区块链的设计真的安全吗?现在看来,这个问题的答案似乎不是那么肯定了。研究人员发现,基于区块链技术的数千种加密货币安全性,或许并不像人们想象中的那么好。巴西FECAP大学的加密货币研究员胡萨姆?阿布德已经证明,只需花费150万美元就能对以太坊经典执行一次攻击,而且能够确保本次攻击可以收回成本且盈利。要知道,以太坊经典目前的市值超过20亿美元——更可怕的是,如果你有5500万美元,甚至可以毁掉以太坊经典,使其破产并获得10亿美元的利润。很多所谓“分叉币”使用的算法其实和一些规模较大的区块链一样,比如以太坊经典的算法其实和以太坊是一样的,所以这些“分叉币”就特别容易受到攻击,因为他们在维护资金安全上没有下太多“工夫”。根据研究员胡萨姆?阿布德的分析,任何一个能够拥有2.5%以太坊EthereumNethas的矿工都可以转而开采以太坊经典,然后即可控制以太坊经典网络超过51%的算力。问题的关键在于,这种攻击其实根本不会让矿工耗费太多成本。举个例子,在以太坊经典上执行所谓“51%攻击”的成本,大致与一天内使用2.5%Nethash开采出的以太坊收益大致相同——约为525以太坊。在进行研究的时候,胡萨姆?阿布德没有使用典型的计算51%的攻击成本攻击模式,而是选择了一种“Rindexv2.0”模型。他指出,经典模型中还需要考虑挖矿设备和电力成本,而使用“Rindexv2.0”模型,在工作量认证区块链下,这些成本就不必另行考虑了,因为该模型侧重于哈希算力租赁的成本。另一方面,胡萨姆?阿布德使用了相同的方法计算出比特币现金执行“51%攻击”的成本大约为每天250比特币,而攻击比特币黄金的执行成本只需要26比特币。而且,所有这些攻击都是可以持续进行的,直到加密货币开发人员部署好修复程序,或者持续攻击导致价格不断下降,低至无法继续攻击。胡萨姆?阿布德还指出,比特币创造者设计了共识协议,并假设矿工不会执行此类攻击,因为他们觉得,一旦执行这种攻击就会导致加密货币的市场价格变得更低,继而无法实现盈利;但问题是,九年时间过去了,“中本聪”的初衷似乎偏离了方向。胡萨姆?阿布德表示,“中本聪”的假设或许已经过时了,他说道:“我们现在拥有很多规模较大的加密货币交易所,导致市场流动性大幅增加,允许投资者以2.2到100倍的杠杆进行卖空。这样一来,每天交易都会变得更加容易,由于市场更具流动性,投资人甚至可以从价格下跌中获利。”现阶段,采用“工作量证明”的加密货币安全性开始引起人们关注。在过去短短两个月时间里,至少有五次类似的攻击发生了,包括Verge、Electroneum、比特币黄金和Monacoin等。比特币核心开发人员詹姆森?洛普和彼得?托德很早之前就指出,由于人们过于“懒惰”,只是简单克隆了一下大型区块链就开始发币,结果导致这些加密货币很容易受到攻击。不过按照业内专家的说法,现在也有很多办法可以解决加密货币“51%攻击”的问题,比如共享现有工作量证明链安全,升级到权益证明协议,增加交易所需确认的数量、或是升级哈希算力。毫无疑问,对于那些市值数十亿美元的加密货币来说,应该愿意投入几百万美元提升一下自身安全性吧。
声音 | 法制日报:上海法院首次应用“区块链”技术保全财产:12月17日下午,在上海市第二中级人民法院举行的“智慧保全服务平台”开通仪式上,二中院立案庭副庭长黄皓现场展示了智慧保全服务平台的各项功能。今后,当事人只要登录上海“移动微法院”即可在线申请保险公司为保全行为提供担保,从而大大提高保全担保手续便捷度。据悉,该平台系区块链技术首次在全国法院财产保全业务上深度应用,承办法官通过系统输入保函信息即可调取相关数据,并关联至案件电子卷宗,同时将保函的受理信息即时反馈至保险公司,实现分布式存储,可有效杜绝虚假保函、恶意篡改保函等现象,确保担保行为合法有效。(法制日报)[2019/12/18]
动态 | 中国移动正在开发一款区块链净水器:据coindesk消息,中国移动正试图通过将区块链技术融入到普通家庭产品中,向普通消费者展示区块链的价值。该公司的物联网(IoT)部门开发了一款内置计算芯片和物联网模块的净水器。与其他与碘连接的设备一样,它将收集用户行为的数据,中国移动物联网产品市场总监肖毅表示,这款智能设备与众不同之处在于,根据消费者使用该产品的时间和频率,他们将获得一个名为PWMC的区块链令牌,然后他们可以将其兑换为替换过滤器,或购买其他商品。[2019/1/8]
北京银行年报提及构建北京银行区块链服务平台:北京银行近日发布了2017年年报,年报显示在新技术研发创新方面,构建北京银行区块链服务平台,实现区块链平台与贵宾权益、供应链金融等业务场景对接,提升客户服务体验。[2018/5/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。