ETA:MetaStable 合伙人为交易所拆招：如何对付 51% 攻击_SHIBMETA币

本文来自：链闻ChainNews，作者：HaseebQureshi，加密资产投资基金MetaStableCapital普通合伙，编译：钱刚，星球日报经授权转发。

以太坊经典EthereumClassicETC最近遭受了51％攻击，让市场对PoW机制加密货币的安全性心存疑虑。紧接着，DASH也陷入了麻烦。Reddit用户发帖分析称，挖矿算力市场NiceHash目前拥有DASH的算力已经超过51%，DASH需关注被51%攻击的风险。随后区块链安全公司PeckShield追踪Nicehash数据发现，该租赁平台目前持有DASH超过70%的算力，属于异常且存在安全风险的现象，当前DASH前三大矿工身份未知，疑似为同一机构，且最近100块的总算力超过54%。要知道，DASH可是目前市值排名第15的大币！面对种种对51%攻击的疑虑，著名加密资产对冲基金MetaStableCapital合伙人HaseebQureshi发表了连环推，详细解释了51%的原因，以及他的一些发现和建议。他指出，市场对51％攻击重视不足，因为该攻击的目标是交易所，而非散户。Qureshi提出，面对攻击，交易所除了下架ETC和其他哈希算力不高的PoW币之外，还可以主动防御。他向交易所支了一个有点疯狂的招数：大胆出手博弈，与攻击者“同归于尽”。这引得著名加密货币专家、康奈尔大学教授EminGünSirer专门发帖点赞：“这是交易所可以用起来对抗51%攻击的好帖子。”

美股三大指数集体高开 Meta Platforms涨超14%:金色财经报道，美股三大指数集体高开，道指涨0.33%，纳指涨0.99%，标普500指数涨0.63%。Meta Platforms涨超14%，第一季度营收同比增长3%至286.5亿美元。巴克莱银行涨近5%，第一季度净利润同比增长27%至17.8亿英镑，存款规模增加约100亿英镑。[2023/4/27 14:31:32]

顺便介绍一下HaseebQureshi，他个人的故事相当传奇。他16岁时拿着50美元开始玩在线扑克游戏，一年之后，通过扑克牌比赛赚了10万美元。19岁便成为了一位全球知名的职业扑克比赛选手，获得众多赞助，已然是百万富翁。但是21岁的时候，他决定离开职业牌坛，从此再也没有打过扑克牌。25岁时，他对计算机产生兴趣，开始学习软件，从此走上编程和技术投资之路，后来，加入大名鼎鼎的加密资产投资机构MetaStableCapital，成为普通合伙人。

LevelField Financial 选择 Metaco 在 IBM Cloud 上推出数字资产管理功能:金色财经报道，美国金融服务公司LevelField Financial 选择将数字资产和传统银行服务整合到METACO平台。METACO是一家提供数字资产托管编排技术的市场供应商。LevelField 正在 IBM Cloud 上部署其机构数字资产管理操作，以利用 IBM 数字资产基础架构的机密计算功能。

LevelField 将部署 IBM Cloud Hyper Protect Services* 支持的 Harmonize。这种设置将允许 LevelField 扩展到数百万个钱包，同时保持对私钥的控制以进行风险管理。IBM 的数字资产基础架构旨在帮助保管人在使用 METACO 的 Harmonize 平台时取得更大的成果，包括增强的可扩展性、安全性和合规性。（finextra）[2022/5/27 3:45:11]

以下是链闻编译的HaseebQureshi推特内容，供读者参考和思索。近期以太坊经典EthereumClassicETC遭受51％攻击，这是目前受到51％攻击中市值最大的加密货币，这对于采用工作量证明PoW为共识机制的加密货币的未来，有很有趣的启发。我们曾以为51％攻击会摧毁加密货币，但事实是，去年就已经有几个市值挺大的加密货币遭到了攻击，我们大可以把这个观点搁置一边了。ETC受到攻击后，价格仅下跌了7％，似乎市场根本不在意这件事。VergeXVG在受到51％攻击后币价甚至上涨了。这就很操蛋了，如果区块链的安全对于这些币都没有价值，那到底是什么让加密货币有价值呢？大多数人其实并不了解51％攻击能让你做什么。首先，是一个导火索。当你拥有51％的哈希算力时，并不能直接偷币，或花其他人的币，你唯一能做的就是“回滚区块”。你知道区块链的意义就在于不可篡改吗？当一个人拥有51％的哈希算力时，这个状态就会被破坏。那么，到底如何回滚区块来毁灭这条链呢？你有两个选择。假如你想彻底摧毁比特币，你可以开采空区块并忽略其他人。这样最长的链中区块都是空的，比特币基本就没法用了。但这个做法可是相当烧钱，赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱，这种攻击只会让人忧心忡忡。更实际的攻击是可怕的"双花"。如果你有一个币，然后在链下交易资产，比如一幅画或一袋美金，确认付款后收到资产。

ChinaJoy将打造MetaJoy元宇宙线上嘉年华:金色财经消息，ChinaJoy将通过SiMETA平台，打造MetaJoy元宇宙线上嘉年华。MetaJoy将提升观众线上互动体验，线上观众可以自由穿梭于ChinaJoy“主宇宙”以及众多参展品牌企业打造的“子宇宙”之间，体验定制化虚拟形象、联动展会现场、构筑同好社交、同步官方活动、数字衍生品兑换等诸多元宇宙创新玩法。资料显示，瞬元SiMETA平台是顺网科技(300113)旗下泛娱乐数字藏品发售平台。（证券时报）[2022/3/22 14:11:11]

