金色财经报道,8月3日,ETC官方推特公布了区块链数据分析公司Bitquery针对ETC遭受51%攻击事件的调查报告。
报告显示,8月1日0:30-8月2日11:30,ETC遭受51%攻击。
此次攻击由一个独立矿工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起。该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。
而链上数据表明,该名矿工故意从外部购买了哈希算力以发起攻击,且该矿工地址自7月29日才显示为活跃状态,连续3天每天生成30个区块。最终该攻击者仅花费了17.5BTC整个ETC网络12个小时,成功实施攻击。
此外,由于在ETC网络中,并非所有由节点和矿工运行的软件都具有相同的行为,节点版本和软件的多样性使得此次攻击更加严重:
基于Geth和HyperledgerBesu两个客户端的节点接受攻击者的区块并选择最长的分叉链;
灰度考虑将APE、CRO和KNC添加到观察列表中:金色财经报道,灰度考虑将APE、CRO和KNC添加到观察列表中。[2022/7/13 2:11:14]
基于OpenEthereum客户端的节点仍保留旧的链。而这些都导致有些矿工基于旧链转账,但在主要的ETC链上并未反映,而基于不同客户端的节点可能面临双花。
据相关机构的调查,其具体过程如下:
1.恶意矿工挖掘了约3000个区块。
2.2Miners矿池由于Multi-geth结束对Ethereumclassic的支持而短暂下线进行维护。
3.当2Miners矿池维护的这段时间内,2Miners矿池并没有产生新的区块。在2Miners矿池结束维护上线后,约3000个区块同时被插入到2Miners矿池中。
由于EthereumClassic上所有的Parity或者OpenEthereum节点都无法处理这3693个来自Core-Geth节点的区块,因此就出现了链分叉:
所有的Parity或者OpenEthereum节点上的矿工都依旧在原始主链上进行挖掘,但是在Core-Geth节点的矿工就在被插入约3000个区块的新链上挖掘。
IBM多项混合云、AI及区块链产品被列入中国信通院《开源供应商全景观察》报告:10月27日消息,IBM宣布其多项基于企业级开放技术的混合云、AI及区块链产品获中国信息通信研究院批准并采纳,列入其最新发布的《开源供应商全景观察》报告。这是信通院2021年5月公布“首批可信开源供应商名录”以来发布的第二批可信开源厂商及产品名单。[2021/10/27 21:01:46]
5.根据工作证明共识,在新链上的工作量会逐渐超过原始主链,在原始主链上Parity节点的一些矿工根据会“选择在更多工作量的链上进行挖掘”的准则,转移到新链上进行挖掘。
最终,在区块高度10904146处,总共3693个区块被通过重组的方式被加入到区块链中。
通过两个机构的调查和信息公布,很明显的原因有2个,一是因为近期的客户端支持问题,二是攻击者恰恰利用了这一点。
不同的客户端代表着不同的接入角色,矿工既是网络维护方,也是数据的产生者,这意味着,如果在客户端提供一些不正确的数据时,被其他节点同步,也就是攻击的开始。
上文中的攻击者利用矿池节点的重新上线时机,将准备好的区块数据让矿池误以为是正确记账数据而继续广播。而因为Parity、OpenEthereum、Core-Geth客户端矿工的“不和”,对不同数据的同步不一致,因此,将导致分叉。
李礼辉:数字货币替代微信支付宝还有待观察,将是市场抉择过程:中国互联网金融协会区块链工作组组长李礼辉表示,数字人民币跟我们现在其它的一些支付工具比,它有两个优势:第一个是行政权威地位的优势;第二,有托管交易的技术优势,它可以替代流通中的现金,一定会加快去现钞的进程。但它到底能不能取代支付宝、取代微信支付、取代银行卡,成为主要的电子化支付工具还有待观察,这将是一个市场抉择的过程。(新浪财经)[2020/11/25 22:06:29]
