買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > AAVE > Info

WEI:觀察|ETC遭受的廉價51%攻擊迷局_ETC

Author:

Time:1900/1/1 0:00:00

金色財經報道,8月3日,ETC官方推特公布了區塊鏈數據分析公司Bitquery針對ETC遭受51%攻擊事件的調查報告。

報告顯示,8月1日0:30-8月2日11:30,ETC遭受51%攻擊。

此次攻擊由一個獨立礦工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”發起。該礦工悄悄產出了3594個區塊,隨后一并廣播給其他礦工,由于這些區塊數量眾多,區塊順序比其他礦工所建立的鏈占有更大權重,致使其他礦工不得不接受這一系列區塊,最終攻擊者區塊成功取代了原有區塊,從區塊高度10904146到10907740區塊發生重組。

而鏈上數據表明,該名礦工故意從外部購買了哈希算力以發起攻擊,且該礦工地址自7月29日才顯示為活躍狀態,連續3天每天生成30個區塊。最終該攻擊者僅花費了17.5BTC欺騙整個ETC網絡12個小時,成功實施攻擊。

此外,由于在ETC網絡中,并非所有由節點和礦工運行的軟件都具有相同的行為,節點版本和軟件的多樣性使得此次攻擊更加嚴重:

基于Geth和HyperledgerBesu兩個客戶端的節點接受攻擊者的區塊并選擇最長的分叉鏈;

CME“美聯儲觀察”:美聯儲12月加息50個基點的概率為85.4%:金色財經報道,據CME“美聯儲觀察”,美聯儲12月加息50個基點至4.25%-4.50%區間的概率為85.4%,加息75個基點的概率為14.6%;到明年2月累計加息75個基點的概率為55.5%,累計加息100個基點的概率為39.4%,累計加息125個基點的概率為5.1%。[2022/11/16 13:09:59]

基于OpenEthereum客戶端的節點仍保留舊的鏈。而這些都導致有些礦工基于舊鏈轉賬,但在主要的ETC鏈上并未反映,而基于不同客戶端的節點可能面臨雙花。

據相關機構的調查,其具體過程如下:

1.惡意礦工挖掘了約3000個區塊。

2.2Miners礦池由于Multi-geth結束對Ethereumclassic的支持而短暫下線進行維護。

3.當2Miners礦池維護的這段時間內,2Miners礦池并沒有產生新的區塊。在2Miners礦池結束維護上線后,約3000個區塊同時被插入到2Miners礦池中。

獨家 | 李煉炫:暫未觀察到中國市場利率變化會對比特幣價格產生明顯影響:2月4日,針對“央行開展1.2萬億元公開市場逆回購對市場的影響”問題,OKEx高級研究員李煉炫在接受金色財經專訪時表示,逆回購可以增加市場流動性,降低市場利率,從而刺激經濟增長。中國市場利率的變化目前暫未觀察到會對比特幣價格產生明顯影響。[2020/2/4]

由于EthereumClassic上所有的Parity或者OpenEthereum節點都無法處理這3693個來自Core-Geth節點的區塊,因此就出現了鏈分叉:

所有的Parity或者OpenEthereum節點上的礦工都依舊在原始主鏈上進行挖掘,但是在Core-Geth節點的礦工就在被插入約3000個區塊的新鏈上挖掘。

5.根據工作證明共識,在新鏈上的工作量會逐漸超過原始主鏈,在原始主鏈上Parity節點的一些礦工根據會“選擇在更多工作量的鏈上進行挖掘”的準則,轉移到新鏈上進行挖掘。

最終,在區塊高度10904146處,總共3693個區塊被通過重組的方式被加入到區塊鏈中。

聲音 | 京東數科黃海泉:產業區塊鏈的落地需要躬身于具體場景中觀察:12月20日,2020中國產業區塊鏈峰會在武漢舉行。京東數科集團創新科技業務部區塊鏈部JD Chain負責人黃海泉在會上表示,區塊鏈在產業中的作用是基礎性的,具有廣泛的應用場景。其價值顯現過程是漸進式的,需要長期耕耘。產業區塊鏈的落地需要躬身于具體場景中觀察,需要解放思想,敢于嘗鮮。以更積極的態度給現有業務引入新方法、新變量,才能帶來新發現、新價值。區塊鏈技術需要持續演進創新,需要以發展的眼光對現有區塊鏈的技術范式、功能形態不斷提出新要求。[2019/12/22]

