2020年7月31日以及2020年8月5日,以太坊经典网络经历了两次大规模的链重组。在这两起事件下,单个矿工私下分别生成了大约3000和4000个区块的链段,然后将其广播到网络。这些区块链段根据所有共识规则均有效,并且大于它们要替换的现有链。由于代表了区块链构建中的最终和决定性的仲裁价值,因此正常情况下,节点选择了这些区块。
不幸的是,在这些区块生成和广播的同时,该矿工在与链相关的外部环境中具有欺诈性,尤其是在与一些加密货币交易市场的互动中。
这位矿工利用了区块链这种罕见但是原设的行为来市场中对工作量证明工作原理不熟悉且毫无准备的供应商。他能够诱使他们提现,然后使用他私人生成的链段使得这些交易无效。
只有风险管理政策不足的市场才会受到欺诈的影响。
因缺乏限制政策,Kirkland & Ellis等大型律所的律师仍可随意购买加密货币:10月10日消息,大型律师事务所的律师们可以随意购买加密货币,因为大多数律所缺乏限制数字资产投资的政策。
律所Linklaters的律师Joshua Ashley Klayman、以及Perkins Coie的律师Joe Cutler均证实他们已经购买了比特币或以太坊,不过律所Hogan Lovells发言人表示,该公司禁止员工进行加密投资,该公司律师证明他们不会利用在公司期间获得的重大非公开信息进行交易。
而全球收入最高的律师事务所Kirkland & Ellis其部分律师是加密经纪商Voyager Digital的客户,并称“这些律师没有也不会”从事与该公司在Voyager破产中代理相关的工作。(Bloomberg Law)[2022/10/10 10:29:07]
竞争链条上上的矿工在重组链段内损失了先前应得的报酬。尽管这种强制重新记账很少见,但是较小规模的相同逻辑以5分钟的规律一直在区块链上正常执行。
动态 | 腾讯御见:捕获到一起针对某大型加密货币交易所客服人员的鱼叉式定向攻击:腾讯安全御见威胁情报中心发文称,近日,捕获到一起针对某大型数字加密币交易平台客服人员的鱼叉式定向攻击。攻击者自称为币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的xx平台,并列出多条建议在邮件附件中,希望该平台做出改进。
邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。一旦客服人员机器被成功植入木马,攻击者则可以轻易的获取到交易平台内部信息资料,甚至通过该客服机器作为跳板机,入侵交易所内部核心机密数据,最终导致平台遭受不可预估的损失。最坏的情况下,可能导致交易平台数字虚拟币被盗。[2019/8/29]
像以太坊基金会认可了DAO事件和其后主观且不合规的状态变化一样,目前的情况是以太坊经典区块链或网络无法预料的,以太坊经典链一直都完全按照设计运行。ETC网络的不幸结果完全是由于毫无准备的区块链使用者因为缺乏风险管理政策而陷入了脆弱的困境。
声音 | Bitcoin.org持有人Cobra:大型交易所下架BSV只会让“拉盘”更容易:比特币官方论坛Bitcoin.org持有人Cobra今日在推特上就“澳本聪获得比特币白皮书和代码版权注册”一事评论称,大型交易所下架BSV只会使其“领导者”更容易在交易量较少的小交易所“拉盘”以及人为地增加其价值,会无意间使合理的价格发现变得更加困难。[2019/5/21]
在撰写本文时,以太坊经典-ETC资产供应量为116,313,299ETC,对应法币市值为835,568,983美元。受影响的市场损失估计约为807,000ETC,相当于约5,600,000美元,约占供应量的0.7%。
相对而言,DAO黑客从错误的合约中转移了360万以太币,占到现在流通量的3.2%,写作时ETH流通量为112,081,212ETH。当时对应的损失价值约为$150,000,000,放到现在这个损失起码相当于10倍。
