月亮链 月亮链
Ctrl+D收藏月亮链

加密货币:MetaStable 合伙人为交易所拆招:如何对付 51% 攻击_加密货币市场最新消息分析

作者:

时间:1900/1/1 0:00:00

以太坊经典EthereumClassic最近遭受了51%攻击,让市场对PoW机制加密货币的安全性心存疑虑。

紧接着,DASH也陷入了麻烦。Reddit用户发帖分析称,挖矿算力市场NiceHash目前拥有DASH的算力已经超过51%,DASH需关注被51%攻击的风险。随后区块链安全公司PeckShield追踪Nicehash数据发现,该租赁平台目前持有DASH超过70%的算力,属于异常且存在安全风险的现象,当前DASH前三大矿工身份未知,疑似为同一机构,且最近100块的总算力超过54%。要知道,DASH可是目前市值排名第15的大币!

面对种种对51%攻击的疑虑,著名加密资产对冲基金MetaStableCapital合伙人HaseebQureshi发表了连环推,详细解释了51%的原因,以及他的一些发现和建议。他指出,市场对51%攻击重视不足,因为该攻击的目标是交易所,而非散户。Qureshi提出,面对攻击,交易所除了下架ETC和其他哈希算力不高的PoW币之外,还可以主动防御。他向交易所支了一个有点疯狂的招数:大胆出手博弈,与攻击者「同归于尽」。

Metaplex发布使其代币元数据合约完全去中心化的具体措施:5月23日消息,Solana生态NFT平台Metaplex今天发布关于代币元数据的公告,相关三个重要更新为:1.Metaplex基金会将使代币元数据(Token Metadata)达到不可更改的最终状态,这意味着任何实体都不能升级或修改程序或其管理的资产。2.Metaplex基金会和Solana基金会已就保留代币元数据的某些关键特征的计划达成一致,包括代币元数据访问无需许可、继续平等对待所有调用代币元数据来创建、更新、转移、销毁、上线、购买或销售NFT的程序、不会使用 MPLX对代币元数据的功能进行门控;3.将在未来几天向代币元数据程序中引入适度的网络费用,范围从0.01到0.001 SOL。通过建立完全去中心化代币元数据的路径,该框架确保了一个公平、可靠和无需许可的生态系统,以及对协议的持续投资,以长期发展Solana NFT。[2023/5/23 15:20:31]

这引得著名加密货币专家、康奈尔大学教授EminGünSirer专门发帖点赞:「这是交易所可以用起来对抗51%攻击的好帖子。」

Web3社交网络DeSo与MetaMask集成:9月23日消息,Web3社交网络DeSo宣布与MetaMask集成,允许MetaMask用户无缝创建去中心化社交身份。

DeSo表示,由于DeSo的派生密钥,允许对一个人的帐户进行可控的访问共享。在MetaMask注册的情况下,DeSo使用在DeSo Identity中创建和存储的无限派生密钥。这个无限派生密钥将允许Identity代表MetaMask的主公钥执行DeSo交易,并具有DeSo Identity API的所有便利特点。[2022/9/23 7:15:30]

顺便介绍一下HaseebQureshi,他个人的故事相当传奇。他16岁时拿着50美元开始玩在线扑克游戏,一年之后,通过扑克牌比赛赚了10万美元。19岁便成为了一位全球知名的职业扑克比赛选手,获得众多赞助,已然是百万富翁。但是21岁的时候,他决定离开职业牌坛,从此再也没有打过扑克牌。25岁时,他对计算机产生兴趣,开始学习软件,从此走上编程和技术投资之路,后来,加入大名鼎鼎的加密资产投资机构MetaStableCapital,成为普通合伙人。

Meta宣布大幅放缓招聘,或暂停招聘更多中高级职位:5月5日消息,Facebook的母公司Meta于本周三宣布招聘大幅放缓,结束了这家科技巨头长期以来每年新增数千个工作岗位的局面。Meta发言人在声明中表示,该公司会根据业务需求定期重新评估人才储备,并根据本财年给出的支出预期,相应地放缓人才储备的增长速度,但该公司将继续增加员工,以确保关注长期影响。具体来说,Meta将暂停,或在某些情况下放缓招聘更多中高级职位。在此之前的几周,该公司已暂停招聘初级工程师。 该公司表示,目前没有任何裁员计划。Meta还称,在2022年第一季度的招聘人数超过了2021年全年的招聘人数,超出了招聘目标,公司正在进行相应调整。(华尔街日报)[2022/5/5 2:51:48]

