本文来自:白话区块链,作者:飞鱼,星球日报经授权转发。
在区块链世界中,发起51%算力攻击无疑是对Token最致命的打击。攻击者利用自己的算力优势,篡改区块链上的交易,从而让被攻击Token的价值在瞬间灰飞烟灭。我们曾在之前的文章中也解析过51%算力攻击。近日,在国外Reddit论坛上,一名黑客声称自己将在北美中部夏令时间下午三点,对某项目的Token进行51%算力攻击,并会将整个攻击过程通过网络视频的方式,向全世界现场直播。
目前,这个帖子在Reddit上的点赞量已经过千,页面浏览量保守估计已经破万,而到开播之时,想必有不少吃瓜群众会纷纷慕名而来。尽管大部分圈内的人或多或少都听说过51%算力攻击,但懂得真正如何操作攻击的人估计寥寥无几。而这名黑客称,之所以采取现场直播的方式,一方面想证明进行51%算力攻击有多么简单,任何人都可以操作;另一方面想“教”大家操纵这些攻击的具体细节,从而让大家谨慎投资这些不安全的Token。这名黑客甚至在网站上公布了自己的比特币地址,并宣称,只需要50美元,就能对该项目的Token形成一次攻击。如果接受到的Token越多,则可以直播攻击不同的山寨币种。而截止到昨日,该地址已经接受到超过800美元的捐赠。这让笔者想起前段时间,国内一位声称能在一周内攻击币安的“腾讯”程序员,他收了网友们的ETH捐款后,最后真的销声匿迹了......
加密交易员:有人仅用18美分在Coinbase上获得了4.2万枚比特币:一名加密交易员和技术分析师表示,他在浏览美国主要密码交易所Coinbase的订单时发现了一个重大错误。这位化名为Captain Scio的分析师周日发布了一张该交易所交易历史的图片,显示有人仅用18美分就获得了价值42085枚比特币。尽管Coinbase尚未发布有关异常交易的声明,也未确认是否确实进行了交易,但该公司表示,它保留撤销与重大技术错误有关的任何交易的权利。这不是交易者第一次在Coinbase上发现主要的价格故障。早在今年1月,据报道单独发行的Coinbase使得XRP的价格达到了8,341美元,而在2018年12月,交易员发现Coinbase Pro(以前称为GDAX)出现了闪崩,使交易员可以以13美元的价格购买以太坊。[2020/4/7]
为什么选择该项目Token作为攻击对象?
声音 | 马斯克:有人在Twitter伪装成我取加密货币 请小心:马斯克在Twitter上警告粉丝要小心网络。子首先获得合法Twitter账户,然后伪装账户,让它看起来好像是马斯克的真账户,再Twitter用户移交比特币或者其它数字货币,让他们相信这样做可以抓住商业机会。马斯克说:“在Twitter上加密货币达到了新的高度,一点也不酷。”[2020/2/5]
该项目的Token,采用了PoW共识机制,早在2014年3月份就已经发行。我们在Crypto51的网站上,查询到了发起51%算力攻击的具体数据。目前,市面上能租用到用于挖该项目Token的算力高达12862%,这相当于其当前自身算力的一百多倍,因此发起一小时的51%算力攻击成本也许只需16美元!
动态 | 加拿大皇家骑警发布警告 有人冒充其员工比特币:1月16日消息,加拿大皇家骑警(RCMP)发布警告称,有人冒充其员工受害者,要求用比特币付款。(U.Today )[2020/1/16]
因此,从上述资料中我们不难发现,采用PoW共识机制、市场流通性好的小币种,容易受到黑客们的青睐。该项目Token就是因为自身算力低下,攻击成本低廉,因此成了这次黑客攻击的不二之选。就在前不久,比特币黄金、ZEN等币种,都曾遭受过51%算力攻击,使得交易平台损失惨重。比特币黄金超过300万枚惨遭黑客双花,使得交易平台损失近2000万美元。那么问题来了,难道项目方真的只能眼睁睁地看着自己发行的Token惨遭攻击,却又无能为力吗?显然不是。51%算力攻击也有应对措施
美国纳税季到来 数字货币持有人士或可能疏忽FBAR要求:据themerkle消息,随着美国报税季到来,数字货币持有用户或面临FBAR要求。根据该要求,如果报税人以任何形式在海外账户存储价值超过1万美元的数字货币,就必须在外部银行和财务账户报告中披露,否则将面临罚款与监禁。该消息称数字货币持有人士极易忽视这一规则。[2018/4/13]
对以PoW为共识机制的Token,51%算力始终犹如悬在项目方头上的达摩克利斯之剑。早些年,就有人提出对比特币发动51%算力攻击。但最后发现,对矿工而言比特币自身算力非常高,如果通过租用算力来发起攻击,无疑是一笔会赔到姥姥家的买卖。那比特币不行,小币种没多少人挖总可以了吧?实际过程也没想象中那么简单。首先,PoW共识机制下的算法可以升级。像这次将被狙击的Token,采用的是Scrypt算法,尽管像莱特币、狗狗币也采用该算法,但由于该算法存续时间较久,使得不少厂商都研发出了针对该类算法的专用矿机,使得可租用算力大大增加。
因此,不少币种都采用了新的算法,像上图Zclassic采用的就是Equihash算法。尽管其总算力甚至不到这次将直播攻击的币总算力的千分之一,但每小时的攻击成本却上升了百倍有余,这样的“性价比”使得不少黑客都望而却步。如果项目方团队无法在原有币种上升级新的算法或采用新的共识机制,也可以通过建立脚本的方式来检测自己项目Token的算力。如果有一天币种的算力突然异常地大幅上升,那就要警惕是否被人进行了51%算力攻击。如果确实是黑客所为,那么项目方可以采取一定的措施来制止这种行为,例如:通知交易平台加强存入的Token数量确认,限制充提币,又或者自己准备一大笔钱购入算力从而抵制黑客的攻击。总而言之,对于项目方而言,只要努力,办法总比困难多。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。