通過兩個機構的調查和信息公布,很明顯的原因有2個,一是因為近期的客戶端支持問題,二是攻擊者恰恰利用了這一點。

不同的客戶端代表著不同的接入角色,礦工既是網絡維護方,也是數據的產生者,這意味著,如果在客戶端提供一些不正確的數據時,被其他節點同步,也就是攻擊的開始。

上文中的攻擊者利用礦池節點的重新上線時機,將準備好的區塊數據讓礦池誤以為是正確記賬數據而繼續廣播。而因為Parity、OpenEthereum、Core-Geth客戶端礦工的“不和”,對不同數據的同步不一致,因此,將導致分叉。

聲音 | 花旗銀行高管:Libra還需要時間來觀察:據每日經濟新聞消息,7月1日上午,以“領導力4.0:全球化新時代的成功之道”為主題的2019年世界經濟論壇新領軍者年會(夏季達沃斯)在大連拉開帷幕。花旗銀行亞太區資本市場與咨詢業務負責人Jan Metzger在年會現場談及Facebook的加密貨幣Libra時表示,花旗銀行始終擁抱技術,但重要的是要用一種讓監管機構感到舒適和愉快的方式來擁抱。這里面包含很多考慮,包括客戶的考慮,“我們覺得這些發展很有意思,但還需要一點時間來觀察發展的情況。”[2019/7/1]

此次的攻擊的源頭是客戶端的混亂,而這件事的成因已醞釀久矣。

據金色財經此前報道,2020年1月25日,ETCCooperative執行董事BobSummerwill近期宣布擴展對ECIP-0001提案的支持,提案中一些變化包括,剔除Rust開發者WeiTang。

BobSummerwill指控稱,WeiTang作為ECIP編輯者和ECIP-1000作者,多次濫用職權,威脅要軟分叉或是離開ETC生態系統。

區塊鏈的場景還是有限 未來發展有待觀察:騰訊區塊鏈產品總經理蔡弋戈、騰訊金融科技智庫首席研究員王鈞接受采訪時表示:“現在用“顛覆性”來形容區塊鏈顯然為時過早。如果沒有10年前比特幣的誕生,區塊鏈也許到現在還是一個“小眾”的概念。從制度經濟學的角度,“交易成本”是阻礙生產率提高的重要因素。長久以來,人類用“中心化”的方式來解決這個問題,比如成立公司從事專業化生產,即所謂的外部交易成本內部化。區塊鏈則提供了一種“去中心化”的可能,即用透明的共識規則激勵個體的行為,用精巧的塊鏈結構降低個體之間信息不對稱的程度,從而達到降低交易成本,提升合作效率的目的。目前適用區塊鏈的場景還是有限的,未來區塊鏈能否與各種生產活動有效融合,成為驅動生產力發展的重要引擎,還有待觀察。”[2018/2/26]

此外,由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c,ETC社區中還有聲音指責稱WeiTang對社區另一位ECIP編輯soc1c人肉搜索。

對此,WeiTang于博客中解釋事件緣由,并回應稱,對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時WeiTang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時,soc1c本人已同意,且soc1c真實姓名在社區中廣為人知,且其本人也經常使用自己的真實姓名。

據悉,該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案,以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎,因此WeiTang要求進行更多討論,但遭soc1c拒絕,此后soc1c提交請求要求將WeiTang從ECIP流程中剔除。此后,Aztlan硬叉過程中,又出現ECIP-1061和ECIP-1072的爭議。WeiTang認為,提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險,并創建了新請求,認為“撤銷”操作違反流程,不應被當做規范。

對于ETCAztlán硬分叉時間推遲一事WeiTang與社區也有不同觀點,他認為此前已經由于Aztlán規范的錯誤導致Mordor和Kotti測試網已產生無法消除的損害,現在只希望損害不會波及到主網。WeiTang稱“不負責任地硬分叉會破壞網絡安全,每天高喊代碼就是法律是沒用的。”

BobSummerwill回應稱,分叉時間推遲是因為不可預測的區塊時間因素導致,而非社區更改了此前選定的硬分叉的區塊號。而區塊時間預測出現誤差是常有的事情。針對社區不健康的指責,BobSummerwill回應ETC社區非常健康。

交鋒反反復復,而不能確認統一。

6月14日,WeiTang就宣布了,其個人將停止支持ETC,原因為在Phoenix硬分叉后,ETC網絡打破了以太坊一致性的邏輯,特別是在不變性方面。

一個月后,ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC。而由于這兩個客戶端仍然共享ETC網絡節點總數的70%,這是一個要求ETC用戶采取適當行動的公共服務公告。而根據WeiTang此后公布的文章,兩大客戶端停止支持ETC的原因和WeiTang停止支持ETC的原因一樣。