此次的攻击的源头是客户端的混乱,而这件事的成因已酝酿久矣。
据金色财经此前报道,2020年1月25日,ETCCooperative执行董事BobSummerwill近期宣布扩展对ECIP-0001提案的支持,提案中一些变化包括,剔除Rust开发者WeiTang。
BobSummerwill指控称,WeiTang作为ECIP编辑者和ECIP-1000作者,多次滥用职权,威胁要软分叉或是离开ETC生态系统。
此外,由于在ECIP-1000的编辑器列表中使用soc1c的真实姓名代替了soc1c,ETC社区中还有声音指责称WeiTang对社区另一位ECIP编辑soc1c人肉搜索。
声音 | 花旗银行高管:Libra还需要时间来观察:据每日经济新闻消息,7月1日上午,以“领导力4.0:全球化新时代的成功之道”为主题的2019年世界经济论坛新领军者年会(夏季达沃斯)在大连拉开帷幕。花旗银行亚太区资本市场与咨询业务负责人Jan Metzger在年会现场谈及Facebook的加密货币Libra时表示,花旗银行始终拥抱技术,但重要的是要用一种让监管机构感到舒适和愉快的方式来拥抱。这里面包含很多考虑,包括客户的考虑,“我们觉得这些发展很有意思,但还需要一点时间来观察发展的情况。”[2019/7/1]
对此,WeiTang于博客中解释事件缘由,并回应称,对于所涉及的提案要求作出更改等是出于避免ETC过于集中化的考虑。不过后期争议实际转移到了自己身上。同时WeiTang表示并没有所谓的人肉soc1c事实。因为此前合并编辑者列表时,soc1c本人已同意,且soc1c真实姓名在社区中广为人知,且其本人也经常使用自己的真实姓名。
据悉,该争议事件起于ECBP-1076提案。由于觉得首次在ETC会议上提出并一次性接受ECBP-1076提案,以及ECIP编辑将ECBP-1065提案状态更改为“活动”的做法不谨慎,因此WeiTang要求进行更多讨论,但遭soc1c拒绝,此后soc1c提交请求要求将WeiTang从ECIP流程中剔除。此后,Aztlan硬叉过程中,又出现ECIP-1061和ECIP-1072的争议。WeiTang认为,提案过程中soc1c的“撤销”操作实际上是很大的集中化风险,并创建了新请求,认为“撤销”操作违反流程,不应被当做规范。
委内瑞拉区块链观察站执行秘书:使用石油币的商人将享有税收优惠 石油币将在三到六个月内对该国经济产生积极影响 :据ccn报道,委内瑞拉区块链观察站执行秘书Daniel Pe?a最近在接受Cuatro F报的采访时指出,石油币Petro(PTR)是一种加密货币,因此不能被封锁,其交易也无法追查,石油币会看到中间商的消失。他还表示,石油币将在三到六个月内对该国经济产生积极影响。这就是为什么美国总统特朗普通过行政命令“攻击”加密货币,阻止美国公民和居民购买它。Pe?a还补充说,作为该国加强石油币采用计划的一部分,使用石油币的委内瑞拉商人将享有税收优惠。石油币将“无疑会降低成本”。[2018/4/9]
对于ETCAztlán硬分叉时间推迟一事WeiTang与社区也有不同观点,他认为此前已经由于Aztlán规范的错误导致Mordor和Kotti测试网已产生无法消除的损害,现在只希望损害不会波及到主网。WeiTang称“不负责任地硬分叉会破坏网络安全,每天高喊代码就是法律是没用的。”
BobSummerwill回应称,分叉时间推迟是因为不可预测的区块时间因素导致,而非社区更改了此前选定的硬分叉的区块号。而区块时间预测出现误差是常有的事情。针对社区不健康的指责,BobSummerwill回应ETC社区非常健康。
交锋反反复复,而不能确认统一。
6月14日,WeiTang就宣布了,其个人将停止支持ETC,原因为在Phoenix硬分叉后,ETC网络打破了以太坊一致性的逻辑,特别是在不变性方面。
