比特币意外通胀或大规模回滚都可以称作灾难性事件,BitMEX发文介绍了其开源工具ForkMonitor,提供了意外通胀检测的解决方案。
原文标题:《ForkMonitor:意外通胀检测与警告系统》作者:BITMEXRESEARCH
ForkMonitor?现已针对比特币执行意外通胀检测与警告系统。目前的区块奖励是12.5个比特币,这意味着每个区块产生的新比特币不应超过12.5个。现在一些ForkMonitor节点使用_gettxoutsetinfo_远程过程调用计算每个区块币的总供应。如果币的总供应增加超过12.5个比特币,则警告系统启动。这一服务潜在地向网络参与者提供了在任意给定时间的比特币供应的额外保证。
资料来源:ForkMonitor.info
概述
ForkMonitor近期增加了一种新功能,即意外通胀检测。增加的这一功能针对的是比特币和Testnet比特币。系统通过定期加总全部未消费的交易输出值检查币的总供应。如果数值过大,则启动警告。比特币节点本来就应该检查币的供应,但这种情况仅仅是通过检查每个单独的交易不会产生未经认证的币,并没有宏观上对总供应的检查。所以ForkMonitor服务可针对比特币用户提供额外一层的安全和保护,还有早期警告系统——如果检测到问题,此系统能建议人们在其自己的节点上运行此类检查。
行情 | EOS在五分钟快速上涨近5%:据Huobi数据显示,EOS在五分钟快速上涨,涨幅近5%,快速突破2美元,行情波动较大,请注意控制风险。[2018/12/17]
如果通胀符合预期,则网站上显示绿色标记。但如果发生了意料之外的通胀,将显示红叉与其他警告。
比特币核心钱包(BitcoinCore)0.18.1检测到意外通胀的图解,资料来源:ForkMonitor.info
请订阅推送,在发生意外比特币通胀的情况下收到提示。
币的供应检查机制
系统计划使用下列方法检查通胀:
先前区块供应的币数变动——在每个区块链产生之后,系统都会检查币的总供应并在数据库保存数据。每产生一个新区块,就重新加总一次,而币的总供应将减去先前的数据。如果变动大于允许的区块奖励,就启动警告。跨多个节点版本的一致性——此外,系统还将检查参与通胀检查的所有节点在每个区块高度的总比特币供应是否一致。。_Gettxoutsetinfo_问题
行情 | BTC五分钟内下跌近1.5% 触及6400美元:据Huobi数据显示,BTC五分钟内快速下跌,由6490美元下跌至6400美元,跌幅约1.4%,当前报价为6400.80美元。[2018/10/29]
我们在执行这一通胀检查功能时面临的一个主要挑战是,比特币核心钱包(BitcoinCore)运行_gettxoutsetinfo_调用需要大量时间,一般是2分钟左右。这对ForkMonitor在执行上产生了几个挑战,例如在这两分钟期间显示什么,或是在进行计算的同时发现区块会怎样。例如,通胀检查可以向前运行的最大速率是每两分钟一个区块;如果连续发现多个区块,而他们之间的时间间隔不到两分钟,我们的检查可能失效一段时间。
Gettxoutsetinfo远程过程调用(RPC)——图解大约1800万比特币的供应,资料来源:BitcoinCore0.18.0「Gettxoutsetinfo」调用输出
行情 | BTC五分钟下跌超1%:Bitfinex数据显示, BTC五分钟下跌超1%,现报价46381.69元,波动较大,请密切关注行情走势,做好风险控制。[2018/8/8]
有些人已经知道了这些问题,例如比特币开发者FabianJahr近期就表示:
没有充分的用户经验,实际上调用需要几分钟才能响应,而且没有反馈
(资料来源:FabianJahr(Youtube)
2017年比特币开发者PieterWuille向比特币开发邮件列表提交了一个可能的改进,他表示能够让RPC调用更快。
替换比特币核心钱包的_gettxoutsetinfo_RPC哈希计算。这目前需要占用I/O和CPU几分钟,因为它将整个未花费交易输出集进行序列化和哈希计算。滚动的哈希集将让这一过程即时完成,使得整个RPC对于完整性检查的可用性大幅改善。
BTC五分钟内下跌1.01%:据huobiPro平台数据,BTC五分钟内下跌1.01%,下跌金额为75美元,目前收于7381.43美元,请密切关注行情走向,注意控制风险。[2018/5/27]
基于以上想法,Fabian近期表示他致力于执行这一潜在修复,努力改善RPC调用。如果实现,对ForkMonitor当然会有帮助。
比特币2018年通胀缺陷(CVE-2018-17144)
ForkMonitor受到了2018年9月这一事件极大的启发,当时发现比特币核心钱包存在缺陷,会让矿工除了正常的区块奖励外,莫名其妙创造出币来。在发布修复程序前,此缺陷影响了比特币核心钱包从0.14.0到0.16.2的各版本。。
