整理:Sherry、金小佳;校准:肖杰从数字货币诞生之初,51%攻击就是大家讨论的热点话题,以工作量证明为共识机制的数字货币,最大的安全隐患就是可能会存在51%攻击。如果有人持有超过全网51%的算力,那么他就可以发起一次攻击。这个攻击可以让钱被花费两次,或者重新改变已经达成的共识状态。比特币网络已经运行超过十年,很多时候大家会觉得51%攻击好像只停留在理论层面上,很少听到它真实发生。但是这一次,它真真切切的发生了,就是ETC的51%攻击。这一期,ForkIt主播们(Terry、Daniel、Kevin)和大家好好的聊一聊ETC51%攻击的来龙去脉。ETC51%攻击的来龙去脉Daniel:ETC的51%攻击是一次有组织、有预谋、精心策划的攻击。2019年1月6日,一家叫Bittrue的交易所,发公告称它们发现了一笔价值13000ETC的异常提现。也就是充值进来的交易被回滚了,但是交易余额在交易所提现时被发现,被拦截了下来。进一步追查后,Coinbase官方发现了更大规模的ETC网络重组情况。知识点:所谓网络重组就是网络中六到八个块甚至更长的块都已经被矿工挖出来了,但是这些块突然全部被移除,产生了一些新的块去代替这些已经被确认过的块。Coinbase官方博客在第一时间发布了被怀疑存在问题的三次比较大规模的网络重组。之后一个比较著名的交易所gate.io被曝出遭受了51%攻击,黑客在这个交易所有两笔金额较大的充值,这两笔充值又通过网络重组被移除,黑客在网络上通过卖掉他们在交易所里的币,或者把充值进交易所的币换成其它币种,最后提现。随后gate.io发出公告称,这次攻击造成了大概价值20万美元的损失。这个事件被暴露出来后,一些技术爱好者,尤其是国内慢雾、PeckShield等安全组织开始调查攻击事件,它们发现51%攻击的算力来自一个叫NiceHash的网站,黑客可以在这个网站租用到一定规模的算力,然后向ETC网络发起攻击。在那个时候,超过ETC网络112%的算力是可以被租到的,并且租到的算力可以从事ETC挖矿,以及任何你想做的事。黑客就是利用NiceHash网站租到了算力才能发起攻击。ETC为什么容易被攻击,其实是基于ETC的两个特点。第一个特点是攻击成本小。我们假设ETC的主网络算力是100,现在要租101的算力去攻击ETC网络,黑客通过攻击导致一个交易所损失了大概20万美元,也就是黑客攻击赚到20万美元。大家觉得需要花多少钱去租赁一个超过ETC主网络的算力发起攻击能赚到20万美元?答案是黑客的攻击成本只要每小时5000美元左右。从攻击的那一天到现在,ETC主网络的算力市值也进一步下降,现在再去租用算力攻击ETC网络要比前一次攻击还要便宜。在之前的ForkIt2中,我们知道ETC是2016年THEDAO事件分叉出来的链。在很长一段时间里,ETC的算力大概是以太坊总网络算力的1/20,它的币价也是以太坊网络的1/20左右,但是随着时间的推移,ETC的网络算力越来越少,币值也越来越低,到现在刚好达到特别容易受到攻击的状态。ETC的另外一个特点就是它的流动性很好。以太坊是被全世界大多数交易所支持的主流数字货币,ETC和以太坊同根同源,所以交易所对ETC的支持非常好。虽然它的价格低,算力低,但鉴于它的流动性,黑客做一次51%攻击至少有两种赚钱的方式。第一种方式是双花攻击:先给交易所转一笔账,然后通过算力攻击改掉这笔转账在链上的共识,此时交易所还保留了这笔转账记录,所以在交易所里会有一笔其实不存在的钱可以套现。另外一种方式是黑客成功实现一次51%攻击,会是一个非常大的负面新闻,它可以影响到期货市场,黑客可以通过提前在期货市场做空实现套利赚钱。PoW的共识基石动摇了吗?
