BTC:BTCP 虛增 200 多萬，突破 2100 萬上限

加密資產數據提供商Coinmetrics近期發布了一份長達10頁的報告，題為《不要輕信，要去驗證：BTCP案例研究》(Don'strust,verify:aBitcoinPrivatecasestudy)，分析了BitcoinPrivate的發行量。該報告稱，BTCP虛增204萬個，將BTCP的實際發行量推升至2304萬，而非官方宣稱的2100萬。解讀Coinmetrics報告

BitcoinPrivate是比特幣與ZClassic的分叉合并。所謂的分叉合并，就是將兩條現有的鏈的UTXO集合組合成一個新的鏈。值得注意的是，ZClassic最初就是從Zcash分叉出來的，因此具有較強的隱私功能，其分叉目的是為了取消區塊創始人的獎勵；之后為了振興ZClassic社區，ZClassic又分叉出了BitcoinPrivate。與比特幣類似，BitcoinPrivate總發行量也被設定為2100萬個。但Coinmetrics發現：“在比特幣UTXO導入和發送到屏蔽池的過程中，有204萬枚BTCP被秘密發行，從而將實際的BTCP發行上限推高至2304萬枚。”根據Coinmetrics的數據，這些虛增的BTCP與BTCP的白皮書和官方公告相矛盾，因為白皮書和官方公告宣稱BTCP總量被設定為2100萬枚且沒有預挖礦。在發現從BTCP節點提取的發行數據與BTCP預期剩余發行量之間存在差異后，Coinmetrics開始思索BTCP被預挖礦的可能性。根據計算，在Coinmetric撰寫報告時，預計BTCP剩余發行量為2060.7萬。然而，Coinmetrics觀察到的節點數據顯示，BTCP剩余發行量為2084.1萬個(Coinmetrics指出，這個數字不包括屏蔽池里的Token)。根據Coinmetrics的說法，有幾個假設可以解釋這種差異：Coinmetrics觀測的節點不在正確的鏈上，并且正在接收錯誤的數據。Coinmetrics證實，他們觀測的節點與btcprivate.org運行的瀏覽器發布的區塊哈希是相同的，btcprivate.org是BTCP官方網站。在pull代碼中有一個錯誤，導致Coinmetrics無法準確接受數據。Coinmetrics證實，同樣的pull代碼能夠將比特幣數據準確地發送到比特幣節點。自白皮書發表以來，挖礦獎勵發生了變化。Coinmetrics證實，BTCP的挖礦獎勵沒有發生變化。BTCP使用的隱私保護技術Zk-SNARKS遭到破壞，有人將已經生成BTCP發送回屏蔽池里了。Coinmetrics認為這不可能的，因為如果Zk-SNARKS被利用，黑客就會攻擊更具有價值的Zcash，它和BTCP使用相同的技術。有一個隱藏的預挖礦區塊，Coinmetrics證實了這一點。Coinmetrics解釋說，在UXTO導入BTCP過程中，BTCP網絡生成了一個“特殊塊”。該網絡包含400個額外輸出，每個輸出包含50個比特幣。Coinmetrics發現有102個這樣的“特殊塊”。通過計算這些數字(102個特殊塊*400個額外輸出*50個比特幣)，Coinmetrics得出結論，額外產生了204萬個BTCP。在下圖中，Coinmetrics列出了預期的比特幣UXTO導入與實際導入的對比：下面這張圖清晰地顯示了這些異常的數據塊:那么這些虛增的BTCP去了哪兒?Coinmetrics發現，這些Token在2018年4月29日被轉入到屏蔽地址；7月11日至8月18日，大約有30萬枚BTCP從屏蔽池中轉出，剩下的174萬枚“地雷”沒有異動。Coinmetrics估計，如果這30萬枚Token在公開市場上出售，賣家“可能已經凈賺100萬至300萬美元。”Coinmetrics注意到的一件有趣的事情是，“BTCP上只有大約15%的Token是活躍的。”這意味著，預先挖礦產生的BTCP將在市場上活躍的BTCP中占相當大的比例。Coinmetrics估計，在分叉期間有312萬BTCP產生并活躍，而從礦屏蔽池轉移的30萬個BTCP將占活躍BTCP的9.5%。換句話說，“每10個后分叉后的BTCP中，就有0.95個來自預挖礦。”報告的最后，Coinmetrics也探討了為什么這些“地雷”沒有被探測到。Coinmetrics給出了兩種解釋：不好的發行量檢查機制；弱UTXO導入驗證。1.不好的發行量檢查機制：BTCP產生來源十分復雜，這種“秘密而陌生”的過程造成發行量審計工具和功能十分薄弱。“BTCP用戶不得不相信，UTXO導入和挖掘過程都是按照開發人員的要求進行的。”2.弱UTXO導入驗證：在UTXO導入之后，BTCP團隊向社區成員發布了文件和審計工具。這些文件“包含單個導入塊的內容”，以及由單個比特幣UTXO導入的10000個交易。根據Coinmetrics的說法，使用共識代碼來審核這些文件的人不會發現任何問題，即每個塊確實有10000個事務，并且每個事務的第一個輸出與預期的BTC值和腳本確實是匹配的。但是，共識代碼并沒有檢查塊中是否“沒有額外輸出”。因此，塊中的任何額外輸出(硬幣)都會被忽視。BTCP官方回應：等待社區投票達成銷幣共識