以下是链闻编译的HaseebQureshi推特内容,供读者参考和思索。

作者:HaseebQureshi,加密资产投资基金MetaStableCapital普通合伙人编译:钱刚

近期以太坊经典EthereumClassicETC遭受51%攻击,这是目前受到51%攻击中市值最大的加密货币,这对于采用工作量证明PoW为共识机制的加密货币的未来,有很有趣的启发。

Meta开始为Horizon Worlds中的创作者构建数字经济:金色财经报道,Meta Platforms 的数字经济在周一推出了新工具,用于在社交媒体巨头的虚拟现实游戏 Horizo n Worlds 中兜售虚拟商品。Meta 表示,“少数”创作者将能够在各自的世界中出售“虚拟物品和效果”。只有 18 岁以上的美国人和加拿大人才能购买这些物品。

Meta公司另外表示,它将奖励那些虚拟世界被证明特别受用户欢迎的创作者,每月发放奖金。据The Verge报道,该计划将不收取任何费用;在虚拟物品市场上,Meta可能会收取25%至70%的费用。这两方面显示了Meta在早期建立了支撑数字经济的基础设施。然而,它承诺更多的货币化和激励功能正在开发中。(Coindesk)[2022/4/12 14:18:52]

我们曾以为51%攻击会摧毁加密货币,但事实是,去年就已经有几个市值挺大的加密货币遭到了攻击,我们大可以把这个观点搁置一边了。ETC受到攻击后,价格仅下跌了7%,似乎市场根本不在意这件事。

Verge在受到51%攻击后币价甚至上涨了。这就很操蛋了,如果区块链的安全对于这些币都没有价值,那到底是什么让加密货币有价值呢?

NirvanaMeta(宇宙重生)推出DRAGON-NFT(飞龙):据官方消息,NirvanaMeta(宇宙重生)推出DRAGON-NFT(飞龙)每个区总量仅50只飞龙,2022年1月6日21:00开始认购。一个DRAGON-NFT(飞龙)官方价值150000 MNU,DRAGON-NFT(飞龙)在线每分钟收益 2 MNU,不在线每分钟收益1.3 MNU。认购人钱包地址必须持有MNU-NFT,创建飞龙NFT后开始即可开始收益到账,90天后开始衰减,每天衰减前一天产量的1%。[2022/1/5 8:27:38]

大多数人其实并不了解51%攻击能让你做什么。首先,是一个导火索。当你拥有51%的哈希算力时,并不能直接偷币,或花其他人的币,你唯一能做的就是「回滚区块」。

你知道区块链的意义就在于不可篡改吗?当一个人拥有51%的哈希算力时,这个状态就会被破坏。那么,到底如何回滚区块来毁灭这条链呢?

你有两个选择。假如你想彻底摧毁比特币,你可以开采空区块并忽略其他人。这样最长的链中区块都是空的,比特币基本就没法用了。

但这个做法可是相当烧钱,赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱,这种攻击只会让人忧心忡忡。

更实际的攻击是可怕的「双花」。如果你有一个币,然后在链下交易资产,比如一幅画或一袋美金,确认付款后收到资产。

但后来,你创造了一条更长的链。大家都接受你的新链,因为它更长,但在这个新链中,你之前的付款现在是冲突的,被视为无效。

你现在「没有花出」自己的币。因此,于是产生了双花。

事实证明,没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方:交易所。

因此,交易所是51%攻击的主要目标。

实际的51%攻击大致都是这个流程:在交易所存加密货币→取出换到其他链或美元→回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。

理论上,这些都说得通。那普通用户关心的是什么?

答案是:他们什么都不关心。

实际上,如果有一个长链回滚,几乎所有旁观者的交易都会保持不变。这些交易支付手续费,那为什么不将它们包含在你分叉的链中呢?

如果你是51%的攻击者,你想抢劫的当然是银行,而不是路人。在加密货币中,抢劫的目标就是交易所了,因此51%攻击对交易所而言就是灾难,而且交易所的散户要是不看推特,根本就不会知道这种事。

这是个悲伤的状况,但如果你放眼望去,51%攻击看起来只是对交易所征个税,这也反映在了市场上。

但市值前20的大币ETC怎么就受到了51%攻击?

