META:MetaStable 合伙人为交易所拆招：如何对付 51% 攻击

本文来自：链闻ChainNews，作者：HaseebQureshi，加密资产投资基金MetaStableCapital普通合伙，编译：钱刚，星球日报经授权转发。

以太坊经典EthereumClassicETC最近遭受了51％攻击，让市场对PoW机制加密货币的安全性心存疑虑。紧接着，DASH也陷入了麻烦。Reddit用户发帖分析称，挖矿算力市场NiceHash目前拥有DASH的算力已经超过51%，DASH需关注被51%攻击的风险。随后区块链安全公司PeckShield追踪Nicehash数据发现，该租赁平台目前持有DASH超过70%的算力，属于异常且存在安全风险的现象，当前DASH前三大矿工身份未知，疑似为同一机构，且最近100块的总算力超过54%。要知道，DASH可是目前市值排名第15的大币！面对种种对51%攻击的疑虑，著名加密资产对冲基金MetaStableCapital合伙人HaseebQureshi发表了连环推，详细解释了51%的原因，以及他的一些发现和建议。他指出，市场对51％攻击重视不足，因为该攻击的目标是交易所，而非散户。Qureshi提出，面对攻击，交易所除了下架ETC和其他哈希算力不高的PoW币之外，还可以主动防御。他向交易所支了一个有点疯狂的招数：大胆出手博弈，与攻击者“同归于尽”。这引得著名加密货币专家、康奈尔大学教授EminGünSirer专门发帖点赞：“这是交易所可以用起来对抗51%攻击的好帖子。”

黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件:2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。

根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。

Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”

之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）[2023/2/13 12:03:49]

顺便介绍一下HaseebQureshi，他个人的故事相当传奇。他16岁时拿着50美元开始玩在线扑克游戏，一年之后，通过扑克牌比赛赚了10万美元。19岁便成为了一位全球知名的职业扑克比赛选手，获得众多赞助，已然是百万富翁。但是21岁的时候，他决定离开职业牌坛，从此再也没有打过扑克牌。25岁时，他对计算机产生兴趣，开始学习软件，从此走上编程和技术投资之路，后来，加入大名鼎鼎的加密资产投资机构MetaStableCapital，成为普通合伙人。

Metaline宣布完成新一轮融资:1月31日消息，NFT航海游戏Metaline宣布完成新一轮融资，Infinity Labs、PAKA、GEMS参投，具体金额未披露。[2023/1/31 11:38:14]

以下是链闻编译的HaseebQureshi推特内容，供读者参考和思索。近期以太坊经典EthereumClassicETC遭受51％攻击，这是目前受到51％攻击中市值最大的加密货币，这对于采用工作量证明PoW为共识机制的加密货币的未来，有很有趣的启发。我们曾以为51％攻击会摧毁加密货币，但事实是，去年就已经有几个市值挺大的加密货币遭到了攻击，我们大可以把这个观点搁置一边了。ETC受到攻击后，价格仅下跌了7％，似乎市场根本不在意这件事。VergeXVG在受到51％攻击后币价甚至上涨了。这就很操蛋了，如果区块链的安全对于这些币都没有价值，那到底是什么让加密货币有价值呢？大多数人其实并不了解51％攻击能让你做什么。首先，是一个导火索。当你拥有51％的哈希算力时，并不能直接偷币，或花其他人的币，你唯一能做的就是“回滚区块”。你知道区块链的意义就在于不可篡改吗？当一个人拥有51％的哈希算力时，这个状态就会被破坏。那么，到底如何回滚区块来毁灭这条链呢？你有两个选择。假如你想彻底摧毁比特币，你可以开采空区块并忽略其他人。这样最长的链中区块都是空的，比特币基本就没法用了。但这个做法可是相当烧钱，赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱，这种攻击只会让人忧心忡忡。更实际的攻击是可怕的"双花"。如果你有一个币，然后在链下交易资产，比如一幅画或一袋美金，确认付款后收到资产。

元宇宙平台Roblox拟于2023下半年加入Meta Quest生态:1月10日消息，科技媒体The Verge称，元宇宙平台Roblox或拟于2023下半年加入Meta Quest生态，这意味着使用Quest VR头显设备的玩家可以进入Roblox元宇宙平台。

实际上，去年五月就有传言Roblox计划进入VR市场，其首席执行官David Baszucki也暗示可能会推出配套的硬件VR设备，但目前可能会选择与Meta合作。目前Meta已经确认将在2023年推出新款硬件设备Meta Quest 3，预计将在10月左右就行的Meta Connect大会上发布。（fossbytes）[2023/1/10 11:04:36]

