宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DYDX > 正文

MetaStable 合伙人为交易所拆招:如何对付 51% 攻击

作者:

时间:1900/1/1 0:00:00

本文来自:链闻ChainNews,作者:HaseebQureshi,加密资产投资基金MetaStableCapital普通合伙,编译:钱刚,星球日报经授权转发。

以太坊经典EthereumClassicETC最近遭受了51%攻击,让市场对PoW机制加密货币的安全性心存疑虑。紧接着,DASH也陷入了麻烦。Reddit用户发帖分析称,挖矿算力市场NiceHash目前拥有DASH的算力已经超过51%,DASH需关注被51%攻击的风险。随后区块链安全公司PeckShield追踪Nicehash数据发现,该租赁平台目前持有DASH超过70%的算力,属于异常且存在安全风险的现象,当前DASH前三大矿工身份未知,疑似为同一机构,且最近100块的总算力超过54%。要知道,DASH可是目前市值排名第15的大币!面对种种对51%攻击的疑虑,著名加密资产对冲基金MetaStableCapital合伙人HaseebQureshi发表了连环推,详细解释了51%的原因,以及他的一些发现和建议。他指出,市场对51%攻击重视不足,因为该攻击的目标是交易所,而非散户。Qureshi提出,面对攻击,交易所除了下架ETC和其他哈希算力不高的PoW币之外,还可以主动防御。他向交易所支了一个有点疯狂的招数:大胆出手博弈,与攻击者“同归于尽”。这引得著名加密货币专家、康奈尔大学教授EminGünSirer专门发帖点赞:“这是交易所可以用起来对抗51%攻击的好帖子。”

MetaStar Strikers项目Discord服务器已被入侵:金色财经消息,据CertiK监测,MetaStar Strikers项目Discord服务器已被入侵,有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/23 15:20:45]

顺便介绍一下HaseebQureshi,他个人的故事相当传奇。他16岁时拿着50美元开始玩在线扑克游戏,一年之后,通过扑克牌比赛赚了10万美元。19岁便成为了一位全球知名的职业扑克比赛选手,获得众多赞助,已然是百万富翁。但是21岁的时候,他决定离开职业牌坛,从此再也没有打过扑克牌。25岁时,他对计算机产生兴趣,开始学习软件,从此走上编程和技术投资之路,后来,加入大名鼎鼎的加密资产投资机构MetaStableCapital,成为普通合伙人。

以下是链闻编译的HaseebQureshi推特内容,供读者参考和思索。近期以太坊经典EthereumClassicETC遭受51%攻击,这是目前受到51%攻击中市值最大的加密货币,这对于采用工作量证明PoW为共识机制的加密货币的未来,有很有趣的启发。我们曾以为51%攻击会摧毁加密货币,但事实是,去年就已经有几个市值挺大的加密货币遭到了攻击,我们大可以把这个观点搁置一边了。ETC受到攻击后,价格仅下跌了7%,似乎市场根本不在意这件事。VergeXVG在受到51%攻击后币价甚至上涨了。这就很操蛋了,如果区块链的安全对于这些币都没有价值,那到底是什么让加密货币有价值呢?大多数人其实并不了解51%攻击能让你做什么。首先,是一个导火索。当你拥有51%的哈希算力时,并不能直接偷币,或花其他人的币,你唯一能做的就是“回滚区块”。你知道区块链的意义就在于不可篡改吗?当一个人拥有51%的哈希算力时,这个状态就会被破坏。那么,到底如何回滚区块来毁灭这条链呢?你有两个选择。假如你想彻底摧毁比特币,你可以开采空区块并忽略其他人。这样最长的链中区块都是空的,比特币基本就没法用了。但这个做法可是相当烧钱,赚钱的唯一方法就是同时做空比特币。但现在你通过做空的比特币是没办法让这种烧钱的攻击赚钱的。如果你特别有钱且愿意烧钱,这种攻击只会让人忧心忡忡。更实际的攻击是可怕的"双花"。如果你有一个币,然后在链下交易资产,比如一幅画或一袋美金,确认付款后收到资产。

苏富比NFT市场Sotheby’s Metaverse宣布拍卖Fidenza #725:金色财经报道,苏富比拍卖行链上二级NFT市场Sotheby’s Metaverse宣布将于5月20日凌晨02:00拍卖NFT Fidenza #725,出价13万美元。据金色财经观察,当前该NFT在Opensea上的最高报价为36.2 WETH,约合65327美元。[2023/5/19 15:12:53]

