加密資產數據提供商Coinmetrics近期發布了一份長達10頁的報告,題為《不要輕信,要去驗證:BTCP案例研究》(Don'strust,verify:aBitcoinPrivatecasestudy),分析了BitcoinPrivate的發行量。該報告稱,BTCP虛增204萬個,將BTCP的實際發行量推升至2304萬,而非官方宣稱的2100萬。解讀Coinmetrics報告
BitcoinPrivate是比特幣與ZClassic的分叉合并。所謂的分叉合并,就是將兩條現有的鏈的UTXO集合組合成一個新的鏈。值得注意的是,ZClassic最初就是從Zcash分叉出來的,因此具有較強的隱私功能,其分叉目的是為了取消區塊創始人的獎勵;之后為了振興ZClassic社區,ZClassic又分叉出了BitcoinPrivate。與比特幣類似,BitcoinPrivate總發行量也被設定為2100萬個。但Coinmetrics發現:“在比特幣UTXO導入和發送到屏蔽池的過程中,有204萬枚BTCP被秘密發行,從而將實際的BTCP發行上限推高至2304萬枚。”根據Coinmetrics的數據,這些虛增的BTCP與BTCP的白皮書和官方公告相矛盾,因為白皮書和官方公告宣稱BTCP總量被設定為2100萬枚且沒有預挖礦。在發現從BTCP節點提取的發行數據與BTCP預期剩余發行量之間存在差異后,Coinmetrics開始思索BTCP被預挖礦的可能性。根據計算,在Coinmetric撰寫報告時,預計BTCP剩余發行量為2060.7萬。然而,Coinmetrics觀察到的節點數據顯示,BTCP剩余發行量為2084.1萬個(Coinmetrics指出,這個數字不包括屏蔽池里的Token)。根據Coinmetrics的說法,有幾個假設可以解釋這種差異:Coinmetrics觀測的節點不在正確的鏈上,并且正在接收錯誤的數據。Coinmetrics證實,他們觀測的節點與btcprivate.org運行的瀏覽器發布的區塊哈希是相同的,btcprivate.org是BTCP官方網站。在pull代碼中有一個錯誤,導致Coinmetrics無法準確接受數據。Coinmetrics證實,同樣的pull代碼能夠將比特幣數據準確地發送到比特幣節點。自白皮書發表以來,挖礦獎勵發生了變化。Coinmetrics證實,BTCP的挖礦獎勵沒有發生變化。BTCP使用的隱私保護技術Zk-SNARKS遭到破壞,有人將已經生成BTCP發送回屏蔽池里了。Coinmetrics認為這不可能的,因為如果Zk-SNARKS被利用,黑客就會攻擊更具有價值的Zcash,它和BTCP使用相同的技術。有一個隱藏的預挖礦區塊,Coinmetrics證實了這一點。Coinmetrics解釋說,在UXTO導入BTCP過程中,BTCP網絡生成了一個“特殊塊”。該網絡包含400個額外輸出,每個輸出包含50個比特幣。Coinmetrics發現有102個這樣的“特殊塊”。通過計算這些數字(102個特殊塊*400個額外輸出*50個比特幣),Coinmetrics得出結論,額外產生了204萬個BTCP。在下圖中,Coinmetrics列出了預期的比特幣UXTO導入與實際導入的對比:下面這張圖清晰地顯示了這些異常的數據塊:那么這些虛增的BTCP去了哪兒?Coinmetrics發現,這些Token在2018年4月29日被轉入到屏蔽地址;7月11日至8月18日,大約有30萬枚BTCP從屏蔽池中轉出,剩下的174萬枚“地雷”沒有異動。Coinmetrics估計,如果這30萬枚Token在公開市場上出售,賣家“可能已經凈賺100萬至300萬美元。”Coinmetrics注意到的一件有趣的事情是,“BTCP上只有大約15%的Token是活躍的。”這意味著,預先挖礦產生的BTCP將在市場上活躍的BTCP中占相當大的比例。Coinmetrics估計,在分叉期間有312萬BTCP產生并活躍,而從礦屏蔽池轉移的30萬個BTCP將占活躍BTCP的9.5%。換句話說,“每10個后分叉后的BTCP中,就有0.95個來自預挖礦。”報告的最后,Coinmetrics也探討了為什么這些“地雷”沒有被探測到。Coinmetrics給出了兩種解釋:不好的發行量檢查機制;弱UTXO導入驗證。1.不好的發行量檢查機制:BTCP產生來源十分復雜,這種“秘密而陌生”的過程造成發行量審計工具和功能十分薄弱。“BTCP用戶不得不相信,UTXO導入和挖掘過程都是按照開發人員的要求進行的。”2.弱UTXO導入驗證:在UTXO導入之后,BTCP團隊向社區成員發布了文件和審計工具。這些文件“包含單個導入塊的內容”,以及由單個比特幣UTXO導入的10000個交易。根據Coinmetrics的說法,使用共識代碼來審核這些文件的人不會發現任何問題,即每個塊確實有10000個事務,并且每個事務的第一個輸出與預期的BTC值和腳本確實是匹配的。但是,共識代碼并沒有檢查塊中是否“沒有額外輸出”。因此,塊中的任何額外輸出(硬幣)都會被忽視。BTCP官方回應:等待社區投票達成銷幣共識
BTC重回58000美元關口 日內漲幅為0.15%:火幣全球站數據顯示,BTC短線上漲,重回58000美元關口,現報58002.91美元,日內漲幅達到0.15%,行情波動較大,請做好風險控制。[2021/4/5 19:47:35]
