如果你曾使用過比特幣網絡進行交易,可能會意識到接受未經確認的交易是危險的。在未確認的情況下,比特幣接收者很容易受到種族攻擊、芬尼攻擊以及51%攻擊。當你至少經過一次交易確認,那么將不再容易受到種族攻擊或芬尼攻擊。現在你唯一關心的是51%的攻擊。它的可接受確認次數的經驗法則是什么?1次確認:足以滿足1,000美元以下的小額付款。3次確認:付款金額在1,000-1萬美元時,大多數交易所需要3次存款確認。6次確認:適用于1萬美元至1百萬美元之間的大額付款。六次確認被認為是安全的標準。10次確認:建議用于大于1百萬美元的大額付款。深入探究
自然比特幣并不是那么簡單,我們所謂的確認性經驗法則只是基于我們并未真正談論的假設。例如,上面列出經驗法則的確認閾值實際上是基于具有全球哈希率10%的攻擊者,在這種情況下,6次確認可以99.99%地保證攻擊者無法在區塊鏈網絡中重寫數量較多的歷史記錄。但是這些計算早在礦池和工業挖礦之前就已經進行了,當時可以合理地假設某人很難擁有超過10%的全球哈希率。自2011年以來,網絡上出現了大量的區塊生產實體,它們積累了遠遠超過全球10%的哈希率。在撰寫本文時,就有5個這樣的礦池。量化實時風險
Dread創始人:暗網論壇Dread將重新推出:1月6日消息,暗網論壇Dread創始人“Hugbunter”表示,暗網論壇Dread將在不久的將來重新推出。據悉,該論壇已關閉一個月。暗網市場 (DNM) 和Tor研究員表示,Dread的創始人Hugbunter私下確認該論壇將回歸。此外,Hugbunter承諾,Dread將重新推出全新的用戶體驗和適當的DDOS保護。[2023/1/6 10:58:17]
比特幣白皮書的第6頁和第7頁概述了計算攻擊者在給定數量的交易確認后重寫區塊鏈所存在風險的方法。誠實鏈和攻擊者鏈之間的競爭可以描述為二項式隨機游走。成功事件是誠實鏈被延長一個區塊,其領先優勢增加1,而失敗事件是攻擊者的鏈被延長一個區塊,差距減少1。攻擊者鏈追上誠實鏈給定的概率類似于賭徒破產問題。通俗地說:賭徒大部分時間能夠贏的期望值為負,因此他們玩這個預期值為負的游戲時間越長,他們成為贏家的可能性就越小。鑒于我們假設攻擊者擁有不到50%的網絡哈希率,攻擊者追上的概率隨著他們必須追上塊數的增加而呈指數下降。由于時間拖的越長,對攻擊者越不利,如果他不早點幸運地向前沖刺,他的機會就會隨著他越來越落后而變得微乎其微。攻擊者的潛在進展概率類似于泊松分布,因為所有挖礦都是泊松過程,因此成功的結果遵循此分布。為了確定攻擊者可以從z個塊之前重寫區塊鏈的概率,我們將攻擊者可以取得的每個進步量的泊松密度乘以他可以該位置趕上的概率,其中:p=誠實礦工找到下一個區塊的概率q=攻擊者找到下一個區塊的概率z=需要重組多少個區塊lambda=z*(q/p)k=從0到z的整數
收益率市場協議 Timeless 將修復和重新部署新發布的 Bunni 合約:10月15日消息,收益率市場協議Timeless發推稱,在研究員Riley Holterhus發現其新推出的Bunni合約的漏洞后,Timeless將修復和重新部署Bunni合約。Timeless表示,Bunni是使Uniswap V3流動性可組合的協議,使用可替代的ERC-20代幣而不是NFT來代表LP頭寸,這使得將Uniswap流動性集成到其他應用程序中變得更加容易。[2022/10/16 14:29:14]
這不是一個有趣的計算公式,所以它似乎對開源項目來說是一個不錯的選擇。確認風險計算器
動態 | Zcash 2.0.7-3版本重新發布以糾正漏洞:Zcash開發公司ECC重新發布了Zcash 2.0.7-3版本。該公司此前已發布相同版本,但曾被指出存在兩個漏洞:Reject和Ping。Zcash的最新可用版本旨在解決這些漏洞。此前據9月29日報道,Komodo (KMD)的核心開發者Duke Leto稱,Zcash存在一個漏洞,可以顯示被屏蔽的完整節點的IP地址。(ambcrypto)[2019/10/4]
我創建了以下工具,它將根據具有最高哈希率估計值的礦池動態計算當前的鏈重組風險當然,您可以使用任何其他哈希率百分比覆蓋此參數以及獲得風險評分所需的確認數量。
行情 | ETH重新收復100USDT關口:據huobi數據顯示, ETH 現報價100.74USDT,重新回到100關口上方,24小時上漲7.40%,波動較大,請做好風險控制[2018/12/19]
現在很容易看出,如果我們希望有99.9%概率確定我們的交易不會被雙花,對于具有給定百分比網絡哈希率的攻擊者,隨著攻擊者的哈希率接近50%,確認數量會急劇增加。
你為什么要關心?