成功利用此错误可能会对网络造成灾难性的后果,例如比特币的供应本来已经膨胀到2100万以上,或者会发生规模庞大的回滚,侵害众多用户和企业所依赖的安全性。
BTC五分钟内上涨1.07% 突破8800美元:据火币Pro数据,BTC在五分钟内上涨1.07%,目前收于8867美元,涨幅0.82%。[2018/5/15]
ForkMonitor被启用以缓解这些风险。如果今天还存在这个缺陷,我们的系统应能够用三种方式对其检测:
ForkMonitor跨越多年开发、可运行多版本的比特币核心钱包。如果新引入的缺陷导致意外通胀或未经授权的支付,则早前的节点应当能检测到并将该区块标为无效,触发警告系统。本网站还运行类似bcoin、btcd和Libbitcoin这样的比特币的独立执行。如果比特币核心钱包有漏洞,允许意外通胀或未经授权的支付,只要没有独立执行同一漏洞,其他客户应可将该区块标为无效,触发警告系统。自2019年10月起,ForkMonitor还直接检查每个区块的币的总供应。在出现意外通胀的情况下,即使发生所有的节点都将该区块标为有效这一不太可能的情况,仍将触发警告系统。而即使节点将区块标为无效,通胀检查系统也有用,因为它可以帮助用户及时确定原因。独立执行
正如我们在2018年10月的文章《与比特币核心钱包的竞争》中所说的那样,竞争性执行尤其是独立执行有其优缺点。我们所提到的独立执行的一个关键优点是,比特币核心钱包或参考执行中可能存在缺陷,而独立执行中则没有。
考虑上述原因,我们热切期待将三个独立执行中的一个添加到币的总供应通胀检查系统中。这些执行所使用的计算币的总供应量方法可能独立于比特币核心钱包所使用的方法之外,后者应额外保证数字的正确性。
结论
这一新的服务可能没有解决关于检测意外通胀的全部潜在问题。例如,gettxoutsetinfo检查中可能存在缺陷。除此之外,检查意外通胀和区块有效性的不同机制之间可能并非真的相互独立。甚至独立的比特币执行也可能无意间从比特币核心钱包复制了有缺陷或错误的概念。但是,我们认为,这种宏观通胀检查服务可能是对网络安全性的有用补充。
在此提醒,ForkMonitor网站是开源的,可以随时参与、分叉项目或复制本网站。
来源链接:blog.bitmex.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
BitMEX
BitMEX
交易比特币以及其他数字货币合约,高达100倍杠杆。执行快速、费用低廉、功能强大、交易敏捷。BitMEX是一个通过比特币、区块链和金融衍生品让散户投资者进入全球金融市场的交易平台,旨在成为全球最大的数字货币衍生品交易平台。在2014年初,创始人看到市场上需要一个有信誉的比特币和数字货币衍生品交易平台,于是成立了BitMEX。他们总共花了十一个月才建立起这个交易所。BitMEX在2014年11月24日正式上线,相信通过数字货币的金融服务可以服务全球80%无法接触传统金融机构的人。通过使用比特币和其他数字货币,BitMEX能够帮助全球亿万人进行储蓄和投资。BitMEXBitMEXResearch查看更多比特币
此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase机制相结合,攻击者可以通过重入来凭空获得巨额收益分配.
1900/1/1 0:00:00金色财经区块链12月21日讯?随着比特币一路高歌猛进突破2万美元美元历史高位,市场上开始出现了一大批支持者,与此同时看衰声音也不绝于耳。这两派系各自为营,并都拿出了各自创立的模型企图说服对方.
1900/1/1 0:00:00Pass这个通行证的概念在游戏行业流行已久,却一直如鸡肋。battle与之的结合,也仍名不副实。想要通过让玩家购买Pass,从而通过日常战斗完成任务来获得成就,这一初衷被无端扭曲.
1900/1/1 0:00:00__前言:构建可扩展性的DApp需要什么要求?以太坊还有多远的差距?差距很远,但一直在前进。蓝狐笔记看来,区块链不仅面临扩展性问题,也面临可用性、易用性问题,以及最重要的需求刚性程度.
1900/1/1 0:00:002020年作为DeFi元年,一轮DeFi大潮来的很突然也很意外,它的引爆点由6月COMP治理代币上线,紧接着国内项目发币潮,到最后流动性挖矿将DeFi推到了最为狂热的高峰,不光于DeFi的热潮.
1900/1/1 0:00:00万向区块链董事长肖风认为,区块链技术不是要取代互联网,而是要做互联网尚未做好的事情。原文标题:《万向区块链肖风:互联网已经干得很好的事情,不应该是区块链干的》演讲:肖风,万向区块链董事长兼CEO.
1900/1/1 0:00:00