一份新的網絡安全報告警告說,如果用戶不小心,精明的攻擊者可能可以通過閃電網絡從他人“掠奪”比特幣。耶路撒冷希伯來大學的計算機科學家喬納·哈里斯和阿維夫·佐哈仔細研究了可能導致資金損失的“系統性”閃電網絡攻擊。他們在新論文《洪水與戰利品:對閃電網絡的系統攻擊》中描述了這種攻擊,它攻擊比特幣區塊鏈擁塞。比特幣區塊鏈的問題在于,支付速度很慢,并且每秒僅支持少量交易。閃電網絡是第二層解決方案,可通過從比特幣區塊鏈中提取付款來幫助解決這一巨大問題。但是閃電仍然與比特幣區塊鏈聯系在一起。該攻擊利用了連接,并試圖利用比特幣的上述限制。開發人員早就知道這種攻擊媒介。但是在哈里斯和佐哈爾發表報告之前,沒有人進行過深入的分析來詳細衡量這種攻擊的可行性。這些研究人員發現,攻擊并不難,對于攻擊者來說可能是有利可圖的。哈里斯在一篇解釋攻擊機制的文章中寫道:“由此產生的大量交易在區塊鏈中將無法適當解決所有債務,并且攻擊者可能會偷走一些資金而逃脫。”哈里斯警告用戶不要嘗試這種攻擊,因為這種攻擊“可以使無辜用戶竊取資金。不要在家嘗試做這個。”The'Flood'攻擊依賴于閃電網絡的幾個組件。閃電網絡的重點是保持資金“脫鏈”,即“關閉”比特幣區塊鏈。這樣,人們可以盡可能少地使用比特幣稀缺的區塊空間來支付比特幣。比特幣每秒總共只能處理幾筆交易,這不是很多。就是說,如果出現問題,用戶始終可以將其閃電交易踢回比特幣區塊鏈。閱讀更多:閃電解決了比特幣的速度問題,但要提防欺詐首先,當底層區塊鏈的使用量很少時,Lightning的效果最佳。如果在攻擊的“洪災”部分立即關閉了許多閃電通道,就會出現問題:基礎比特幣網絡無法處理該數量,從而導致問題。其次,每筆交易中都有一個到期日,用戶可以通過該到期日將其比特幣發送回區塊鏈,而無需他人竊取。閃電網絡由數千個節點組成。類似于互聯網在幕后的工作方式,付款需要先經過幾個節點,然后才能到達目的地。閃電使用受密碼術保護的“哈希時間鎖定合同”,以便用戶不必將這些錢與這些完全陌生的人信任。HTLC已經制定了規則,例如要求了解“秘密”才能獲得內部的比特幣,而這些中介陌生人都不知道。但是研究人員正在探索一種對系統進行游戲的方法。簡而言之,HTLC在每筆付款中都規定了最后期限,如果出現問題,用戶可以有機會在比特幣區塊鏈上“結算”資金。在此截止日期過后,HTLC即將爭奪。結果,惡意用戶可以竊取合同中持有的資金。The'Loot'您也許能夠看到前進的方向。攻擊者利用了區塊鏈擁塞的優勢,并利用HTLC截止時間對其進行配對。攻擊依賴于將比特幣區塊鏈充滿交易,以至于再也無法通過。攻擊者希望他或她可以將合同推遲到內置的期限內。如果成功,攻擊者可以開始“搶劫”過期的合同。哈里斯在博客文章中解釋說:“通過攻擊許多渠道并強迫它們同時關閉,將無法及時確認某些受害者的HTLC索賠交易,攻擊者將竊取它們。”。“通過攻擊許多渠道并強迫他們同時關閉所有渠道,將無法及時確認某些受害者的HTLC索賠交易,攻擊者將竊取它們。”來源:哈里斯和佐哈爾,“洪水與掠奪:對閃電網絡的系統攻擊”研究人員在帶有虛擬硬幣的測試閃電網絡上進行了仿真,以測試這種攻擊的可行性。簡而言之,每個封閉渠道都會導致另一筆交易被推送到比特幣區塊鏈。攻擊者將嘗試同時關閉盡可能多的通道,以增加發送到區塊鏈的交易數量,從而增加成功的機會。研究人員使用他們的模擬發現,一次攻擊85個通道足以“保證成功攻擊”。哈里斯指出,針對100個頻道的攻擊者會獲得“至少”7402HTLC的獎勵,而今天的HTLC平均持有價值約138美元的比特幣。這可能意味著發薪日約為1,021,476美元。他們還發現,正如預期的那樣,更少的塊空間會導致更高的攻擊成功率,因為??HTLC在截止日期之前不太可能通過。尋找“潛在受害者”也非常容易。在模擬中,研究人員發現與其他用戶建立頻道并不難。實際上,有95%的閃電節點接受了他們的邀請以建立一個閃電頻道。TheFix盡管如此,這項研究仍可被視為改善支付系統的更廣泛努力的一部分,并且希望能夠使更多用戶更安全。通過這種方式,比特幣制造者喜歡將比特幣描述為“抗脆弱性”–系統故障越多,遭受攻擊的可能性就越大,它就越強大。研究人員認為,這種攻擊是系統性的,“完全消除風險似乎是一項復雜的任務。”也就是說,哈里斯提出了一些解決問題的策略,或者如果不能完全解決問題,至少可以改善它。一種是增加HTLC截止日期,以便用戶更輕松地通過比特幣區塊鏈及時對抗攻擊者。閃電網絡的守望臺Teos開發人員SergiDelgado告訴CoinDesk,所謂的“錨輸出”也可能使攻擊更加困難。