在撰寫本文時,Foundry擁有全球36%的哈希率,這意味著如果你在3次確認后接受付款,Foundry仍有49%的機會重寫區塊鏈,并發起雙花攻擊。
假設攻擊者擁有10%哈希率,6個區塊確認的經驗法則可確保99.99%不會發生雙花,而現在需要60次交易確認才能達到相同的置信度。至于這種攻擊的實用性:礦池肯定沒有動力進行攻擊,因為如果他們這樣做,他們可能會失去大量業務。礦工一般都是長期持有者,他們不愿意損害人們對生態系統的信心。但是,礦池仍然可能出現單點故障,有人可以利用漏洞在短時間內劫持礦池。類似的情況曾經發生過,比如這次BGP攻擊,它重新路由了大量的礦池流量來為攻擊者挖幣。總結
盡管比特幣在某些方面具有穩健性和穩定性,但在其他方面卻非常不穩定。對于在比特幣區塊鏈上進行高額交易的人來說,重要的是他們要意識到應該根據挖礦生態系統的當前狀態調整他們的風險評估。需要明確的是,關于Foundry的上述觀點不應被解釋為這是對比特幣網絡完整性的某種迫在眉睫的或系統性威脅。在過去的十年中,由于多種因素,我們已經看到礦工中心化程度的起伏。例如:
我仍然樂觀地認為,推動工業比特幣礦工的激勵措施是合理的。他們將繼續尋找廉價、擱淺、過剩能源來源,而能源的本質是它能夠在世界各地獲得有效利用。從長遠來看,我預計我們會看到礦池的哈希率分布變得更加去中心化。除此之外,還有一些技術改進,例如StratumV2從礦池運營商手中奪走了權力,并將其放回個人手中。
原地址
近日,加密分析公司TokenUnlocks發布《2022年度報告》,其中回顧了2022年加密貨幣行業并對2023年的市場進行了分析展望.
1900/1/1 0:00:00原文作者:RyanAdams,Bankless創始人原文編譯:czgsws,BlockBeats2月23日,Coinbase宣布推出其以太坊Layer2網絡----Base的測試網.
1900/1/1 0:00:00在Web3.0世界里,私鑰和助記詞的安全是最重要的。一旦有了它們,人們可以隨意訪問一個人的數字資產,因此它們的丟失或被盜可能會導致用戶的財產受到巨大損失.
1900/1/1 0:00:00本文是「監管Web3應用程序,而不是協議」系列的第四部分,該系列建立了一個Web3監管框架,以維護Web3技術的好處,保護互聯網的未來,同時減少非法活動和消費者傷害的風險.
1900/1/1 0:00:00本文參考|Cointelegraph&forkast 比特幣是目前世界上最大的加密貨幣區塊鏈,但有一種用例卻很少在比特幣鏈上看到,那就是:NFT.
1900/1/1 0:00:00OpenSea多年來的市場主導地位幾乎是絕對的,這使得Blur的驚人崛起更加令人印象深刻。這個新興的NFT市場仍然面臨著許多挑戰,但到目前為止,它對OpenSea交易量和用戶的追逐一直進展順利.
1900/1/1 0:00:00