本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
俄罗斯FinNet市场负责人:到2025年,各国可能要求加密货币持有人进行强制性身份验证:俄罗斯国家技术倡议组织FinNet市场负责人、金融科技公司Ckassa创始人谢尔盖·舍夫科夫预测说,到2025年,各国可能要求加密货币持有人进行强制性身份验证。他在大诺夫哥罗德举行的“群岛2121”项目期间说:“到2025年,世界上将不再有广泛流通的匿名加密货币,各国将要求所有数字货币持有人进行身份验证。”舍夫科夫认为,公众对其资金和资源安全的要求,推动了透明度和国家控制的趋势。存款和储蓄的“隐私区域”将会保留,但数字货币作为流通工具将会非匿名化。(俄罗斯卫星通讯社)[2021/8/2 1:29:23]
为什么选择该项目Token作为攻击对象?
以太坊2.0项目负责人Danny Ryan:阶段0启动后的质押存在一定风险,不适合所有人:网络安全工程师Chase Wright 发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。Chase Wright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona 和 Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1. 测试网 Medalla 的验证者仍处于亏损状态。此前,Medalla出现“时钟 bug”(已修复),如果主网上发生类似的bug,那么后果可能不堪设想;2. 以太坊2.0 客户端团队在资助和合作等方面存在脱节;3. 迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4. 还存在怠惰惩罚(inactivity leaks,针对不参与验证的验证者的惩罚)、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5. 质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。
对此,以太坊2.0项目负责人Danny Ryan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,Danny Ryan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。[2020/9/24]
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
动态 | 加拿大皇家骑警发布警告 有人冒充其员工比特币:1月16日消息,加拿大皇家骑警(RCMP)发布警告称,有人冒充其员工受害者,要求用比特币付款。(U.Today )[2020/1/16]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
声音 | 达令智库:去中心化的金融服务并不适合所有人:达令智库最新发布的研究报告《去中心化金融网络的建立与尝试用例》指出,金融业作为现行经济的支柱性行业,其供需体量与普及度的失衡为区块链技术提供了发展契机。企业已经在利用区块链技术构建新的去中心化的金融基础设施,并促进多层次金融网络模块化,可编程性和成本效益将使用户能够达到前所未有的,更为细致化的财务颗粒度。然而,去中心化的金融服务在当前是面向特定用户的可选项(不适合所有人甚至是大多数人),用户获得的是一种权衡选择的可能,重视平等参与、审查和去信任系统的人将不得不放弃延迟和高效率等功能。[2019/1/7]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。