区块链中的双花进攻是指甚么?双花进攻甚么意思

2021-02-24 15:01 jianzhan

双花进攻又搞事儿!据ZenCash官方信息,ZEN于美国东部時间6月初遭到51%进攻。网络黑客根据操纵算力改变区块,得到了 1.96 万枚 ZEN 代币,使用价值高达330万老百姓币。

就在刚以往没多久的上月底,比特币金子(BTG)遭受地下挖矿有蓄谋的双花进攻,进攻者在本次进攻中一共得到 20.5 万枚 BTG,使用价值高达 1.1 亿元老百姓币。

甚么是“双花”进攻(Double Spending)?

以比特币金子恶性事件为例,进攻者预先提前准备了 8000 个 BTG 与很多能用算力,将 BTG 充入买卖所,接着启用自身手中的算力刚开始擅自挖币。

等充币取得成功以后,进攻者在买卖所将 BTG 卖掉提款。可是在进攻者有着的算力超出 51%,能够对 BTG 区块链开展操纵,进攻者的这条区块链变为 BTG 的新主链。

进攻者操纵这条主链,抵触刚刚自身往买卖所充币的买卖个人行为,使充币这个姿势无效,8000BTG 返回进攻者手中,但这时候早已在买卖所进行了套现。

进攻者在 4 天内反复开展了 17 次这样的进攻尝试,尝试「双花」了 20.5 万个 BTG。

简易来说便是进攻者在买卖所开展买卖变现后,有蓄谋地操纵算力来改变区块,使以前的区块链买卖无效,但进攻者早已拿到现金走人。

双花进攻的专用工具:Crypto51 和NiceHash

*本文所列的数据数据加密贷币在基础理论上是能够开展双花进攻的,但必须1定的技术性来开展实际操作,本文探讨以进攻者用意不轨且具有相应技术性为前提条件开展。

到现阶段为止,除 BTG 和 ZEN 外均未遭受双花进攻。大家不强烈推荐读者开展尝试实际操作,仅为提示各位之作!

Crypto51 是1个跟踪 POW 优化算法挖币的数据数据加密贷币并计算进行 51%算力进攻基础理论成本费的网站,其数据信息来源于于现阶段全世界最大的算力租用服务平台 Nicehash,在这个服务平台上,要是肯出钱就可以租到算力来做任何事儿。

数据信息显示信息,你只必须 2659 美元便可以租用到可以完成 1 小时 BTG 区块链双花进攻的算力,在这1个小时里,你能够像上文提到的进攻者1样,充币到买卖所,卖掉 BTG,随后再用租到的算力来改变区块链。

除 BTG 外,该网站还出示包含比特币、以太坊、比特币现金、莱特币、门罗币、达世币、以太經典、狗狗币等 80 多种多样数据数据加密贷币的双花进攻算力成本费计算。

这些提到的币,绝绝大多数都可以以在流行买卖所开展买卖,1旦被网络黑客用来进攻,不良影响不堪入目构想。

假如开展双花进攻,哪些币花的钱数最多?

依据该网站信息内容显示信息,现阶段执行 51% 双花进攻成本费最高的前105名 Token 信息内容以下:

现阶段算力成本费最高的优化算法是以比特币和比特币现金为意味着的 SHA⑵56 优化算法,其次是以太坊领导的 Ethash 优化算法和莱特币所意味着的 Scrypt 优化算法。

去除 SHA⑵56、Ethash 和 Scrypt 这3类流行优化算法的数据数据加密贷币外,也有选用了 CryptoNightV7 优化算法的莱特币和 X11 优化算法的达世币。

但并不是表格中所列的数据数据加密贷币都可以以被进攻,由于像比特币、比特币现金、以太坊等数据数据加密贷币由于很多算力都被矿池占据。

矿池是不容易在 NiceHash 上出租算力的,因此就致使就算你有钱想租用算力来开展双花进攻,也租不到充足的算力。

尽管比特币最有价值,可是你领取这个史诗级的每日任务,却发现沒有史诗级的武器装备去通关。

双花进攻出現概率会增大?