這就是攻擊開始的源頭,當一個網絡節點客戶端占據超過了一半,而突然要停止其服務,在后期算力遷移的過程中,網絡一定是危險的。

對于OpenEthereum和MultiGeth宣布停止支持ETC的消息,ETC亞太社區經理Christian表示,OpenEthereum的維護者Gnosis已作出正式申明,停止支持ETC是為了將其有限的精力投入到以太坊主網開發中,而不是WeiTang所說的原因。

Phoenix之后MultiGeth的實際開發者只有WeiTang本人,由于某些分歧,WeiTang選擇了將MultiGeth停止ETC支持。

從去年以來,ETC先后完成了三次硬分叉升級,使ETC網絡目前與ETH完全一致。其中,ETCCore團隊功不可沒。早在上半年,ETCCore團隊即開發了一款更加安全的Go語言客戶端CoreGeth,CoreGeth完美地支持了Phoenix硬分叉,并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到,OpenEthereum和MultiGeth退出后,CoreGeth作為ETCCore官方維護的客戶端完全值得大家信賴,繼續服務于ETC網絡。

隨后WeiTang回應,事實是,OpenEthereum和MultiGeth是兩個支持ETC時間最長的客戶端。其中,OpenEthereum是4年,MultiGeth為2年。其他客戶端支持ETC的時間都沒有超過一年。其中,HyperledgerBesu從去年9月開始支持ETC,CoreGeth在今年春天開始從MultiGeth分離出來支持ETC,OpenETC則是剛剛開始支持ETC。

在唐威看來,除了ETC網絡放棄了不變性原則,暫停支持ETC,也是一個合理必要的回應,因為過去6個月來,看到ETC社區很糟糕的一面。

這是對ETC來說最激烈的評論了。面對客戶端問題,社區不和以及突如其來的攻擊。

最終帶來的是一個客戶端的再次結束,今日,WeiTang發推稱,OpenEthereum的一個名為OpenETC的分支,可能是有史以來最為短促的分支之一。兩周前很多ETC社區成員還在推廣OpenETC,但他們最終放棄了。

目前,OpenETC的主要開發者已刪除他的賬戶。

唐威認為,OpenETC是對所有人的一個警告,我們應該更加小心我們所信任的東西。

一個加密貨幣社區,尤其是以pow共識建立的,算力是保護所有人資產的最大武器,而當社區不和,也就意味著擁有算力的人都可能成為潛在的沖突者或者引發攻擊的原因。

Tags:ETCETHWEITAN以太經典幣ETCethyleneglycolANDROTTWEILERSafuTitano

AAVE
DEF:DeFi之后,NFT、DAO、預言機能否引爆下一個牛市?_DeFine

自今年6月份以來,DeFi市場一片繁榮。DeFi一詞更是在各個社群中討論度激增。有多夸張呢?短短幾個月時間,DeFi?明星項目等產生了高達幾十倍甚至百倍的收益,包含了Aave、YFI、Link等.

1900/1/1 0:00:00
HAI:Chainalysis:復盤推特被黑事件,分析被盜資金近一周去向_Chain

作者:ChainalysisTeam 翻譯:Liam 7月15日周三,據稱黑客獲得了Twitter一個內部內容管理工具的權限,導致拜登、奧巴馬、馬斯克等知名人士的Twitter賬戶被黑.

1900/1/1 0:00:00
DEFI:大餅破萬,以太飛天,牛來了還是狼來了?_ETH

作者:王也 來源:Odaily星球日報這是「312暴跌」后比特幣第三次突破10000美元。但與前兩次大餅吸血、主流山寨弱勢不同,以太坊于7月25日率先突破了2月的高點288美元,一路突破300美.

1900/1/1 0:00:00
COIN:BCH 11月升級敲定:實施難度調整算法aserti3-2d,添加新Coinbase規則_OIN

近日,多位比特幣現金開發者發表聯合聲明,計劃在2020年11月15日于BCH鏈上實施aserti3-2d難度調整算法.

1900/1/1 0:00:00
BIT:2020應屆生入職率不足13%,央視報道歐科云鏈聚焦新興職業人才缺口_WISER價格

疫情影響下,全球經濟放緩,就業環境嚴峻,求職難、保薪難,已經成為不爭的事實。然而,作為新基建的區塊鏈行業卻逆勢迎來新風口,人社部近日發布的9個新職業中,區塊鏈就占有2席,區塊鏈頭部企業求賢若渴,

1900/1/1 0:00:00
AMPL:警惕AMPL的戴維斯三殺_數字貨幣和加密貨幣的區別在哪

上周,礦礦在微博上分享了“虧了又虧,虧上加虧”是什么樣的體驗,講述用ETH兌換時下非常熱門的DeFi代幣AMPL后,遇上ETH上漲、AMPL價格腰斬并數量通縮的“戴維斯三殺”故事.

1900/1/1 0:00:00
ads