原文標題:《你從未聽過的區塊鏈騙局:一個隱藏在隱私幣BTCP代碼深處的陰謀》
在區塊鏈行業,各種欺詐事件層出不窮,但CoinMetrics最近發現的一起欺詐行為,卻從去年三月份一直潛藏至今,該項目打著隱私技術與zk-SNARKs零知識證明協議的幌子,卻利用這些技術在代碼深處埋藏了一個極大的陰謀。
若非CoinMetrics使用技術手段層層驗證,這一騙局恐怕至今仍無人能看破。那么,這個騙局究竟在以怎樣的手段來利用最新的這些區塊鏈技術呢?這樣的騙局為什么能瞞過這么多區塊鏈領域的技術行家呢?
接下來,請看本文的深度解析:
BitcoinPrivate項目是比特幣和ZClassic的「分叉合并」,旨在為比特幣增加ZClassic基于zk-SNARKs的零知識證明技術的隱私和安全特性。其中,ZClassic又分叉自ZCash,由礦工所支持,類似于比特現金。
根據BitcoinPrivate的官方說明,它的初始代幣總量基于當時已發行的比特幣、ZClassic以及用于挖礦項目的少量代幣而確定出來,為2040萬。另外,加上一部分用于挖礦獎勵的遞減分配代幣,跟比特幣的總供應量一樣,BTCP的總供應量也限定為2100萬。
然而,在導入比特幣UTXO數據的過程中,一件詭異的事情發生了:BitcoinPrivate屏蔽池中神秘地多出了204萬BTCP,令初始代幣總量高達2260萬,這與官方白皮書和BitcoinPrivate團隊所公布的數據完全矛盾。
在這過程中,屏蔽池中有一批代幣已經被秘密預挖出來:其中有30萬BTCP似乎正在從屏蔽池轉移到交易所,這就相當于為當前流通的BTCP額外空投10%的代幣;除此之外,屏蔽池中還有大約180萬被預挖出來的BTCP。
盡管BitcoinPrivate名義上是融合ZClassic與比特幣狀態的一次「分叉合并」,但其分叉的基礎是ZClassic賬本數據,而非比特幣。
Worldcoin:World ID等全球PoP解決方案可以解鎖新一代產品和服務:金色財經報道,Worldcoin官方發文稱,世界幣正在全球開發者社區的支持下建立世界上最大的人類身份和金融網絡。使用World ID構建,開發人員可以通過強大的方式來防止機器人程序并使用戶能夠展示其經過驗證的人格證明。?World ID等全球PoP解決方案可以解鎖新一代產品和服務,包括:
·社交網絡。機器人保護、社區審核、內容歸屬;
·表決。DAO 治理、選舉、在線民意調查;
·金融服務。抵押貸款不足、卡欺詐、合規;
·客戶激勵。忠誠度計劃、優惠券、推薦、免費試用;
·市場。聲譽、虛假評論、虛假交易、預防黃牛;
金錢分配。社會項目、發展援助、救災、非營利援助、獎學金、加密貨幣空投、全民基本收入。
然而,他們的成功取決于充滿活力和多元化的開發者社區,通過構建有用的第三方應用程序來提供其可擴展性、可用性和實用性。[2023/8/12 16:21:43]
BTCP的區塊鏈不是一條完全從零挖礦出來的鏈,而是直接生成了事先協商一致的數千個區塊。BitcoinPrivate從ZClassic區塊鏈高度為272992的區塊處開始分叉,將比特幣的UTXO數據直接導入到父鏈ZClassic內。導入結束時,基于「礦工自愿貢獻計劃」,又額外生成了62500BTCP。至此,BitcoinPrivate自己的公鏈才正式啟動。
相應的統計信息如下:
因此,BTCP的代幣數據如下:
這與BitcoinPrivate白皮書上的官方數據還是吻合的:
在分叉完成時,總量為2100萬的BTCP代幣中,大約會直接生成2040萬個。
此外,分叉后每個區塊的挖礦獎勵為1.5625BTCP,且每挖21萬個區塊獎勵均會減半。截止撰稿時,BitcoinPrivate公鏈的區塊高度為446997。由于分叉發生在278458區塊處,因此有141542個區塊的挖礦獎勵為1.5635BTCP,另外26996個區塊的挖礦獎勵為0.78125BTCP。
Cosmos生態Agoric推出鑄造應用程序Vaults:6月28日消息,基于Cosmos的智能合約平臺Agoric正在推出基于Inter Protocol創建的鑄造應用程序Vaults,作為其持續發展的一部分。Inter Protocol是Agoric上的一個去中心化應用。它是一個應用層,負責部署Cosmos網絡上的原生穩定幣Inter Stable Token(IST)。IST本身類似于Maker DAO的DAI,這是一種與美元錨定的去中心化穩定幣。(Blockworks)[2023/6/28 22:06:25]
據此,我們算出當前BTCP的供應總量:
而根據CoinMarketCap的統計,BTCP的循環供應量為20.525M,這似乎是等于「初始供應量-礦工自愿貢獻計劃-初始ZCL屏蔽池的62.5KBTCP」所得出的數值。
為了驗證這些數據,我們親自運行了一個版本號為1.0.12-1的BitcoinPrivate節點,并使用RPC方法「gettxoutsetinfo」來調取其公鏈上的數據,所得結果如下:
在撰寫本文時,我們的完整節點所給出的BTCP的總供應量為20.841M。這就奇了怪了,CoinMarketCap所統計的數據以及我們根據官方公開數據所計算的結果都不是這個數。到底是哪里出了問題?
