TOKEN:近期刷屏的「雙花攻擊」除了51%攻擊，還有這四種_KEN

據萊特幣現金官方消息，LCC近日遭到了51%攻擊，LCC團隊已與交易所進行接觸。其實，不僅萊特幣現金，前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么，雙花攻擊究竟是什么呢？雙花，就是同一筆錢花了兩次。圖片來源：SlideShare通常來說，如果利用區塊鏈技術，雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的，第二筆交易會被忽略。那么如果發生雙花攻擊，會有哪幾種情況呢？1.51%攻擊51%攻擊，又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力，那么在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。圖片來源：SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力，在控制算力的期間，他把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，他又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。分支A上的交易被確認后，攻擊者立馬賣掉BTG，拿到現金。這時候，分支A成為主鏈。然后，攻擊者在分支B上進行挖礦，由于其控制了51%以上的算力，那么攻擊者獲得記賬權的概率很大，于是很快，分支B的長度就超過了主鏈，也就是分支A的長度，那么分支B就會成為主鏈，分支A上的交易就會被回滾。圖片來源：SlideShare也就是說，分支A恢復到攻擊者發起第一筆交易之前的狀態，攻擊者之前換成現金的那些BTG又回到了自己手里。當然，這些BTG就是交易所的損失了。最后，攻擊者把這些BTG，發到自己的另一個錢包。就這樣，攻擊者憑借51%以上的算力控制，實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney，HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊，在區塊中，包含了一筆交易信息，即地址1向地址2轉了一定數量的token，不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊，而是立即找到一個商家，用他的地址1，把這些token發給商家的地址3。發給商家的交易廣播出去后，如果這個商家接受0確認，攻擊者就把他自己之前挖到的區塊廣播出去，這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆token的“雙花”。一般來說，為了節省時間而接受0確認，特別是對于大額交易而言，是非常不安全的，而且對于大額交易而言，多幾次確認，將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那么攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。不過，攻擊者在發給自己的這筆交易中，加了較高的礦工費，從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包，這時候這筆交易就先于發給商家的交易，也就是分支B的長度超過分支A的長度，分支A上的交易就會被回滾。對于攻擊者來說，通過控制礦工費，就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱“一次確認攻擊”，也就是交易即便有了一次確認，交易仍然可以回滾。如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。具體攻擊方式如下：攻擊者控制了兩個全節點，全節點A只是直接連接到電子錢包這個節點，全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易，一個是發給攻擊者自己在這個錢包上的地址，我們命名為交易1，另一個是發給攻擊者自己的錢包地址，命名為交易2。但是攻擊者給交易1的礦工費，要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊后，并沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。由于節點A只連接到電子錢包的節點，所以當電子錢包節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網絡中的大部分節點。于是，從概率上來講，交易2就更有可能被網絡認定為是有效的，交易1被認定為無效。交易2被認為有效后，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網絡中。這時候，這個接受一次確認就支付的錢包，會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token，拿到現金。由于分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大于分支1的鏈長。于是，分支1上的交易就會回滾，錢包之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。5.替代歷史攻擊如果商家在等待交易確認，alternativehistoryattack就有機會發生，當然，這需要攻擊者有較高的算力，對于攻擊者來說，會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家，我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包，我們命名為分支B。在商家等待確認的時候，攻擊者在分支B上進行挖礦。商家在等待了N次確認后，向攻擊者發送了商品。但是如果攻擊者憑借高哈希率，挖到了N個以上的區塊，那么，分支B的長度就超過分支A，分支A的交易就會被回滾，攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個，那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面，一個是攻擊者的算力在網絡中的比例大小，另一個是商家等待的確認次數。比如，攻擊者控制了網絡中10%的算力，如果商家等待了2個確認，那么攻擊成功的概率低于10%；如果商家等待了4個確認，那么攻擊成功的概率低于1%；如果商家等待了6個確認，那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本，所以如果代幣交易金額與塊獎勵金額差不多，才有可能實現博弈。橫軸：攻擊者的算力占網絡算力的比例，縱軸：攻擊成功的概率，n：確認次數綜合近期受到51%攻擊的區塊鏈項目來看，這些項目基本都是分叉幣，再加上都處于項目早期，缺乏算力與技術支持。目前，幾個區塊鏈項目的官方給出的解決方式，主要有如下幾種：1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示，正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作，阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明，探索真實區塊鏈，爆料、交流請加微信qingmoruoshui，煩請備注姓名、公司、職務。