实际上很容易。事实证明,对ETC的51%攻击成本约为5,000美元/小时,你租个电脑椅就可以安全地干了。

攻击者从这场攻击中获利25万美元,相当可观了。

来源:crypto51.app

Coinbase对此迅速回应,并停止了ETC提币。

然而这次双花的目标却是不太知名的中国交易所gate.io,这家交易所成为目标的原因可能是其AML反和KYC客户身份审查力度较弱。

那么交易所能采取什么防卫措施呢?我有两个方法,一个是标准做法,另一个比较异想天开。

第一个方法我们都知道:PoW工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。

如果一种币有流动性,但链上的哈希算力不高,特别是还支持GPU挖矿,那么在PoW模式下它并不安全。

比特币和以太坊当然没什么风险,但其他较小的币肯定就有了,所以交易所应该开始下架ETC和其他哈希算力不高的PoW币。

模仿攻击很快就会发生。

第二个方法是,交易所可以考虑开始对51%攻击者加强主动防御。这个方法听起来挺扯。@balajisCoinbaseCTO@phildaian康奈尔大学软件工程博士你们别打我。

我们来想象一下:双花攻击成功,攻击者在交易所存入10万美元的币,再换成另一种资产,然后花2万美元分叉出一条双花链。假设它回滚了20个区块,比最长的链多2个区块。

一旦发现这个情况后,交易所租一些哈希算力,并在较短的原链上重新挖矿,消耗比攻击者更多的哈希算力,不需要挖很多,只有几个块即可,他们可以重新恢复被回滚的链。

如果他们成功了,他们就会收回被盗的10万美元。那他们为什么不这样做呢?如果它只是一个3块的分叉,应该只花费攻击者支付的一小部分,再加上攻击者已经拿到的一点盈利空间。

如果我们遵循博弈论,这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉,双方都想拿到那10万美金,这与无异于「拍卖美元」这样的非零和对抗博弈。

链闻注:拍卖美元Dollarauction是一种非零和对抗博弈。在这一场景中,两名参与者共同参与竞拍一张一美元的纸币,其中出价最高的会得到那一美元,而另一位也得付出刚才他最高出价的价钱。

换句话说,没有人赢。从博弈理论上说,双方都应该继续出手,直到都花费了大概10万美元然后收手。交易所为什么应该这样做呢?

很简单:如果交易所承诺一定会这么做,就会让攻击动机大大降低。

只有在预计不会被报复的情况下,双花才能起作用,并且交易所比攻击者更有充足的资金。这就像同归于尽:如果你打我,那你也别想走了。一点点防卫建议,挺奇葩吧?谁让这是币圈呢?我就先秀到这了。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

链闻ChainNews

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627106.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

预挖BTCP到底是个怎样的事件?这么大的事竟无人能察觉?

标签:加密货币ASHETCDAS加密货币市场最新消息分析LEASHC币iETCCryptoDash Token

抹茶交易所热门资讯
BLO:Block.one天价回购股份 早期投资人获近66倍回报_block币官网

据彭博社5月22日报道,主流加密数字货币EOS的背后开发商Block.one即将花费高昂代价回收其早期投资人10%的股份,平均下来,早期投资人的10万美元股份现在值660万美元.

1900/1/1 0:00:00
BIT:Bit-Z集团与区块链生态游戏社区-聚游公社达成战略合作_数字资产交易平台

日前,Bit-Z集团已与区块链生态游戏社区聚游公社达成战略合作伙伴关系,Bit-Z生态联盟再添新成员,双方将共同推动游戏社交电商一体化向深度发展.

1900/1/1 0:00:00
加密货币:报告:今年第二季度加密货币挖矿恶意软件攻击量增长了 86%_非小号

据CCN9月26日报道,截止到2018年上半年,从去年第四季度开始涌现的加密货币挖矿恶意软件的攻击量在持续增长.

1900/1/1 0:00:00
以太坊:真本聪现身 BSV飙涨200% 信徒扬眉吐气 | Fun Twitter_COIN

FunTwitter?每日最新大咖观点,看我就够了!2019/05/22期本期作者:三月既望01美国版权局“认证”澳本聪CSW为比特币白皮书的作者昨晚.

1900/1/1 0:00:00
EOS:EOS DApp 已成黑客提款机?慢雾安全团队支招_优币交易所app下载

文章来源:慢雾科技作者:唐飞虎本文盘点了近期EOSDapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和「CodeisLaw」进行点评,严格执行Codeislaw.

1900/1/1 0:00:00
加密货币:欧洲刑警组织最新报告提醒投资者警惕黑客和恶意挖矿软件_NEW

欧洲刑警组织日前发布的一份新报告中,提醒投资者要注意目前不断上升的加密货币黑客、勒索和恶意挖矿软件的威胁.

1900/1/1 0:00:00