但后来,你创造了一条更长的链。大家都接受你的新链,因为它更长,但在这个新链中,你之前的付款现在是冲突的,被视为无效。你现在“没有花出”自己的币。因此,于是产生了双花。事实证明,没多少人出售油画或正袋的钱换币。开展出售现实世界的物品交换加密货币业务的只有一个地方:交易所。

因此,交易所是51%攻击的主要目标。实际的51%攻击大致都是这个流程:在交易所存加密货币→取出换到其他链或美元→回滚到原始的加密货币存款。攻击者现在已经赚了一倍了。理论上,这些都说得通。那普通用户关心的是什么?答案是:他们什么都不关心。实际上,如果有一个长链回滚,几乎所有旁观者的交易都会保持不变。这些交易支付手续费,那为什么不将它们包含在你分叉的链中呢?如果你是51%的攻击者,你想抢劫的当然是银行,而不是路人。在加密货币中,抢劫的目标就是交易所了,因此51%攻击对交易所而言就是灾难,而且交易所的散户要是不看推特,根本就不会知道这种事。这是个悲伤的状况,但如果你放眼望去,51%攻击看起来只是对交易所征个税,这也反映在了市场上。但市值前20的大币ETC怎么就受到了51%攻击?实际上很容易。事实证明,对ETC的51%攻击成本约为5,000美元/小时,你租个电脑椅就可以安全地干了。攻击者从这场攻击中获利25万美元,相当可观了。

智度股份宣布艺术元宇宙社区“Meta彼岸”公测:金色财经报道,3月1日,广州智度宇宙技术有限公司宣布,公司旗下艺术元宇宙社区“Meta彼岸”产品正式开启公测,目前支持VR端和移动端的“Meta彼岸”,已经在官网及PicoStore等VR设备应用商店上架,供用户公开下载体验。据介绍,“Meta彼岸”是智度股份、国光电器和智度集团结合区块链技术和应用场景创新,共同打造的艺术元宇宙社区。“Meta彼岸”中不仅有艺术家个性风格的艺术展馆,还可以通过社区中艺术策展等功能,能够以更便捷有趣的形式,让用户在元宇宙里举办艺术展,为艺术提供新的打开方式。(新浪科技)[2022/3/1 13:29:27]

来源:crypto51.appCoinbase对此迅速回应,并停止了ETC提币。https://blog.coinbase.com/ethereum-classic-etc-is-currently-being-51-attacked-33be13ce32de然而这次双花的目标却是不太知名的中国交易所gate.io,这家交易所成为目标的原因可能是其AML反和KYC客户身份审查力度较弱。那么交易所能采取什么防卫措施呢?我有两个方法,一个是标准做法,另一个比较异想天开。第一个方法我们都知道:PoW工作量证明机制只有对那些拥有较高哈希算力的币才是安全的。如果一种币有流动性,但链上的哈希算力不高,特别是还支持GPU挖矿,那么在PoW模式下它并不安全。比特币和以太坊当然没什么风险,但其他较小的币肯定就有了,所以交易所应该开始下架ETC和其他哈希算力不高的PoW币。模仿攻击很快就会发生。

ConsenSys收购开源加密钱包MyCrypto,计划与MetaMask合并:2 月 1 日,以太坊基础设施开发商 ConsenSys 宣布收购开源加密钱包 MyCrypto,预计会将其与旗下以太坊钱包 MetaMask 相结合以提高交易安全性和可用性,但本次收购交易的具体金额没有公开披露。

MetaMask 联合创始人 Dan Finlay 透露,收购 MyCrypto 可以更好地帮助用户在快速发展的 Web3 钱包环境做出最佳决策,因为 MyCrypto 一直是最可靠和最兼容的以太坊钱包之一。

MyCrypto 成立于 2015 年,通过网络浏览器和桌面支持以太坊钱包,而 MetaMask 则专注于支持移动端和浏览器扩展,预计 ConsenSys 后续会创建一个支持桌面、移动和基于浏览器的全渠道钱包产品。(coindesk)[2022/2/2 9:26:49]