Sui基金会向11个生态项目提供98.6万美元赠款:6月16日消息,Sui基金会已向11个基于Sui的项目授予98.6万美元的奖励,受赠项目包括Web3数据基础设施公司BlockVision(构建了浏览器SuiVision)、游戏化体验工具提供方HolaSui、KSui(为客户端与Sui全节点交互提供Kotlin Multiplatform库)、LotusGalaxy(专注于NFT和NFT工具)、TheMove Dev(正在开发一系列开源API和工具)、Orange Comet、Pyth Network、Sentio、NFT平台Somis.xyz、社交应用Suia、SuiAnalytics。[2023/6/16 21:40:52]
Terry:其实这次PoW51%攻击不是第一次,有很多小币刚上线就被「打掉了」,所谓的「打掉」,就是利用算力进行攻击。不管是新币种还是小币种,当它们的算力、市值不够高,黑客就可以用相对比较低的成本,攻击一个链,这就显得特别不安全。那么我就会有一个疑问:这个事件发生之后,出现了很多关于PoW的新闻,比较有代表性的就是:「ETC遭遇51%攻击,PoW的共识基石因此动摇了吗?」我想问的是,你们对PoW共识算法失去信仰了吗?或者觉得它真的是有问题的吗?Kevin:首先PoW是一种防女巫攻击的方式,它的共识算法非常简单,就是选择一个天然的随机数,可以做到完全公平。知识点:女巫攻击:在对等网络中,单一节点通常具有多个身份标识,通过控制系统的大部分节点来消弱冗余备份的作用。如果网络中存在一个恶意节点,那么同一个恶意节点可以具有多重身份,原来需要备份到多个节点的数据被地备份到了同一个恶意节点,这样作恶的节点就有可能掌握网络的控制权。另外一个是开放性,任何节点都可以参与共识,矿工只需要买一个矿机插电,就可以直接进行挖矿。如果网络本身算力非常高,PoW的优势还是非常明显。而PoS约束条件比较多,可能需要保持在线、购买Token,这过程中会可能有一些包含个人信息的IP地址会被暴露。PoW整个系统保证了每个矿工都要在最长链上提交区块,这使得每个矿工挖到一个块后,有动力尽快地将其广播出去。这些都是比特币NakamotoConsensus非常好的属性。但是任何一个共识机制都有它的安全模型,都会存在被攻击的可能。只是人们比较了解PoW的攻击模型,知道它可以怎样抵御攻击。其它的共识人们并不充分了解,尤其是比较新的公司,包括在很多PoS的项目中,采用的方式还是基金会等相关团体持有Token的50%,来保证不被攻击。真正在「野地」里成长出来的PoS,运作时间还非常短,人们还在摸索的过程中,但它是一个非常值得研究的方向。Daniel:是的,对于不了解的共识机制,我们更担心的是未知的攻击方式,以及对于这些攻击方式,我们还没有成熟的解决方案。而PoW,我们非常清楚地知道黑客会以怎样的方式发起攻击。Terry:Vitalik曾发Twitter说过,他认为ETH要转向PoS从哲学上来讲是正确的。当然也有很多反对的声音。慢雾科技的创始人说过一个话题,就是无论采用什么算法,只要是在解决拜占庭将军问题,就都有它自己的安全模型。就像Kevin说的一样,安全的前提假设不一样,都会有各自的问题,PoS也有很多没有解决的问题。其实我们对于PoS共识算法也有蛮多的理解和认知,我们可以在以后的节目里专门聊一聊PoS。但现在我想表达的是把PoW换成PoS,这并不是一个解决问题的办法,或者是说它有可能会引来很多新的问题。从实际解决问题的角度来讲,有人提出了一些真实的解决方案,比如针对链的重组问题,BCH社区发起了重组保护。现在的PoW挖矿方式大致分为两种,一种是通过ASIC矿机来挖,比如比特币,另一种是通过GPU矿机来挖,比如ETC。