平臺包括MyEtherWallet、Tendermint、Tezos、Monero、Brave和Coinbase等,但這些都非致命性漏洞。[2019/3/17]

Tags:TOKKENTOKENTOKEhcoupontokenDAPS TokenSKYFT Tokentokenplace幣發行價格

火幣APP
數據秒殺認知:比特幣地下與地上生態分割_BTC

編者按:本文來自TruthDeeper,星球日報經授權轉載。研究主題:「比特幣地下與地上生態分割」,系列研究研究時間:17個月,數據獲取分析時間跨度113個月數據來源:BTC區塊賬本數據、BTC.

1900/1/1 0:00:00
Cointelegraph發布DAPP聚合器DAPPHUB, 想要分析現有的DAPP_APP

近日,Cointelegraph公司宣布發布一款DAPP聚合器DAPPHUB,類似DAPPStore,但不能下載使用,只用于展示現有的DAPP.

1900/1/1 0:00:00
醫療數據流轉太敏感?「DOCARE」想用區塊鏈安全激活碎片化醫療數據的價值_CAR

醫療健康行業是最早應用區塊鏈技術的行業之一。這與醫療行業信息化程度較低、新技術對行業改造空間大有直接關系.

1900/1/1 0:00:00
加密貨幣能否在全球金融危機中“獨善其身“?_比特幣

加密貨幣能否在全球金融危機中“獨善其身”,成為了加密貨幣投資者經常思考的問題。這絕不是杞人憂天.

1900/1/1 0:00:00
數字貨幣政策周報 | 美國SEC啟動新網絡部門打擊ICO欺詐,重慶推出五大舉措積極推動區塊鏈產業發展(6.9-6.15)_區塊鏈

本周,整體來看全球對于數字貨幣的態度偏好,但各國加強了監管,主要是金融風險領域的防控、監管。國際方面,監管有升級的趨勢,美國SEC本周四啟動新網絡部門打擊ICO欺詐.

1900/1/1 0:00:00
與項目方和社群強綁定的「BeeStore」,會成為去中心化版的“Google Play”嗎?_ORE

據Livemint3月末報道,DAPP數量已超1000個,跨越36個行業。雖然能稱得上“常用”的DAPP,我暫時還沒發現.

1900/1/1 0:00:00
ads