第二个方法是,交易所可以考虑开始对51%攻击者加强主动防御。这个方法听起来挺扯。@balajisCoinbaseCTO@phildaian康奈尔大学软件工程博士你们别打我。我们来想象一下:双花攻击成功,攻击者在交易所存入10万美元的币,再换成另一种资产,然后花2万美元分叉出一条双花链。假设它回滚了20个区块,比最长的链多2个区块。一旦发现这个情况后,交易所租一些哈希算力,并在较短的原链上重新挖矿,消耗比攻击者更多的哈希算力,不需要挖很多,只有几个块即可,他们可以重新恢复被回滚的链。如果他们成功了,他们就会收回被盗的10万美元。那他们为什么不这样做呢?如果它只是一个3块的分叉,应该只花费攻击者支付的一小部分,再加上攻击者已经拿到的一点盈利空间。如果我们遵循博弈论,这将导致攻击者和交易所之间摔跤比赛式的反复出手进行分叉,双方都想拿到那10万美金,这与无异于“拍卖美元”这样的非零和对抗博弈。

JGN的JuggyLAND Metaverse 游戏即将上线:据官方消息,JGN的JuggyLAND Metaverse 游戏第一阶段正在进行最后布局,即将上线。JuggyLAND是一款 Metaverse 游戏,采用全新的战斗系统,让玩家通过收集、战斗和繁殖(幼狮)来赚取JGN代币。游戏将分为魔法、科技及僵尸三个派系进行战斗,来争夺成为元宇宙统治者。JGN是一个具有DeFi 基础设施的 Metaverse NFT 2.0 项目。旗下JGNnft是专注于BSC社区的NFT+DEFI交易所,当前JGN已经获得高盛集团(加拿大)、澳大利亚SFIP基金、币安 “种子基金”、软银集团(UK)、LD Capital等多家机构战略投资。[2021/11/29 12:38:53]

链闻注:拍卖美元Dollarauction是一种非零和对抗博弈。在这一场景中,两名参与者共同参与竞拍一张一美元的纸币,其中出价最高的会得到那一美元,而另一位也得付出刚才他最高出价的价钱。换句话说,没有人赢。从博弈理论上说,双方都应该继续出手,直到都花费了大概10万美元然后收手。交易所为什么应该这样做呢?很简单:如果交易所承诺一定会这么做,就会让攻击动机大大降低。只有在预计不会被报复的情况下,双花才能起作用,并且交易所比攻击者更有充足的资金。这就像同归于尽:如果你打我,那你也别想走了。一点点防卫建议,挺奇葩吧?谁让这是币圈呢?我就先秀到这了。

标签:METAMETETA加密货币METAPKMetaOneVerseMETALUNA加密货币是钱吗还是货币

DYDX热门资讯
用dYdX做空以太坊时,内部合约是怎么运作的?

编者按:本文来自橙皮书,作者:orangefans,Odaily星球日报经授权转载。在传统的金融市场里,期货的规模可能是现货的100倍。显然金融衍生品是一块更大的市场.

1900/1/1 0:00:00
叫停20个非法ICO的科罗拉多州,这次推出了证券法豁免条例

上周五,科罗拉多州立法者提出《科罗拉多数字令牌法案》(ColoradoDigitalTokenAct),其中包括免除证券法对加密货币的某些约束条例值得关注。如无公民请愿反对,该法案将于2019年8月2日生效.

1900/1/1 0:00:00
从JP.Morgan、Facebook 稳定币到DeFi

编者按:本文来自IOSG,作者:JoeyKrug&Emma,翻译&校对:IOSGVenture,Odaily星球日报经授权转载.

1900/1/1 0:00:00
2万美元可双花以太经典?PeckShield:没那么简单

(图片来源于网络)最近几天,知名公链项目ETC疑似遭到51%攻击,国外交易所Coinbase,Coincheck,和bitFlyer均称已监测到ETC链上多个块高度存在双花交易(DoubleSpending).

1900/1/1 0:00:00
政策周报 | 网信办区块链信息服务备案管理系统上线运行;伊朗中央银行发布加密货币规则草案,或将取消去年加密货币禁令(1.28-2.1)

本周,区块链和数字货币相关利好政策不断。国内方面,新华社发文称,区块链技术可直接连接消费者和共享经济提供者;贵州省区块链标准工作组召开第三次会议,对区块链标准进一步修改和完善;合肥市庐阳区:对运用区块链等技术的金融企业,最高给予300.

1900/1/1 0:00:00
比特币对普通委内瑞拉人意味着什么?

委内瑞拉,圭亚那城——周二,我去商店买牛奶。由于委内瑞拉长期粮食短缺,买牛奶变得很复杂,对我来说,还有一个额外的困难:我已经不拥有委内瑞拉法币bolívars。我把所有钱存进比特币中.

1900/1/1 0:00:00