不得不承认的一点是,显卡挖矿的算力流动性较高,因为它能挖的币种比较多,很容易可以租到算力去攻击某一个币,攻击完某个币以后,就算这个币垮了,矿工还是可以通过挖另外的币获得收益。那么问题来了,显卡挖矿的算力流动性这么高,会不会从某种程度上影响用显卡挖矿的链的安全性?Daniel:基于事实,整个算力市场是一个存量市场,在当前的市场环境下,很少有人会投资显卡市场去购买显卡,增加算力。相反,更多的矿工会选择把矿机停掉,因为现在所有币种的价格都很低,挖矿不合算。所有矿工都可以自由选择挖哪一种币,通常理性的矿工会选择那些能盈利、赚钱的币种。最终导致的结果是,所有的币种都会回归到一个相对的盈亏平衡点,或者说挖每一种币种所得到的盈利可能都差不多。所以现在每一个币种背后所支撑的算力都保持在一个稳定的状态。在这个稳定的状态下,一些币种价值较高,它的算力就越大,想要去租超过主网络的算力进行攻击非常难。而那些因为价值不够高,或者挖矿不经济,导致很少有矿工去挖的币种就非常不安全,攻击者很容易租到算力对其进行攻击。任何一个项目,尤其是选择PoW作为共识协议的项目,在上线的初期算力增长阶段,都会经历一个不安全的阶段,那么如何从一个危险的状态过渡到到安全的成熟阶段就显得特别关键。ASICFriendlyorNot?Terry:我们见过很多项目,他们对是否采用ASIC矿机来挖矿有着不同的态度,有些是抵触的,有些是中立的,也有些是友好的。那么如果一个小币种用ASIC来挖,那么它就更安全吗?Kevin:这要看你如何界定安全性。小币种对ASICFriendly的诟病态度有两种。一种是假设在很短的研发周期内可以把一个新项目的ASIC矿机做出来,而且大家都看好这个项目。那么可能会出现这样的问题:一般来说一个项目在前期散币最快,而最快的红利期就让给了拥有ASIC的矿工,那么这些矿工很可能就是中心化的。甚至可能会出现ASIC生产厂商自己在研发出矿机之后,并不用来销售,而是自己挖币,这样会导致Token本身非常集中。如果Token过于集中,社区就会非常集中,那么以后如果出现需要是用Token投票或者是用算力进行线上治理的情况,都可能出现问题。更甚至,如果出现像比特币ASIC矿机生产商一样一家独大的情况,生产商能够最先生产出矿机,挖出最多的Token,之后抛售Token,把所得到的资金再重新投入生产和研发,就又会领先别人一个身位。所以这一点是大家对ASICFriendly诟病的地方。另外一种是一些项目会采用其他项目的ASIC挖矿算法,那么市面上已经有大量的ASIC矿机在挖比特币,这对于该项目来说非常不安全。因为一旦项目上线,比特币的矿工可以直接对该项目进行降维打击。只要这些比特币矿工本身拥有的算力足够多,就很容易对该项目发起51%的算力攻击。所以说最好的方式是采用一个新的算法,不管是用显卡挖矿,还是用ASICFriendly挖矿。但是对于采用一个新算法的项目来说,也存在一些问题。如果它用的是显卡挖矿,因为显卡都是一样的,那么黑客就可以通过装挖矿软件对其进行攻击。如果它用的是ASIC矿机挖矿,那么已有的ASIC矿机在刚开始的阶段就很难直接进行攻击,但是这可能会带来一些其它的问题,比如挖矿中心化。我们拿Grin来举例。Grin的挖矿设计很有意思,它有两个基于CuckooCycle的算法,一个是抗ASIC,叫Cuckaroo29;另一个算法是ASICFriendly,叫Cuckatoo31+。一开始Grin通过用大量的显卡进行挖矿,并让矿工把币散出去。因为Grin采用了一个新的算法,所以之前存量的显卡虽然能切换算力过去,但是也存在一定难度。同时Grin不排斥ASIC,有一定数量的币由ASIC矿机挖出,随着时间的推移,不同挖矿算法挖出来币的比例会逐渐变化。