在过去的两个月,几种加密货币不幸沦为了所谓的51%攻击的受害者,这恰恰表明了这个事实:并非所有区块链网络都像它们声称的那么安全、「牢不可破」。
51%攻击又叫大多数攻击,是指恶意矿工控制了区块链网络50%以上的哈希率,随后对网络发动攻击。接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认。
最重要的是,这还让不法分子得以进行重复支付,从而从网络获取「免费」资金,然后可以拿到交易平台上出售以换取其他加密货币,因而使攻击实现「兑现」。想进行重复支付,攻击者就得将代币存入到交易平台上,并存入到个人钱包中。一旦交易平台承兑存入的代币,攻击者就会,兑换成比特币或其他加密货币,然后可以提取到个人钱包中。攻击者会尽可能多次地尝试这么做,直到网络的开发人员意识到网络受到了攻击,通知交易平台应对攻击,并找到解决问题的方法。
中国银行业科学地运用区块链等技术,优化金融服务流程:中国银行业协会3月11日正式发布《2019年中国银行业服务报告》,银行业协会相关负责人表示,在金融服务领域,金融与科技融合度正在进一步深化。“中国银行业科学、稳健地运用AI、5G、区块链、云计算、人工智能、大数据等前沿技术,优化金融服务流程,加强金融风险防控,延伸智慧服务触角,为广大金融消费者提供智能化、场景化、便捷化、精细化的消费金融产品与服务。(中国经济网)[2020/3/11]
51%攻击只能针对采用工作量证明机制的加密货币,即需要矿工计算复杂数学计算以确认交易并保护网络安全的那些区块链网络上。
51%攻击之前被错误地认为主要是区块链网络面临的理论上的威胁,实际网络不太可能面临这种威胁,原因是通过获得50%以上的网络哈希率来接管网络的成本被认为对于不法分子来说过高,因而不可能得逞。虽然对比特币网络来说可能是这种情况,但是对小规模的山寨币来说绝对不是这种情况,但即使一些较大的山寨币网络也很容易受到这种攻击的影响,我们在过去几周已见过这一幕。
动态 | Quras与尼日利亚区块链用户组织合作,将社区扩展到非洲:匿名协议项目Quras宣布已与非洲非营利性组织——尼日利亚区块链用户组织(BNUG)合作。通过与BNUG合作,QUARAS希望在4月初正式发布之前,将其社区和开发人员基础从亚洲扩展到大非洲。(AfricaBusinessCommunities)[2020/2/14]
2018年,Verge受到了三次51%攻击
说到51%攻击,没有哪个加密货币项目像关注隐私的数字货币Verge这样频频上头条。自今年年初以来,Verge已受到了三次51%攻击。
据报道,4月4日,Verge网络首次遭到51%攻击。据Bitcointalk的论坛用户ocminer声称,一个恶意矿工能够利用伪造的时间戳开采区块,从而诱网络以为新的区块是一小时前开采的,那样下一个开采的区块立即添加到网络时,它也添加到区块链上。这让攻击者得以每秒开采一个区块,居称共开采了250000个XVG。
声音 | 原中国保监会副主席:鼓励银行保险机构积极运用区块链等新技术:据金融时报报道,原中国保监会副主席周延礼接受《金融时报》记者专访表示,在推动金融科技时,要从支持实体经济发展需要的角度出发。其中包括支持科技性金融服务和产品创新。鼓励银行保险机构积极运用分布式账户、区块链、大数据、云计算、人工智能等新技术,创新设计产品,实现精准便捷高效的金融服务,走科技驱动经营之路,打造优质服务品牌,高效率地服务客户。[2019/8/12]
Verge团队以推文来回复,声称「今天早上我们遇到了一次小规模的哈希攻击,持续了大约3个小时,现在已被清除。我们在未来会对这种性质的系统实行更多的冗余检查!$XVG#vergefam」,并启动了一个硬分叉来解决该漏洞。
然而,让攻击者诡计得逞的那个问题并没有得到彻底的解决,因为仅仅一个月过后,Verge遭到了另一次51%攻击。
声音 | 世界经济论坛中华区首席代表:乌干达正成为非洲区块链中心:世界经济论坛大中华区首席代表David Aikman近日在接受采访时表示,乌干达正在成为非洲地区虚拟货币和区块链的中心,考虑到他们的经济状况,这是一个巨大的跨越。如果乌干达突然成为非洲区块链的创新中心,那么在吸引投资和开发商方面,该国就变成了一个新崛起的战略竞争者。此外,他表示,如GDPR(一般数据保护法案)的目的是防止大公司过度侵犯民众的数据和隐私,让民众有权利说,“请把我们在社交媒体上的数据删掉”。但这也无意中造成了一个后果:给区块链创新带来了挑战,因为区块链的分布式账本无法删除数据。立法的初衷是保护民众利益,而现在却或许扼制了政府发展某种新技术的能力。[2019/1/17]