為了解釋這里的矛盾,我們不得不去一一推敲以下這些可能出問題的地方:
我們的節點沒有運行在正確的BitcoinPrivate區塊鏈上,有人以某種方式干擾了我們實驗節點的數據;gettxoutsetinfo代碼內存在bug;白皮書發布后,挖礦獎勵發生了變化,致使我們最初的估算出現錯誤;zk-SNARKs零知識證明協議被黑客破解,使得有人可以在屏蔽池內創建額外的BTCP代幣;BitcoinPrivate項目存在一個隱藏的預挖礦設計接下來,讓我們一一分析,到底那種解釋更合理:
我們的節點沒有運行在正確的鏈上?
歐洲央行大樓出現巨型比特幣LOGO的投影:金色財經報道,據Bitcoin News在社交媒體上表示,歐洲央行大樓出現巨型比特幣LOGO的投影。[2023/3/31 13:36:19]
446997區塊在BTCP官方區塊鏈瀏覽器btcprivate.org上的哈希值與我們完全相同,有圖有真相:
https://archive.fo/8MTW5
可以排除此項。
gettxoutsetinfo代碼內有bug?
自BitcoinPrivate分叉以來,調取區塊鏈數據的主要函數GetStats()從未修改過。
https://github.com/BTCPrivate/BitcoinPrivate/commits/b27c72274922eec86f301c2d1a7078dc038cfad6/hide/txdb.cpp
如果這里存在bug,它必然也會影響到比特幣以及衍生自比特幣的各種山寨幣項目,但我們所運行的比特幣節點的數據是與預期相符的。
所以,這一項也可以排除。
挖礦獎勵發生變化?
挖礦獎勵的執行有著固定的時間表,經過查證,它確實從未進行過修改。
這一項也可以排除。
零知識證明協議已經被攻破?
如果Zk-snarks技術確實被攻破,黑客一定會優先攻擊ZCash,而非BitcoinPrivate。畢竟,ZCash相對要值錢多了。
這一項也可以排除。
那么,BitcoinPrivate項目確實存在一個隱藏的預挖礦設計?
是的。
我們的分析如下:
從高度272992到高度278457的所有BTCP區塊,都用于導入比特幣的UTXO數據,攻擊有59188317個比特幣的未花費輸出,其總價值為16891665BTC。而高度為278458的BTCP區塊則包含有「礦工自愿貢獻計劃」的62500個BTCP。
Fantom通過最新治理提案,為優秀dApp引入Gas貨幣化:據官方消息,Fantom最新治理提案已經通過,為優秀的dApp引入Gas貨幣化,除優化對區塊空間的需求外,還將使用類似于會員激勵的方法以可持續的方式激勵Fantom上的優質創作者。Gas貨幣化將引入新的收入來源,使Fantom上的構建者生態系統受益:將其dApp產生的交易量貨幣化,采用已經在Web2(廣告貨幣化)中運行的收入模型框架。這有助于吸引優秀的開發人才,以確保健康、可持續的網絡發展。[2023/1/5 9:53:37]
上述區塊中,每一個區塊均含有1000個輸出,每個輸出又對應一個比特幣的UTXO。這是官方數據所預期的結果。
但奇怪的是,這些BTCP區塊內還有一些含有10400個輸出的特殊區快,其中這400個額外輸出,每一個都價值50BTC,而這樣的異常區塊總共有102個。
我們可以用如下的圖表直觀描述一下:其中橙色線條表示的是將比特幣的UTXO數據導入到BTCP區塊鏈的預期過程,而藍色線條所表示的則是實際發生的事情。
這樣,在導入過程中,我們看到了102個超大型區塊,其中除了10000個預期中的輸出之外,每個區塊還藏有400個額外的輸出,且每個額外的輸出都價值50BTC,這就產生了額外的102×400×50=2040000BTCP。
下面這張圖清晰地標示出了BTCP區塊鏈上的異常區塊:
按UTXO數量進行對比時,異常區塊則呈現出均勻分布:
將上圖274590到275017間的數據放大,便得到下圖:
這額外的2040萬BTCP,既未在白皮書中聲明,又未出現在比特幣的UTXO數據中,但仍舊被BTCP的區塊鏈憑空創造了出來。
目前,屏蔽池內有1807549BTCP,而已釋放的UTXO數據內有20841921BTCP,使得BTCP的代幣總數達到22649470,而非官方所公布的20631984。
Otherdeed #81563 NFT以102枚以太坊的價格成交:8月26日消息,Yuga Labs元宇宙項目Otherside #81563 NFT以102枚以太坊(約17萬美元)的價格成交。[2022/8/26 12:50:03]
那么,BTCP開發團隊會承認這事嗎?
