買比特幣 買比特幣
Ctrl+D 買比特幣
ads

TOKE:有人要全球直播51%算力攻擊,這事真像吃個飯一樣容易么?_imtoken官網下載教程

Author:

Time:1900/1/1 0:00:00

本文來自:白話區塊鏈,作者:飛魚,星球日報經授權轉發。

在區塊鏈世界中,發起51%算力攻擊無疑是對Token最致命的打擊。攻擊者利用自己的算力優勢,篡改區塊鏈上的交易,從而讓被攻擊Token的價值在瞬間灰飛煙滅。我們曾在之前的文章中也解析過51%算力攻擊。近日,在國外Reddit論壇上,一名黑客聲稱自己將在北美中部夏令時間下午三點,對某項目的Token進行51%算力攻擊,并會將整個攻擊過程通過網絡視頻的方式,向全世界現場直播。

目前,這個帖子在Reddit上的點贊量已經過千,頁面瀏覽量保守估計已經破萬,而到開播之時,想必有不少吃瓜群眾會紛紛慕名而來。盡管大部分圈內的人或多或少都聽說過51%算力攻擊,但懂得真正如何操作攻擊的人估計寥寥無幾。而這名黑客稱,之所以采取現場直播的方式,一方面想證明進行51%算力攻擊有多么簡單,任何人都可以操作;另一方面想“教”大家操縱這些攻擊的具體細節,從而讓大家謹慎投資這些不安全的Token。這名黑客甚至在網站上公布了自己的比特幣地址,并宣稱,只需要50美元,就能對該項目的Token形成一次攻擊。如果接受到的Token越多,則可以直播攻擊不同的山寨幣種。而截止到昨日,該地址已經接受到超過800美元的捐贈。這讓筆者想起前段時間,國內一位聲稱能在一周內攻擊幣安的“騰訊”程序員,他收了網友們的ETH捐款后,最后真的銷聲匿跡了......

Nansen的加密原生消息傳遞應用Nansen Connect已向所有人開放:10月20日消息,區塊鏈數據分析平臺Nansen的加密原生消息傳遞應用Nansen Connect已向所有人開放,用戶可使用熱錢包或硬件錢包鏈接,從而開啟端到端加密的錢包對錢包消息傳遞,并基于NFT或代幣持有量、錢包標簽建立獨家Web3社區,還可擁有數據驅動的配置文件,包括NFT或代幣余額和標簽。[2022/10/20 16:31:14]

為什么選擇該項目Token作為攻擊對象?

聲音 | 瑞波CEO:我們比社區所有人都透明10倍或100倍 這使我們容易遭受攻擊:瑞波(Ripple)首席執行官布拉德·加林豪斯(Brad Garlinghouse)暗示了困擾該項目的一連串爭議,他認為瑞波(Ripple)的“透明度使我們容易受到攻擊。”“透明性比其他任何人都透明10或100倍”。他表示,目前存在“一堆錯誤的信息”,但是這是因為Ripple要比“加密社區中任何人都透明十倍或一百倍。我們的透明性使我們易于攻擊。”[2019/10/11]

該項目的Token,采用了PoW共識機制,早在2014年3月份就已經發行。我們在Crypto51的網站上,查詢到了發起51%算力攻擊的具體數據。目前,市面上能租用到用于挖該項目Token的算力高達12862%,這相當于其當前自身算力的一百多倍,因此發起一小時的51%算力攻擊成本也許只需16美元!

動態 | 現已倒閉的加密貨幣交易所BitMarket的共同所有人Tobiasz Niemiro去世:據cointelegraph援引波蘭公共廣播電臺Olsztyn于7月25日報道,現已倒閉的波蘭加密貨幣交易所BitMarket的共同所有人Tobiasz Niemiro已被發現死亡。當地表示,Niemiro在Olsztyn市的住所附近被發現死于頭骨受傷。Niemiro死亡的確切情況還沒有確定。波蘭和一般新聞報紙Gazeta Wyborcza認為尼米羅自殺身亡。表面上,當局仍在努力確定Niemiro死亡的確切情況。[2019/7/27]

因此,從上述資料中我們不難發現,采用PoW共識機制、市場流通性好的小幣種,容易受到黑客們的青睞。該項目Token就是因為自身算力低下,攻擊成本低廉,因此成了這次黑客攻擊的不二之選。就在前不久,比特幣黃金、ZEN等幣種,都曾遭受過51%算力攻擊,使得交易平臺損失慘重。比特幣黃金超過300萬枚慘遭黑客雙花,使得交易平臺損失近2000萬美元。那么問題來了,難道項目方真的只能眼睜睜地看著自己發行的Token慘遭攻擊,卻又無能為力嗎?顯然不是。51%算力攻擊也有應對措施