前司法部檢察官：對近期XRP法院判決的上訴似乎\"不太可能”:金色財經報道，前司法部檢察官、加密風險投資者Katie Haun評論了最近法院就Ripple與美國證券交易委員會的法律糾紛做出的裁決。雖然上訴是可能的，但Haun對SEC要求法律明確性和立即上訴的愿望表示懷疑。

Haun表示，法院的裁決發現，在公共交易所銷售XRP并不構成未注冊證券的銷售，這對該行業來說是一個好結果。在這些交易中，機構投資者直接向Ripple支付資金，Ripple做出合同承諾作為交換，根據Howey創建投資合同。

對美國地區法官Analisa Torres的決定提出上訴是“可能的”，但他補充說，“立即上訴似乎不太可能，因為該機構將不得不要求法院將這一決定與將要審判的部分分開，因為我懷疑SEC是否真的想要法律上的明確性。”[2023/7/17 10:59:11]

慢霧首席信息安全官：近期多起供應鏈攻擊或由同一團伙所為，目標為加密貨幣產業:8月26日消息，慢霧首席信息安全官（Twitter ID 為 @IM_23pds）在 Twitter 上表示，近期多起供應鏈攻擊或由同一團伙所為，受影響的服務商包括 Lastpass、Twilio、Okta、Cloudfare，且該團伙目標應為加密貨幣產業。[2022/8/26 12:49:39]

數據：近期BTC平均出塊時間已飆升至2018年11月以來新高:比特幣最近處理區塊的速度越來越慢。在過去的幾天里，平均出塊時間已經超過了13分鐘，導致比特幣網絡也在變慢，出塊時間目前已趨向保持穩定。但BitInfoCharts數據顯示，這是自2018年11月以來首次出現這樣的情況。彼時比特幣區塊時間的飆升可以歸因于當時價格的大幅下跌。因此，這一次出塊時間的激增可能與上周四50%的下跌有關。然而確切的原因仍不清楚。（BeInCrypto）[2020/3/21]

動態 | 門羅幣算力近期創新高 有社區成員稱是新算法RandomX所致:數據顯示，幾天前門羅幣（Monero）的算力達到了歷史最高點1.1358 G。事實上，自從經歷RandomX硬分叉以來，Monero的算力一直在上升，Reddit的許多XMR社區成員認為，新算法可能就是算力飆升的原因所在。然而，也有人持不同意見。社區成員r/tevador表示，算力不能直接歸因于硬分叉，因為“CryptoNight和RandomX是兩種完全不同的算法，它們使用不同的挖礦硬件，挖礦效率也不同。”他還表示，新算法之所以不能成為算力創新高的原因，是因為Monero并沒有轉向RandomX。該算法旨在提高本土礦工的盈利能力，但同時提供一個長期的ASIC抗性。另一個社區成員r/Kallebo1337指出，應該考慮一個工作者的平均算力，并抽象概括出現在有多少工作者可以成為網絡的一部分，“只有這樣才是可比較的。”（AMBCrypto）[2020/1/2]

公告 | OKEx將在近期調整ETC美元指數成分:據官網公告，OKEx將在近期對ETC美元指數成分進行調整。在指數成分調整期間，ETC美元指數價格及標記價格可能會產生跳動，用戶需提前通過降低實際杠桿倍數、減少倉位、追加保證金等方式做好風險控制。[2019/7/30]

Tags：TOKTOKENTOKEKENTokenoidSwerve DAO TokenDYTokenFK token

抹茶交易所