5月22日,Verge区块链遭到了同一种类型的攻击,导致黑客每分钟能够开采25个区块,每分钟生成8250个VXG。攻击造成的总损失为3500万XVG。
中国人民银行数字货币研究所副所长:区块链在数字票据上的应用效果显著:近日,中国人民银行数字货币研究所副所长狄刚在《中国金融家》上发文,介绍了区块链技术在数字票据场景的创新应用。他表示,基于区块链的新型数字票据平台增强了业务透明度,提升了监管效率,在票据法和有关制度的允许范围内可以支持业务试点创新。区块链与其它技术类似,都需要在技术进步和发展中长期演进,也将随应用的深化而逐步完善。随着跨链技术的发展,有助于数字票据业务未来与其他区块链平台的互联互通,构筑数字经济的新的基础设施。[2018/6/5]
5月29日,发现了针对Verge网络的第三起可疑攻击,这表明Verge开发团队从来没能完全堵住漏洞,其挖矿网络的分布性不足以抵御将来的51%攻击。
比特币黄金和ZenCash也受到攻击
比特币的硬分叉比特币黄金也是51%攻击的受害者,这让一名恶意矿工得以窃取1860万美元逃之夭夭。在攻击者设法获得50%以上的BTG哈希率后,将代币发送到交换平台,同时将同样的代币发送到其个人钱包。通常情况下,区块链可防止这种情况发生。然而,由于攻击者控制了区块链,因而能够逆转交易,并重复支付代币,这导致受到影响的交易平台在攻击期间损失了近1860万美元。
此次攻击过后,比特币黄金的媒体沟通主管Edward向用户发布警告,解释恶意矿工如何从各大交易平台窃取BTG。51%攻击最近一个备受瞩目的受害者是关注隐私的代币ZenCash。在6月4日发布的一份声明中,ZenCash团队宣布一名恶意矿工接管了网络,并进行了三次重复支付。
据报道,攻击者最终获得了23152个ZEN,攻击时价值约700000美元。过去几周遭受类似攻击的其他加密货币包括萌奈币和Electroneum。
51%攻击的成本
最近51%攻击数量激增,这表明可能会发生更多这种类型的攻击。准入门槛和开采工作量证明代币的哈希难度提高,开采主流加密货币的利润已大大减少,这反过来使得重复支付更加吸引不法分子。
据FECAP大学的加密货币研究员HusamAbboud撰写的博文显示,攻击以太坊典型网络的成本低至150万美元;如果花费7000万美元左右,恶意攻击者甚至有可能接管整个网络,使加密货币破产。
然而,攻击小型加密货币网络的成本要低得多。为了说明发动51%攻击有多么容易,设立了一个名为Crypto51.app的新平台。Crypto51.app向用户表明对一系列加密货币资产发动51%攻击需要多大的成本。该平台的创建者从MinetheCoin提取哈希率、从CoinMarketCap提取加密货币价格、从NiceHash提取挖矿租金,以计算攻击的成本。
据Crypto51.app显示,令人有些震惊的是,攻击者花不了1000美元,就能对几个大名鼎鼎的山寨币成功实施51%攻击。虽然Crypto51.app的数据存在局限性,但它确实表明了较小的工作量证明加密货币的脆弱性。
51%攻击增加让社区意识到比特币的优越性
针对山寨币的重付支付攻击数量增加,加上攻击网络的成本很低,这突出表明了一点:比特币目前仍然是市场上最安全的数字货币,因为它拥有专门用来保护其网络安全的最高的哈希幂。话虽如此,加密货币社区现在还认识到,较小的区块链网络并不像以前想象的那么安全、难以攻破。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链变
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626874.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
区块链白皮书代写调查:一单至少1万,有人月售千笔,号称50万搞定项目
下一篇:
7天被爆出12个漏洞,EOS主网发布仍遥遥无期?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。