聲音 | 韋氏評級: 有人說,Ripple未來將被一家大型科技公司收購:韋氏評級(Weiss Ratings)在推特表示,有人說Ripple的未來將被一家大型科技公司收購。我們希望不會,但有很多大牌公司支持,所以有人說在合適的報價出現之前只是時間問題。[2019/4/24]

對以PoW為共識機制的Token,51%算力始終猶如懸在項目方頭上的達摩克利斯之劍。早些年,就有人提出對比特幣發動51%算力攻擊。但最后發現,對礦工而言比特幣自身算力非常高,如果通過租用算力來發起攻擊,無疑是一筆會賠到姥姥家的買賣。那比特幣不行,小幣種沒多少人挖總可以了吧?實際過程也沒想象中那么簡單。首先,PoW共識機制下的算法可以升級。像這次將被狙擊的Token,采用的是Scrypt算法,盡管像萊特幣、狗狗幣也采用該算法,但由于該算法存續時間較久,使得不少廠商都研發出了針對該類算法的專用礦機,使得可租用算力大大增加。

因此,不少幣種都采用了新的算法,像上圖Zclassic采用的就是Equihash算法。盡管其總算力甚至不到這次將直播攻擊的幣總算力的千分之一,但每小時的攻擊成本卻上升了百倍有余,這樣的“性價比”使得不少黑客都望而卻步。如果項目方團隊無法在原有幣種上升級新的算法或采用新的共識機制,也可以通過建立腳本的方式來檢測自己項目Token的算力。如果有一天幣種的算力突然異常地大幅上升,那就要警惕是否被人進行了51%算力攻擊。如果確實是黑客所為,那么項目方可以采取一定的措施來制止這種行為,例如:通知交易平臺加強存入的Token數量確認,限制充提幣,又或者自己準備一大筆錢購入算力從而抵制黑客的攻擊。總而言之,對于項目方而言,只要努力,辦法總比困難多。

Tags:KENTOKETOKENTOKCOVIDTOKENimtoken官網下載教程xinbitokenblockidentitytoken

比特幣交易所
BAA:區塊鏈沒有 BAT_區塊鏈游戲

編者按:本文來自區塊律動BlockBeats,作者:0x28,Odaily星球日報經授權轉載。區塊鏈領域,注定創造不出下一個阿里巴巴和騰訊。亦或是百度.

1900/1/1 0:00:00
加密貨幣:泰證監會警告 9 個未授權代幣和 ICO,暫批 6 家加密貨幣交易所和 2 家經銷商_數字貨幣

泰國證券交易委員會已經對9個未經授權的加密代幣和初始代幣發行提出警告,聲稱他們都沒有得到監管機構的批準,也沒有滿足必要的加密貨幣業務安全需求.

1900/1/1 0:00:00
加密貨幣:政策周報 | 《區塊鏈信息服務管理規定(征求意見稿)》發布;百慕大政府頒發首個ICO許可證;菲律賓批準19家公司在其境內經營交易所_COIN

本周,國內外針對區塊鏈和數字貨幣監管政策更加具體化,對有關區塊鏈行業標準體系、加密貨幣稅收政策、加密貨幣政策等方面的政策制定工作有所推進.

1900/1/1 0:00:00
DAPP:DAPP 這么火,為什么 EOS 還是不漲?_DAPPX

本文來自:區塊律動,作者:區塊律動0x22,星球日報經授權轉發。在公鏈之爭中,有些要做公鏈的項目已經在熊市里敗下陣來,有些老牌公鏈則開始相互爭搶資源,最近EOS、TRON成功吸引了人們的眼球.

1900/1/1 0:00:00
數字貨幣:數字貨幣領域內“搬磚”指的是什么?| 區塊鏈課堂第 94 問_穩定幣

編者按:本文來自哈希派,作者:LucyCheng,Odaily星球日報經授權發布。搬磚,顧名思義就是工人將磚頭從一個地方搬到另一個地方,并獲取相應收益的過程.

1900/1/1 0:00:00
ORA:合約變量的“皇帝新衣” |成都鏈安漏洞分析連載第九期 ——外部讀取狀態變量_Storage area network anywhere

針對區塊鏈安全問題,成都鏈安科技團隊每一周都將出智能合約安全漏洞解析連載,希望能幫助程序員寫出更加安全牢固的合約,防患于未然.

1900/1/1 0:00:00
ads