被遗弃的俄罗斯工厂发现大型采矿场:在俄罗斯城市奥伦堡,发现了一处大型非法开采比特币的设施。这个农场建在一个废弃工厂的厂址上,将电缆插入附近的变电站。该农场配备了强大的应用程序专用电路,而非业余矿工使用的普通视频卡。幕后主谋已经窃取了价值6000万卢布的电力,可能面临被监禁多年。[2018/3/14]
最终确定性
本节将简要探讨使自己遭受恶意矿工的链重组攻击的失灵的市场政策。
对于工作量证明区块链,术语“终结性”描述了链上进行的给定交易的永久性概率。PoW链的终结性如下图所示:
就像普通投资组合管理的复杂性受投资者的风险承受能力支配一样,N值代表区块链用户就其链上交易持久性的风险承受能力。
像投资组合管理一样,风险代表潜在损失相对于潜在收益的一种度量。
在加密货币交易市场的背景下,让我们快速探索这种风险在某些具体术语中的含义。
首先,交易所是服务提供商。它们连接买卖双方,并促进它们之间的交易。这样做需要交易所自己与定制资源进行互操作,即处理各种货币的存款和取款。对于这项服务,他们通常向买卖双方收取费用。在这些业务背景下,交易所必须承担买卖双方之间、彼此之间和所涉及的资源之间预期的风险状况。
从上图可以看出,对于工作量证明加密货币,交易所必须使用N来反映其所需风险状况的值。较小的值可提供更快速的用户体验,从而潜在地吸引更多用户并令他们高兴。更大的N值,即更长的确认时间,会使用户等待更长的存款和提款审批时间,但减少了交易所被交易永久性的脆弱假设所的风险。
据报道,Coinbase是交易量第二大的交易所,其ETC确认值为40,000。然而,在上述情况下受害的交易所使用的N值一定小于重组链段的大小——可能约为3,000或更小,这不幸地证明了他们的脆弱性。
有报告称,2019年加密货币市场总市值为2371亿美元。2020年1月,一些社交媒体报道称,年度加密货币现货交易量为13.8万亿美元。假设现货交易费率为0.5%,每年将产生690亿美元的收入。
不可篡改性常见问题解答
大型重组是否违反了区块链的不可篡改性承诺?否。如果区块链重组违反了不可篡改性承诺,那么自以太坊成立第一天起,它们就已经被打破,此后每5或10分钟就会被打破。重组只是网络节点遵循工作量证明共识规则来更新其状态数据库的一种实用方法。大型重组确实比小型重组少见,但遵循完全相同的规则。
最新的ETC“Phoenix”硬分叉是否打破了不可篡改性?否。该分叉引入了新的操作码,并为EVM操作重新定价了一些gascost,从而修改了一些现有合约的行为,这些合约依赖于硬编码的成本假设。新的操作码于2016年3月首先在以太坊第1,150,000区块的“Homestead”硬分叉中被引入。ETC是在2016年7月,第1,920,000区块时拒绝引入主观状态改变的“DAO”硬分叉而创建的。如果引入新的操作码并重新定价EVM操作会破坏不可篡改性保证,则这些保证自以太坊经典诞生之前就已失效。
什么是不可篡改性?以太坊经典的不可篡改性承诺及其存在的理由,意味着如果数据库和网络按设计运行,则可以预期链状态将是协议设计的完整产品。这也是为什么“代码即法律”这一概念经常被频繁提及的原因,其中“代码”首先指的是协议规范,并通过关联和双重代表将其具体化为软件。
因此,51%攻击并非不符合链或网络设计,也不会侵害不可篡改性承诺。此外,“攻击”的概念和含义无关数据库和网络领域,而且只会对区块链网络使用者失败的风险管理政策和使用策略造成负面后果。
:自Homestead分叉以来,依赖于硬编码gas价格或不存在的操作码的合约对于这些类型的预期协议修改一直很脆弱。
:传闻报道一些牵连的交易所只使用30个确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。