但后来，你创造了一条更长的链。大家都接受你的新链，因为它更长，但在这个新链中，你之前的付款现在是冲突的，被视为无效。你现在“没有花出”自己的币。因此，于是产生了双花。事实证明，没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方：交易所。

PraSaga和Metahug正在合作通过Roblox提供Web3教育产品:金色财经消息，PraSaga宣布与全球慈善组织Metahug建立合作伙伴关系，帮助资源有限的青少年理解和使用Web3。Metahug将通过流行的青少年游戏平台Roblox向孩子们展示如何使用和创建Web3工具，PraSaga提供免费访问其SagaChain以支持该计划。

此次合作将通过Metahug返校Roblox黑客马拉松来庆祝，鼓励全球年轻学生在该平台上进行创作和协作。该计划将提供游戏教育：各种Web3主题，包括区块链、DAO和所有权。（prnewswire）[2022/8/4 2:58:07]

因此，交易所是51％攻击的主要目标。实际的51％攻击大致都是这个流程：在交易所存加密货币→取出换到其他链或美元→回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。理论上，这些都说得通。那普通用户关心的是什么？答案是：他们什么都不关心。实际上，如果有一个长链回滚，几乎所有旁观者的交易都会保持不变。这些交易支付手续费，那为什么不将它们包含在你分叉的链中呢？如果你是51％的攻击者，你想抢劫的当然是银行，而不是路人。在加密货币中，抢劫的目标就是交易所了，因此51％攻击对交易所而言就是灾难，而且交易所的散户要是不看推特，根本就不会知道这种事。这是个悲伤的状况，但如果你放眼望去，51％攻击看起来只是对交易所征个税，这也反映在了市场上。但市值前20的大币ETC怎么就受到了51％攻击？实际上很容易。事实证明，对ETC的51％攻击成本约为5,000美元/小时，你租个电脑椅就可以安全地干了。攻击者从这场攻击中获利25万美元，相当可观了。

加密企业Prometheum完成1500万美元融资:加密企业Prometheum完成1500万美元融资，此次融资由国际投资者牵头，这一轮新的融资将使Prometheum的总融资额超过2700万美元。（NewsWire）[2021/1/14 16:11:26]

来源：crypto51.appCoinbase对此迅速回应，并停止了ETC提币。https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de然而这次双花的目标却是不太知名的中国交易所gate.io，这家交易所成为目标的原因可能是其AML反和KYC客户身份审查力度较弱。那么交易所能采取什么防卫措施呢？我有两个方法，一个是标准做法，另一个比较异想天开。第一个方法我们都知道：PoW工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。如果一种币有流动性，但链上的哈希算力不高，特别是还支持GPU挖矿，那么在PoW模式下它并不安全。比特币和以太坊当然没什么风险，但其他较小的币肯定就有了，所以交易所应该开始下架ETC和其他哈希算力不高的PoW币。模仿攻击很快就会发生。

第二个方法是，交易所可以考虑开始对51％攻击者加强主动防御。这个方法听起来挺扯。@balajisCoinbaseCTO@phildaian康奈尔大学软件工程博士你们别打我。我们来想象一下：双花攻击成功，攻击者在交易所存入10万美元的币，再换成另一种资产，然后花2万美元分叉出一条双花链。假设它回滚了20个区块，比最长的链多2个区块。一旦发现这个情况后，交易所租一些哈希算力，并在较短的原链上重新挖矿，消耗比攻击者更多的哈希算力，不需要挖很多，只有几个块即可，他们可以重新恢复被回滚的链。如果他们成功了，他们就会收回被盗的10万美元。那他们为什么不这样做呢？如果它只是一个3块的分叉，应该只花费攻击者支付的一小部分，再加上攻击者已经拿到的一点盈利空间。如果我们遵循博弈论，这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉，双方都想拿到那10万美金，这与无异于“拍卖美元”这样的非零和对抗博弈。

链闻注：拍卖美元Dollarauction是一种非零和对抗博弈。在这一场景中，两名参与者共同参与竞拍一张一美元的纸币，其中出价最高的会得到那一美元，而另一位也得付出刚才他最高出价的价钱。换句话说，没有人赢。从博弈理论上说，双方都应该继续出手，直到都花费了大概10万美元然后收手。交易所为什么应该这样做呢？很简单：如果交易所承诺一定会这么做，就会让攻击动机大大降低。只有在预计不会被报复的情况下，双花才能起作用，并且交易所比攻击者更有充足的资金。这就像同归于尽：如果你打我，那你也别想走了。一点点防卫建议，挺奇葩吧？谁让这是币圈呢？我就先秀到这了。

标签：METMETAETA加密货币Monopoly MetaSHIBMETA价格BetaMoon加密货币为什么有价值

狗狗币价格热门资讯