一个月后,ETC两大客户端OpenEthereum和MultiGeth宣布停止支持ETC。而由于这两个客户端仍然共享ETC网络节点总数的70%,这是一个要求ETC用户采取适当行动的公共服务公告。而根据WeiTang此后公布的文章,两大客户端停止支持ETC的原因和WeiTang停止支持ETC的原因一样。
这就是攻击开始的源头,当一个网络节点客户端占据超过了一半,而突然要停止其服务,在后期算力迁移的过程中,网络一定是危险的。
对于OpenEthereum和MultiGeth宣布停止支持ETC的消息,ETC亚太社区经理Christian表示,OpenEthereum的维护者Gnosis已作出正式申明,停止支持ETC是为了将其有限的精力投入到以太坊主网开发中,而不是WeiTang所说的原因。
Phoenix之后MultiGeth的实际开发者只有WeiTang本人,由于某些分歧,WeiTang选择了将MultiGeth停止ETC支持。
从去年以来,ETC先后完成了三次硬分叉升级,使ETC网络目前与ETH完全一致。其中,ETCCore团队功不可没。早在上半年,ETCCore团队即开发了一款更加安全的Go语言客户端CoreGeth,CoreGeth完美地支持了Phoenix硬分叉,并且至今保持完好运行。从对Gnosis的回帖中大家也可以看到,OpenEthereum和MultiGeth退出后,CoreGeth作为ETCCore官方维护的客户端完全值得大家信赖,继续服务于ETC网络。
随后WeiTang回应,事实是,OpenEthereum和MultiGeth是两个支持ETC时间最长的客户端。其中,OpenEthereum是4年,MultiGeth为2年。其他客户端支持ETC的时间都没有超过一年。其中,HyperledgerBesu从去年9月开始支持ETC,CoreGeth在今年春天开始从MultiGeth分离出来支持ETC,OpenETC则是刚刚开始支持ETC。
在唐威看来,除了ETC网络放弃了不变性原则,暂停支持ETC,也是一个合理必要的回应,因为过去6个月来,看到ETC社区很糟糕的一面。
这是对ETC来说最激烈的评论了。面对客户端问题,社区不和以及突如其来的攻击。
最终带来的是一个客户端的再次结束,今日,WeiTang发推称,OpenEthereum的一个名为OpenETC的分支,可能是有史以来最为短促的分支之一。两周前很多ETC社区成员还在推广OpenETC,但他们最终放弃了。
目前,OpenETC的主要开发者已删除他的账户。
唐威认为,OpenETC是对所有人的一个警告,我们应该更加小心我们所信任的东西。
一个加密货币社区,尤其是以pow共识建立的,算力是保护所有人资产的最大武器,而当社区不和,也就意味着拥有算力的人都可能成为潜在的冲突者或者引发攻击的原因。
近几年数字化转型一直是热议话题。已经浙江省人大审议、近日正在公开征求意见的《浙江省数字经济促进条例》从总则、数字基础设施、数据资源、数字产业化、产业数字化、治理数字化、激励措施、多元共治、法律责.
1900/1/1 0:00:00注:原文作者是以太坊开发者PingChen。长话短说:DeFi项目yearn.finance和mStable正在引入新的“挖矿”机制,它会将收益农耕带向一个新时代:farmerfarming.
1900/1/1 0:00:00DeFi协议Compound已经发布了自己的价格预言机OpenPriceFeed,一个无需许可的、可升级的喂价机制.
1900/1/1 0:00:00转自:链闻撰文:PeterJohnson与PeteMscichowski,分别为JumpCapital金融科技和加密行业投资负责人与MBA风投助理实习生翻译:卢江飞今年初.
1900/1/1 0:00:00免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.
1900/1/1 0:00:00这篇文章将解释“工作量证明”在比特币区块链上的关键作用。我们将只关注工作量证明机制最关键的一个特征、并证明其它特征只是附带结果,虽然有用,但并不是最本质特征.
1900/1/1 0:00:00