但后来，你创造了一条更长的链。大家都接受你的新链，因为它更长，但在这个新链中，你之前的付款现在是冲突的，被视为无效。你现在“没有花出”自己的币。因此，于是产生了双花。事实证明，没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方：交易所。

街头文化元宇宙Realy Metaverse提出City DAO概念:11月27日消息，街头文化元宇宙项目Realy Metaverse首次提出City DAO的概念。City DAO的主要功能包括：玩家提出该城市的基本价值观，比如在城市开店的城市税（City Tax）；决定在土地所有者和REAL质押者的用户之间分配REAL；确定由该城市开展的特别活动和相关预算。City DAO的投票权可以通过两种方式获得：在City DAO质押REAL；拥有该城市的土地。[2021/11/27 12:35:58]

因此，交易所是51％攻击的主要目标。实际的51％攻击大致都是这个流程：在交易所存加密货币→取出换到其他链或美元→回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。理论上，这些都说得通。那普通用户关心的是什么？答案是：他们什么都不关心。实际上，如果有一个长链回滚，几乎所有旁观者的交易都会保持不变。这些交易支付手续费，那为什么不将它们包含在你分叉的链中呢？如果你是51％的攻击者，你想抢劫的当然是银行，而不是路人。在加密货币中，抢劫的目标就是交易所了，因此51％攻击对交易所而言就是灾难，而且交易所的散户要是不看推特，根本就不会知道这种事。这是个悲伤的状况，但如果你放眼望去，51％攻击看起来只是对交易所征个税，这也反映在了市场上。但市值前20的大币ETC怎么就受到了51％攻击？实际上很容易。事实证明，对ETC的51％攻击成本约为5,000美元/小时，你租个电脑椅就可以安全地干了。攻击者从这场攻击中获利25万美元，相当可观了。

Matrixport托管解决方案Cactus Custody支持MetaMask Institutional:金色财经报道，Matrixport宣布其托管解决方案Cactus Custody现在支持ConsenSys的MetaMask Institutional(MMI)，即Metamask集成了机构合规的托管、运营、风险和合规功能的一个版本。在合作伙伴关系下，MMI与Cactus Custody的DeFi连接器功能集成，该功能创建了满足机构投资者（如加密基金、做市商和交易台）需求的审计跟踪。DeFi连接器可生成一个安全、加密的钱包地址，存储在硬件安全模块中，并允许投资者记录和下载MMI上的所有DApp交互和钱包交易。这项服务将从下个月开始提供。[2021/10/7 20:09:59]

来源：crypto51.appCoinbase对此迅速回应，并停止了ETC提币。https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de然而这次双花的目标却是不太知名的中国交易所gate.io，这家交易所成为目标的原因可能是其AML反和KYC客户身份审查力度较弱。那么交易所能采取什么防卫措施呢？我有两个方法，一个是标准做法，另一个比较异想天开。第一个方法我们都知道：PoW工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。如果一种币有流动性，但链上的哈希算力不高，特别是还支持GPU挖矿，那么在PoW模式下它并不安全。比特币和以太坊当然没什么风险，但其他较小的币肯定就有了，所以交易所应该开始下架ETC和其他哈希算力不高的PoW币。模仿攻击很快就会发生。

第二个方法是，交易所可以考虑开始对51％攻击者加强主动防御。这个方法听起来挺扯。@balajisCoinbaseCTO@phildaian康奈尔大学软件工程博士你们别打我。我们来想象一下：双花攻击成功，攻击者在交易所存入10万美元的币，再换成另一种资产，然后花2万美元分叉出一条双花链。假设它回滚了20个区块，比最长的链多2个区块。一旦发现这个情况后，交易所租一些哈希算力，并在较短的原链上重新挖矿，消耗比攻击者更多的哈希算力，不需要挖很多，只有几个块即可，他们可以重新恢复被回滚的链。如果他们成功了，他们就会收回被盗的10万美元。那他们为什么不这样做呢？如果它只是一个3块的分叉，应该只花费攻击者支付的一小部分，再加上攻击者已经拿到的一点盈利空间。如果我们遵循博弈论，这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉，双方都想拿到那10万美金，这与无异于“拍卖美元”这样的非零和对抗博弈。

链闻注：拍卖美元Dollarauction是一种非零和对抗博弈。在这一场景中，两名参与者共同参与竞拍一张一美元的纸币，其中出价最高的会得到那一美元，而另一位也得付出刚才他最高出价的价钱。换句话说，没有人赢。从博弈理论上说，双方都应该继续出手，直到都花费了大概10万美元然后收手。交易所为什么应该这样做呢？很简单：如果交易所承诺一定会这么做，就会让攻击动机大大降低。只有在预计不会被报复的情况下，双花才能起作用，并且交易所比攻击者更有充足的资金。这就像同归于尽：如果你打我，那你也别想走了。一点点防卫建议，挺奇葩吧？谁让这是币圈呢？我就先秀到这了。

标签：ETAMETAMET加密货币SHIBMETA币MetaRealmSAFECOMET加密货币软件

SHIB最新价格热门资讯