簡單來說,不會。
該團隊一再聲明:BitcoinPrivate項目不存在任何預挖代幣或開發者稅。
BitcoinPrivate與ZClassic基本上是同一批開發者搞出來,而ZClassic之所以要從ZCash分叉出來,就是要取消ZCash所固有的20%創始人獎勵。BitcoinPrivate的出發點自然也是想取消創始人稅,同時將BTCP的發行總量直接空投到比特幣UTXO數據上。
BitcoinPrivate、Bitcoin、BitcoinCash與BitcoinGold對比圖
FAQ:
1、BTCP的貢獻團隊是誰?
2、是否會預挖代幣或預設創始人獎勵?不會
當然,BitcoinPrivate在自己官方的區塊鏈瀏覽器上肯定不會統計BTCP區塊鏈上預挖出來的代幣,所以我們稱之為隱藏的預挖行為。
這難道就是用BTCP創始人口中所說的「社區從未見過的大型區塊鏈欺詐」事件?
https://archive.li/2Gw22#selection-439.0-439.69
此外,還存在一個問題,就是我們的節點只找出了官方數據之外的20萬BTCP,而非導入數據中所分析出來的全部204萬BTCP。
那么,我們尚未發現的BTCP又藏到了哪里?
預挖BTCP到底是個怎樣的事件?
由于ZClassic是ZCash的一個分叉,隱私性相對來說會更好。這就是說,ZClassic可以把其中一些地址屏蔽掉,讓人們無法確定具體的交易地址或交易金額。
但是,當屏蔽池和非屏蔽池交互時,人們就能看到屏蔽池中流入和流出的資金。
在ZClassic分叉時,屏蔽池中就只有區區17KZCL。而撰寫本文時,屏蔽池中則有180.7萬BTCP。將屏蔽池和未屏蔽部分相加,可得出:
1.8M20.8M=22.6MBTCP
20.35M2.04M0.25M=22.6M
從上圖可以看出,2018年4月29日,隱藏的預挖代幣被送到屏蔽地址。7月11日至8月18日期間,大約有30萬BTCP從屏蔽池內流出,當時,BTCP的價格在10美元到3美元之間。如果這些代幣在市場上公開交易,就會獲得100萬到300萬美元的利潤。
你能找出下圖中BTCP被送屏蔽池的那個時間點嗎?
從上圖可以看出,2018年7月到8月,這個地址接收了屏蔽池輸送過來的1360萬BTCP。在預挖礦之前,更多的BitcoinPrivate被送入屏蔽池中,并且有太多的BitcoinPrivate有待于礦工挖礦。
因此,這極有可能來自于預挖礦。有趣的是,大多數預挖出來的BTCP并沒參與交易,而是存儲在屏蔽池內。
關于此次分叉,另一條比較有趣的線索就是其效率:在BTCP區塊鏈上,只有15%的代幣被「激活」。這就意味著,這筆預挖出來的BTCP,最終將占據其供應總量的很大一部分。
自分叉以后,BitcoinPrivate聲稱鏈上只有2.55MZCL與572KBTC,也就是非預挖的代幣總量僅為3.12MBTCP。而目前從屏蔽池內流出的預挖BTCP數量則有30萬左右,占分叉后BTCP總量的9.5%。
換句話說,在分叉后的錢包中,每10個BTCP里面就有0.95個來自于預挖。
這么大的事竟無人能察覺?
BitcoinPrivate的主網于2018年3月上線,這就是說2100萬貨幣總量的說法應當在數月前就已經破產了。因為,只要寫出一些共識算法,檢查一下導入過程中不能該存在的代幣數據,肯定有人能發現其中有鬼。
但為什么這么大的問題,始終卻無人察覺出來呢?