錨輸出將允許用戶提高交易費用,以使交易更快地進入比特幣區塊鏈。此步驟將使攻擊者更加難以阻止將反交易發送到區塊鏈。德爾加多說:“錨的當前簡單版本并不能解決它,但更成熟的版本應該可以解決。”閃電網絡可以通過加快比特幣的使用速度和整體上擴展比特幣的方式來顯著改善比特幣支付,從而使更多的人可以立即使用數字貨幣。但是許多人認為網絡還沒有做好準備。隨著網絡的發展,研究人員正在探索這種問題,希望有一天能夠解決。通過這些以及其他潛在的改進,Harris認為有希望。但這需要一些工作。“我相信閃電網絡將繼續存在,但是在成為主流之前,為了使此類威脅的可能性降至最低,當然還需要做更多的工作。哈里斯說:“社區對此正在進行討論,我相信我們走在正確的道路上。”
金色財經3月5日礦幣數據播報:金色財經報道,據幣印礦池poolin及幣印區塊瀏覽器blockin數據顯示:
距BTC減半時間還有65天,預計減半時間:2020-05-10
主流幣挖礦日收益分別為:BTC(¥1.02/T)、ZEC(¥0.40/T)、LTC(¥15.51/G)、BSV(¥1.02/T)、BCH(¥0.99/T)、DASH(¥0.11/G)。
當前熱門礦機數據及凈收益分別為:芯動T3+(BTC,¥26.05)、芯動A9(ZEC,¥14.49)、螞蟻L3+(LTC,¥0.84)。[2020/3/5]
金色財經獨家分析 中國的區塊鏈產業在區塊鏈技術上確實領先:金色財經獨家分析,美國《福布斯》商業雜志網站近日發布《中國的區塊鏈已經實現突破性領先》一文。之前《金融時報》就報道稱,2017年向世界知識產權組織(WIPO)提交在2017年全球申請的406項區塊鏈相關專利中,超過半數來自中國。據了解,中國共申請了225項區塊鏈相關專利,居于其后的是美國(91項)和澳大利亞(13項),這個數據是美國數量的2.5倍。區塊鏈技術相關專利申請的國家中,中國排名第一。專利提交上面的優勢似乎也預示著國內區塊鏈產業的發展勢頭。[2018/5/7]
金色財經現場報道 萬國區塊鏈技術博覽會組委會秘書長寶石:區塊鏈落地現狀與白皮書存在差異:金色財經現場報道,在2018全球首屆萬國區塊鏈技術博覽會上,萬國區塊鏈技術博覽會組委會秘書長寶石發表講話,他指出:區塊鏈落地情況與白皮書所述存在很大差異,區塊鏈技術落地過程比較困難,但技術已經出現了,萬國城可能是一個3D打印機,正在打印區塊鏈落地項目。深圳未來也將變成區塊鏈應用項目的3D打印機。[2018/4/21]
金色財經現場報道 中關村區塊鏈產業聯盟理事長元道:新一代公鏈可以考慮在比特幣的基礎上強化通證發行:金色財經現場報道,在2018區塊鏈技術及應用峰會上,中關村區塊鏈產業聯盟理事長元道談到通證經濟時表示,比特幣只提供本幣不支持通證,以太坊用圖靈完備以ERC來支持通證但有巨大的安全隱患,新一代公鏈可以考慮在比特幣的基礎上強化通證發行、分配、交易、管理的功能,使其與圖靈完備的虛擬機剝離,增加安全性、可靠度和易用性。實現“人人發證”、即插即用(Plug & Play)。[2018/3/30]
首先了解什么是合約交易?合約交易:簡單來說針對行情可以買漲賺錢,也可以買跌賺錢的交易機制稱之為合約交易。合約交易共分為:交割合約和永續合約兩種.
1900/1/1 0:00:00當你還在市場上到處找文章看建議的時候,證明一點,你還在虧損,我們把資金拿來做投資是為了增加更大的收益、而不是已虧損為目的,真正的行情能把握住的有多少呢?每當夜深人靜,當你一個人彷徨無助的時候.
1900/1/1 0:00:00/嘉賓分享/ 揭秘100%交易所準備金證明制度HBTC創始人-巨建華:大家應該發現最近有很多交易所出現跑路和提現困難,特別是FCoin交易所出問題后帶來的影響.
1900/1/1 0:00:00Tether整個2020年都有大量資金流入,其中大部分不是加密貨幣市場動蕩的結果,而是傳統市場中的情況。在美元等“避險貨幣”法定貨幣受到限制的國家,投資者已開始廣泛購買USDT來對沖其投資組合.
1900/1/1 0:00:00投資的時候當你跟從了他人的意見,其實你已經輸在了起跑線上,想要力挽狂瀾就很難了。對于剛進圈炒幣的新手小白只有自己踏踏實實的認真研究炒幣方法,作出的投資判斷,才可以當成經驗累積下來,即便錯了我們可.
1900/1/1 0:00:00當然你永遠不能預測未來,但永遠可以未雨綢繆;你需要有一套有效的趨勢跟蹤系統,更重要的是良好的資金管理和風險控制機制,用“分散”而“持久”的眼光對待交易,在投機市場上長期地占有概率優勢.
1900/1/1 0:00:00