如果把显卡比作雇佣军,那么ASIC矿机就像禁卫军。优化了的ASIC矿机,就不可能再去挖其他项目的Token,这些设备只能挖一个项目。如果别的矿工想要加入进来,只能通过购买矿机的方式加入。从这个层面上来说,Grin是个比较好的项目,虽然ASIC的矿工可能会有一定的中心化,但是矿工只要在挖Grin的Token,那么他们就有动力去保护这个项目。Terry:对,假设有一个新项目的新ASIC算法被制造出来,并且有很多人在挖这个币,矿工并不一定愿意通过租用算力来攻击它。虽然短期可能会盈利,但是长期来看,如果币没有价值,所有的矿机就只是废铁而已,损失会更大。但是采用显卡挖矿币种的矿工不会考虑这种情况,因为即便这个币被攻击了,矿工还是可以挖其它的币。这也体现了ASIC挖矿的忠诚性,它是不同于显卡挖矿的一点区别。刚才我们也提到了Grin的挖矿,一个很有意思的设计,刚开始Grin挖矿的90%用的是Cuckaroo29,10%是Cuckatoo31+。而这个比例会变动,ASIC挖矿的部分会越来越大,显卡挖矿的部分会越来越小。这样的变换方式说明Grin对ASIC是中立的,这一点和我们的看法非常一致。我听过一个资深矿机生产商的观点,他认为只要项目足够好,ASIC化是不可避免的。要避免只有两种做法,一种是项目方威逼,只要敢造ASIC,我就敢分岔,就换算法。还有一种是「」,就像ETH一直说要转PoS那样。我对「」的说法不认同,但是我认为既然别人这么讽刺幽默得去说这句话,表达的重点应该是,只要利益足够大,一定可以做ASIC,不管是友好的还是不友好的。虽然从技术上我不能去评判是不是所有的算法都可以做ASIC,但是如果利益足够大,我相信会有人去做这个项目ASIC的研究。据我所知的一些小道消息,像Zcash、门罗等其实都有ASIC矿机,只是社区对ASIC的矿机态度不同。Daniel:是的,门罗社区出现ASIC矿机之后,就快速达成了一次共识,切换了算法,之前的ASIC矿机就变成了废铁。Terry:OK,这里需要声明一下,我们并没有推荐Grin这个项目,我们的节目就算推荐也是推荐它的技术,不过Grin这个项目背后的MimbleWimble协议确实有很强的传奇色彩。除了Grin,MimbleWimble协议的另外一个实现是Beam项目,但它在原来的协议基础上做了一些所谓的「改良」,这个「改良」是好是坏,可能需要交给时间来评判。相比之下,我觉得Grin更原教旨主义地实现了MimbleWimble。另外,我听说国内有一些团队也打算实现MimbleWimble,这可能会引起一个小风潮。PickTimeDaniel:最后,又到了我们最喜欢的PickTime。我向大家推荐一部电影:《燃点》。我刚带着部门同事去看,我们团队里有一些人有过创业的经验,现在我们以创业者的身份在电影里看创业者的故事,还是会有很多感触和共鸣。可以把它当作一次小型的团建,和同事各自讲述一下自己当年创业的故事,这可能会比电影本身更加有趣。Kevin:我和大家推荐一家网红店「艾格吃饱了」。我老婆一直很关注美食,她在这家网红店买了一些柿饼,特别好吃。这家网红店的公众号叫「艾格吃饱了」。Terry:我推荐一张电话卡,叫GoogleFi,但这个电话卡只能在美国才能买到。这种卡的特点是它按流量收费,过了6G以后就不会再收费。费用大概是十刀/G,其实在中国这并不便宜。但是对于经常出国的朋友来说,这个卡特别方便,因为它在全世界各地都可以用,包括中国。他唯一的缺点,就是在国内可以不用通过科学上网的方式,就能访问到国外一些「邪恶」的网站,大家一定要注意。
Solana流支付协议Zebec完成850万美元融资,Circle Ventures等参投:8月27日消息,Solana生态流支付协议Zebec以10亿美元完全稀释估值完成850万美元融资,Circle Ventures、Shima Capital、Resolute Ventures参投。