伴随着区块链技术性的迭代更新升級,POW 优化算法体制缺点刚开始显出,以 EOS 为意味着的新式公链新项目已不必须很多算力挖币,全部区块链销售市场也在愈来愈多的转为了 DPOS 体制来追求完美管理中心化、安全性和特性上的综合性均衡。

这也就代表着,除老牌的挖币币以外,新的币将已不必须矿机适用,销售市场上被取代算力也将愈来愈多,能够在 NiceHash 上租到的算力也会愈来愈多。闲置不用算力越多,双花进攻的出現概率就越大。

应对双花进攻,大家该这么办?

由于惨遭双花进攻、损害惨痛,BTG 和 ZEN 精英团队都得出了相应后续防止方法。

在 BTG 遭受 51% 进攻后,BTG 精英团队没法合理提升 BTG 全网算力,创办人廖翔对双花进攻的反制对策中提及:将方案改善 BTG 的 Equihash 优化算法来防止 BTG 互联网的再度遭受进攻。

而 ZenCash 的精英团队在 ZEN 双花进攻产生1周后,也对外回应到:

大家发现,如今实施 51% 算力进攻既在技术性上可行,并且在经济发展上也是有利可图。取得成功与否仍然是任意的,因此这是1场赌博;但要是有有效的取得成功率预测分析,大家就会亲眼看到有源源不绝的坏蛋出現。

接着,Zen 的精英团队在对外的公示中,也得出了自身的3个处理计划方案:

1)每当互联网上汇报了平行区块时,必须区块哈希指针指向 n > 1 个区块;

2)对于迟来的区块汇报引进处罚规范(包括1个填补选项,即依据处罚规范动态性地调整难度);

3)应用大家的连接点系统软件做为1种公证服务,合理地在当今的 POW 体制之上添加1层利益证实体制。

这些补救方法尽管能够在合理的時间内操纵双花进攻,可是针对以前的损害,新项目精英团队沒有任何处理方式,双花进攻中受损的挖矿也得不到合理的赔偿。

而在双花进攻中,最不幸的要数管理中心化的买卖所。由于买卖所采用的是数据记账式买卖,客户充值的币都在买卖所自身的账户中储存,这也就代表着当进攻者推行双花进攻的情况下。

尽管是从销售市场买卖中套现,买卖对手买到了数据数据加密贷币,但具体上付款账款的是买卖所,而客户手中拿到的是记在账上的数据数据加密贷币,当客户必须提币的情况下,买卖所迫不得已给客户非双花进攻的币。

就像上面的 BTG,损害最大的是买卖所,买卖所要为充币买卖被回退担负损害,这就非常于进攻者根据双花进攻,能够轻轻地松松地从买卖所手里拿钱,而买卖所对此却沒有任何方法,没性子。

具体上,其实不是每次双花进攻都能起效,一部分买卖所属出現某个币种的大额资金流入流出的情况下,会采用预警或限定买卖的方式来开展干涉,对涉事账户开展冻洁解决,并且买卖所买卖的 KYC 也对进攻者开展限定。双花进攻属于互联网技术违法犯罪个人行为,买卖所能够向警方报案。

可是假如网络黑客有充足的工作能力,搞到1批假的买卖所账户,又有甚么难度?并且就算没法提现,还可以根据砸盘来实际操作期货套利。

安全性精英团队们都觉得现阶段沒有甚么好的处理方式,因此大家的提议是尽量阔别这些非常容易被双花进攻的币,由于你也不知道道明日早晨醒来的情况下,是不是会此损害财产。

天地数据信息IDC为数据加密贷币买卖服务平台、数据贷币买卖服务平台出示优良、安全性、高特性的服务器!天地数据信息已为多家公司出示区块链服务器租赁代管处理计划方案,为她们的区块链技术性产品研发出示服务器适用!实际详询线上客服!