本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
以太坊2.0项目负责人Danny Ryan:阶段0启动后的质押存在一定风险,不适合所有人:网络安全工程师Chase Wright 发布一系列推特表示,不建议以太坊2.0阶段0启动时质押ETH。Chase Wright表示,尽管其对以太坊2.0、信标链以及之后的进展感到非常兴奋,也参加了Onyx、Witti、Altona 和 Medalla测试网络,并对客户端的运行以及配置非常熟悉,但在初始阶段不会参与,也不会质押ETH,原因如下:1. 测试网 Medalla 的验证者仍处于亏损状态。此前,Medalla出现“时钟 bug”(已修复),如果主网上发生类似的bug,那么后果可能不堪设想;2. 以太坊2.0 客户端团队在资助和合作等方面存在脱节;3. 迄今为止,所有测试网都已高度集中化。以太坊2.0测试网仅有少量信标节点,有上千个验证器通过这些信标节点参与;4. 还存在怠惰惩罚(inactivity leaks,针对不参与验证的验证者的惩罚)、投票以及奖励等问题。即使节点处于联机状态并且行为正确,仍然可能会发生投票错误问题;5. 质押的回报是有波动性的,没必要为了质押而失去其他的机会成本。
对此,以太坊2.0项目负责人Danny Ryan回应称,阶段0启动后的质押存在一定风险,不适合所有人。测试网实际上是非常去中心化的。Medalla有1000多个节点,可能比任何其他PoS测试网都高一个数量级。至于投票错误问题,Danny Ryan表示,经过测试发现目前的投票正确率为98%,之后将对此进行进一步提升。[2020/9/24]
为什么选择该项目Token作为攻击对象?
Ripple再次提醒XRP持有人警惕免费赠送XRP的局:Ripple发推再次提醒XRP持有人不要相信免费赠送XRP的欺诈性电子邮件,Ripple还在社区发布有关如何轻松识别空投局的教程。Ripple称永远不会免费赠送其代币,只有在试图引起市场轰动的新项目中才使用此方法。(U.today)[2020/5/29]
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
V神谈比特币:曾有人出价每篇5个币让我给他博客写文章:以太坊创始人Vitalik Buterin在接受记者采访时表示:“曾经有人出价每篇5个币让我给他的比特币博客写文章,这笔收入让我觉得是个好买卖,真正让我醍醐灌顶的是,人们居然可以创造一个新的金融体系。”[2018/5/28]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
金融博客Zerohedge:有人认为币市这一波暴跌是俄罗斯寡头抛售比特币换美元所致:金融博客Zerohedge称,这一波数字货币下跌的催化剂尚不明确,不过有些人认为俄罗斯寡头正在抛售数字货币以获取美元,而另一些人则认为这是在俄罗斯可能进一步承压导致数字货币崩盘之前先行卖出。[2018/4/9]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
标签:TOKTOKENKENTOKECroatian Football Federation Tokenimtoken官网下载教程SKYFT Tokenimtoken钱包官方版下载地址
2018年5月,总书记在两院院士大会上的讲话中指出,“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用.
1900/1/1 0:00:00编者按:本文来自一本区块链,作者:棘轮,星球日报经授权发布。距离纽约金融服务局批准稳定币GUSD与PAX,已有半月。但人们围绕这一事件的讨论,余波未消。这是有史以来第一次,稳定币被纳入监管框架.
1900/1/1 0:00:00对于每一位加密货币投资者来说,交易所是否安全可能是他们关注的头等大事。但是,尽管一些加密货币交易平台采取了较好的网络安全措施,但仍然有部分加密货币交易所没有尽到应有的义务,甚至连一些最基本的安全.
1900/1/1 0:00:00法国公司投资230万美元创建新区块链研发子公司,目标客户位于亚洲和南欧。9月7日,Engie公司在一份新闻稿中宣布与商业咨询集团Maltem合作,将投资230万美元创建进行区块链技术研发的子公司.
1900/1/1 0:00:00本文来自:蓝狐笔记,作者:FredEhrsam,编译:Helen,星球日报经授权转发。前言:本文主要探讨了区块链协议发展的奖励问题,如何激励开发者为核心协议的发展而努力?为什么会出现公地悲剧问题.
1900/1/1 0:00:00头条早盘主流币现集体跳水,BTC连破6500、6400多道整数关口今晨市值排名靠前的币种出现集体跳水行情,过去1小时内多数币种出现5%的即时跌幅,BCH在这波跳水行情中领跌.
1900/1/1 0:00:00