预计到2022年底,Zebec的收入将达到2000万美元,净利润为600万美元。今年早些时候,Zebec与Visa合作,加入其Fintech Fast Track Program。Zebec很快将推出定制借记卡。此外,到2024年,Zebec用户数量预计将达到200万个。Zebec还计划在收入达到1万亿美元后推出稳定币。
据此前报道,今年3月,Zebec已通过代币公开销售和私募融资2800万美元,并推出ZBC代币。其中2100万美元的私募投资者包括Circle、Coinbase、Solana Ventures、Lightspeed Venture Partners和Alameda Research,另外700万美元的代币公开销售是与Republic合作完成。(Bitcoinist)[2022/8/27 12:51:47]
数据:8liens NFT系列近24小时交易额增幅超1500%:金色财经报道,据OpenSea数据显示,8liens NFT系列近24小时交易额为1995.99 ETH,24小时交易额增幅达1502.8%。近24小时交易额排名位列OpenSea第一。[2022/8/11 12:18:01]
美股三大指数开盘集体上涨:金色财经消息,行情显示,美股三大指数开盘集体上涨,道指涨0.18%,纳指涨0.03%,标普500指数0.16%。[2022/7/28 2:44:08]
一名狗狗币投资者起诉马斯克并索赔2580亿美元指控后者“实施金字塔计划”:6月17日消息,一名狗狗币投资者当地时间周四将特斯拉CEO马斯克告上法庭,指控后者为支持狗狗币而实施金字塔计划,向其索赔2580亿美元。在一份提交给曼哈顿联邦法院的诉状中,原告Keith Johnson指控马斯克、特斯拉和SpaceX公司“敲诈勒索,吹捧狗狗币并推高其价格,但随后却让其价格暴跌。诉状称,被告人自2019年起就知道狗狗币没有价值,但却大肆宣传以从其交易中获利。马斯克利用他作为世界首富的地位,经营和操纵狗狗币金字塔计划,以获取利润和曝光,并以此为乐。(财联社)[2022/6/17 4:33:08]
标签:ASIETCGRINRINPUNK-BASICetc币最新消息grin币最新消息Princess Striker Gem
头条火币旗下社交产品“火信”大换血:事业部CEO、产品总监离职3月19日,Odaily星球日报从多位知情人士处获悉,火币集团旗下火信事业部总经理王军、产品总监张靖宇已离职.
1900/1/1 0:00:00文:易柏伶编辑:王巧1785年,英国哲学家边沁提出了著名的“环形监狱”设计:这座监狱由一个中央塔楼和四周环形的囚室组成。犯人处在环形边缘的囚室,监视者则位于中央塔楼.
1900/1/1 0:00:004月1日,OKEx推出的utilitytoken销售平台OKJumpstart正式确认首期项目为Blockcloud.
1900/1/1 0:00:003月20日,火币发布公告称,火币全球站将于新加坡时间3月26日正式开启火币优选通道,以为用户选出稀缺和品质优良的项目.
1900/1/1 0:00:00海外重磅播报SEC推迟对Bitwise比特币ETF提案做出决定美国证券交易委员会推迟对Bitwise资产管理公司于1月中旬提交的比特币交易所交易基金提案作出决定.
1900/1/1 0:00:00暴涨19%,比特币一夜回春,暴涨背后究竟发生了什么?1亿美元神秘买盘带动市场行情,有人猜测这是交易所在联合做局,不管如何,牛市的气氛已来,有人狂喜,有人踏空悔恨,但又害怕市场突然回调大跌.
1900/1/1 0:00:00