12月23日,BTCP開發團隊發表聲明稱,核心開發團隊在看到Coinmetrics文章后,立即進行了調查,目前可以確定這些數字是準確的,但BTCP開發團隊并不清楚這個漏洞的來源、目的和受益者。BTCP團隊稱,由于該項目是開源的,所以導致了這次的問題。此前,BTCP將開發代碼進行公開,公開的目的是社群貢獻者能夠查看并幫助修復代碼;然而,代碼開源也帶來負面影響,發現漏洞的人會選擇故意不報告,并在分叉期間利用漏洞牟利。核心開發團隊還表示,隱藏預先挖礦的原因是缺少一行代碼合并來自BTCP代碼貢獻者的拉取請求,缺少的這行代碼允許“由于節點沒有正確驗證偽造的分叉塊,所以可以利用分叉挖礦”。“BTCP源代碼中的所有錯誤在分叉之前都沒有被發現,我們對此表示遺憾。”BTCP開發團隊說,“但是這種情況在技術領域很常見。”不過,BTCP開發團隊也表示,這個漏洞今后不可能再次發生,也不可能再被利用。“這種特殊的漏洞,只能在今年早些時候分叉期間被利用。”下一步怎么辦?BTCP團隊也給出解決方案:1.CoinMetrics認為屏蔽地址中只有不到2萬個合法的BTCP代幣,以及170—180萬個非法的BTCP代幣。因此,我們團隊傾向于刪除所有屏蔽地址中的代幣,雖然這會導致20萬個合法的BTCP代幣消失,但總比將170—180萬個非法代幣留在市場更可取。同時,這也可以解決供大于求的問題。2.我們可以執行一個硬分叉來刪除所有“死幣”,當然這個數量可能會超過1200萬,我們認為這會解決供應總量超標的問題,但不會刪除非法代幣。目前,BTCP開發團隊正著手進行第一個選擇,當然最后的決定需要社群投票達成共識。不過,BTCP團隊也強調,無論哪種選擇一定要盡快落實,因為黑客可能會提前從屏蔽池中將代幣轉移。“最壞的情況就是,我們對這170萬枚BCTP進行快照,及時回滾交易,但我們不希望這樣的情況發生。”BTCP團隊也向交易所及個人發布通知,要求所有的交易所關閉BTCP的存款以及取款,從而降低未來可能發生的回滾對網絡造成的傷害;對于個人,用戶在轉賬時最好謹慎操作。
BTC突破13800美元關口:火幣全球站數據顯示,BTC短線上漲,突破13800美元關口,現報13803.69美元,日內跌幅0.36%,行情波動較大,請做好風險控制。[2020/11/1 11:22:00]
TokenBetter主流幣行情:BTC24小時跌0.57%:TokenBetter官方行情數據,截至6月19日9:35,BTC24小時跌0.57%,現報9333.8USDT;ETH24小時跌0.98%,報229.39USDT;EOS24小時跌1.15%,報2.524USDT;BCH24小時跌1.6%,報234USDT;BSV24小時跌0.72%,報171.1USDT;LTC24小時跌0.83%,報43.66USDT;XRP24小時跌0.36%,報0.18891USDT;ETC24小時漲0.22%,報6.19USDT。
本周五,美股三大指數收漲。DJIA24小時跌0.15%,報26080.1點;NDX24小時漲0.33%,報9943.05點;SPX24小時漲0.06%,報3115.34點。[2020/6/19]
1786枚BTC從OKEx交易所轉出,價值1690.9萬美元:WhaleAlert數據顯示,北京時間05月14日16:10,1786枚BTC從OKEx交易所轉入bc1q5q開頭地址,按當前價格計算,價值約1690.9萬美元,交易哈希為:51d080ae90a34fcc7e63275318f3cabd2dd92c6b03d8a184c4ec7afec043a2dd。[2020/5/14]
聲音 | Cobra:將BTC挖礦獎勵維持為10 BTC可能更好:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發推文稱,比特幣可挖的數量越來越少是一件很瘋狂的事情,我不認為這是什么好事。在達到2100萬BTC上限之前,維持一個穩定而且持續的10 BTC獎勵可能更好。[2019/9/5]
Tags:BTCTCPBTCPOINbtc交易平臺usdttcp幣最新行情BTCPEP幣MEDICAL CANNABIS COIN
本文來自:橙皮書,作者:JPKoning,翻譯:orangefans,星球日報經授權轉發。做產品的人有兩種改變未來的方法:優化現有產品,或者從頭開始.
1900/1/1 0:00:00在礦工眼中,所有的比特幣交易都是平等的,只要附加了足夠的手費用,無論發送方或接收方是誰,或者交易了多少比特幣,對他們來說都沒有區別.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者:區塊律動BlockBeats0x2,星球日報經授權發布。如果你最近還在關注幣圈的話,應該看到過與上面這張圖差不多的圖片.
1900/1/1 0:00:00本文來自:DappReview,作者:DR小伙伴,星球日報經授權轉發。導讀:被互聯網教育過的人,即使是傻子也明白一個道理:誰把握住用戶誰就牛逼.
1900/1/1 0:00:00網絡欺詐手段里最“古老”的策略之一,就是注冊一個和官方網站拼寫非常相似的域名,使其看起來看官方網站完全一樣,并以此欺騙那些嘗試登陸官方網站的用戶.
1900/1/1 0:00:00編者按:本文來自TritonPartners,作者:TritonPartners,Odaily星球日報經授權發布.
1900/1/1 0:00:00