里面可能有兩個原因:首先,很多人并不熟悉驗證比特幣UTXO導入過程,且驗證力度也弱;其次,BitcoinPrivate繼承了比特幣的供應量檢查,這是一個用于審查比特幣公司代幣輸出的方法——但并沒有察覺欺詐行為,因為BTCP的挖礦方法采用的是UTXO數據導入。
不合理代幣總量檢查
鑒于BitcoinPrivate代幣來自各個不同的地方,在這里使用比特幣代幣供應-驗證模型不太合適。在比特幣中,代幣總數是以每個區塊為基礎進行審查的,根據比特幣處于預定于減半計劃中所處的位置,新挖掘的代幣數量不超過50/25/12.5/6.25。在比特幣協議中,并沒有內置用于驗證模型中的自上而下的代幣供應量審計。挖掘代幣的難度、保證減半計劃順利進行的難度以及每個區塊coinbase審查,都要考慮到這一點。
在BitcoinPrivate中,大部分代幣并不是來自于挖礦,而是來自于比特幣UTXO導入和現有的ZClassicUTXO數據。由于比特幣UTXO導入檢查工具力度較弱,BitcoinPrivate也缺乏一個真正的代幣供應審核方法。
為了捕捉詐騙行為,我們可以通過觀察代幣的實際流動蹤跡來實現。BitcoinPrivate不得不相信UTXO導入和挖礦過程都是按照開發人員的說法完成的。根據PeterTodd的建議,我們運行一個完全驗證,并刪除了檢查點,但是額外的代幣發行超出了節點執行驗證檢查的范圍,因此,對于節點運行者來說,結果并不是太明顯。由于代幣發行是在協議范圍外完成的,因此,完全驗證節點也不能輕松的捕捉到這些額外的發行。這就需要提取數據,然后運行代幣供應量檢查。
弱化UTXO導入驗證
BitcoinPrivate團隊發布了一組用于審核導入區塊的文件,除此之外,還發布了一組用于重新創建這些文件的工具。每個文件都包含了單個導入區塊的內容。由于發布的文件表示了正確的UTXO數據轉儲,人們審核這些文件并確保共識代碼不會發現任何問題。對于每個導入區塊,共識代碼檢查該區塊包含的10000個交易,并且,每個交易的第一個輸出要與預期的比特幣值和腳本相匹配。但是,它并沒有檢查區塊中是否有其他額外的輸出,這樣一來,這些額外的代幣就無法進行完整性檢查。
https://github.com/BTCPrivate/BitcoinPrivate/pull/27
添加這些檢查的拉推請求盡管包含了很多共識代碼,但并沒有收到任何評論。除此之外,拉推請求的名字并沒有反映提議變更的重要性。
只有導入區塊位于最后一個已知檢查點之后,這些檢查才可以運行。由于導入過程的檢查點在分叉3天后就添加了,因此它們只能在導入過程中或導入之后,由運行完整節點的開發人員或禁用檢查點的開發人員來運行。
這一案例研究可以說明:通過運行完全驗證節點,并審核由這些節點所生成的數據,我們就可以檢查代幣總數是不是跟官方說法一致,而非一味地信任開發團隊的官方數據,或是一些所謂的計算公式。
來源鏈接:coinmetrics.io
本文來源于非小號媒體平臺:
區塊鏈大本營
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627107.html
BTC比特幣
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
安全公司揭秘ETC51%算力攻擊的來龍去脈
下一篇:
MetaStable合伙人為交易所拆招:如何對付51%攻擊
原文標題:《加密貨幣投資者三大常見錯誤》貨幣早在任何有記載的歷史之前便已存在。自從貨幣出現以來,造假者和騙子也應運而生.
1900/1/1 0:00:00親愛的KuCoin用戶:KuCoin很高興的宣布,新一代互聯網數字貨幣Coti將于6月4日在KuCoinSpotlight上開啟代幣眾籌.
1900/1/1 0:00:00火星財經APP一線報道,灰度投資公司宣布其產品GrayscaleEthereumTrust已獲美國金融業監管局批準,可發行符合條件的股票,成為了首個與ETH掛鉤的公開上市證券.
1900/1/1 0:00:00FunTwitter? 每日最新大咖觀點,看我就夠了! 2019/05/22期 本期作者:三月既望 01 美國版權局“認證”澳本聰CSW為比特幣白皮書的作者昨晚.
1900/1/1 0:00:00MythosCapital創始人RyanSeanAdams發推稱,預測未來幾個月,市場對DAI的需求“可能”會增加.
1900/1/1 0:00:00金色財經比特幣5月24日訊以太坊區塊鏈網絡創始人“V神”VitalikButerin表示:“我們需要向更隱私的方向邁出第一步.
1900/1/1 0:00:00