BTC重回58000美元關口 日內漲幅為0.15%:火幣全球站數據顯示，BTC短線上漲，重回58000美元關口，現報58002.91美元，日內漲幅達到0.15%，行情波動較大，請做好風險控制。[2021/4/5 19:47:35]

12月23日，BTCP開發團隊發表聲明稱，核心開發團隊在看到Coinmetrics文章后，立即進行了調查，目前可以確定這些數字是準確的，但BTCP開發團隊并不清楚這個漏洞的來源、目的和受益者。BTCP團隊稱，由于該項目是開源的，所以導致了這次的問題。此前，BTCP將開發代碼進行公開，公開的目的是社群貢獻者能夠查看并幫助修復代碼；然而，代碼開源也帶來負面影響，發現漏洞的人會選擇故意不報告，并在分叉期間利用漏洞牟利。核心開發團隊還表示，隱藏預先挖礦的原因是缺少一行代碼合并來自BTCP代碼貢獻者的拉取請求，缺少的這行代碼允許“由于節點沒有正確驗證偽造的分叉塊，所以可以利用分叉挖礦”。“BTCP源代碼中的所有錯誤在分叉之前都沒有被發現，我們對此表示遺憾。”BTCP開發團隊說，“但是這種情況在技術領域很常見。”不過，BTCP開發團隊也表示，這個漏洞今后不可能再次發生，也不可能再被利用。“這種特殊的漏洞，只能在今年早些時候分叉期間被利用。”下一步怎么辦？BTCP團隊也給出解決方案：1.CoinMetrics認為屏蔽地址中只有不到2萬個合法的BTCP代幣，以及170—180萬個非法的BTCP代幣。因此，我們團隊傾向于刪除所有屏蔽地址中的代幣，雖然這會導致20萬個合法的BTCP代幣消失，但總比將170—180萬個非法代幣留在市場更可取。同時，這也可以解決供大于求的問題。2.我們可以執行一個硬分叉來刪除所有“死幣”，當然這個數量可能會超過1200萬，我們認為這會解決供應總量超標的問題，但不會刪除非法代幣。目前，BTCP開發團隊正著手進行第一個選擇，當然最后的決定需要社群投票達成共識。不過，BTCP團隊也強調，無論哪種選擇一定要盡快落實，因為黑客可能會提前從屏蔽池中將代幣轉移。“最壞的情況就是，我們對這170萬枚BCTP進行快照，及時回滾交易，但我們不希望這樣的情況發生。”BTCP團隊也向交易所及個人發布通知，要求所有的交易所關閉BTCP的存款以及取款，從而降低未來可能發生的回滾對網絡造成的傷害；對于個人，用戶在轉賬時最好謹慎操作。

BTC突破13800美元關口:火幣全球站數據顯示，BTC短線上漲，突破13800美元關口，現報13803.69美元，日內跌幅0.36%，行情波動較大，請做好風險控制。[2020/11/1 11:22:00]

TokenBetter主流幣行情：BTC24小時跌0.57%:TokenBetter官方行情數據，截至6月19日9：35，BTC24小時跌0.57%，現報9333.8USDT；ETH24小時跌0.98%，報229.39USDT；EOS24小時跌1.15%，報2.524USDT；BCH24小時跌1.6%，報234USDT；BSV24小時跌0.72%，報171.1USDT；LTC24小時跌0.83%，報43.66USDT；XRP24小時跌0.36%，報0.18891USDT；ETC24小時漲0.22%，報6.19USDT。

本周五，美股三大指數收漲。DJIA24小時跌0.15%，報26080.1點；NDX24小時漲0.33%，報9943.05點；SPX24小時漲0.06%，報3115.34點。[2020/6/19]

1786枚BTC從OKEx交易所轉出，價值1690.9萬美元:WhaleAlert數據顯示，北京時間05月14日16:10，1786枚BTC從OKEx交易所轉入bc1q5q開頭地址，按當前價格計算，價值約1690.9萬美元，交易哈希為：51d080ae90a34fcc7e63275318f3cabd2dd92c6b03d8a184c4ec7afec043a2dd。[2020/5/14]

聲音 | Cobra：將BTC挖礦獎勵維持為10 BTC可能更好:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發推文稱，比特幣可挖的數量越來越少是一件很瘋狂的事情，我不認為這是什么好事。在達到2100萬BTC上限之前，維持一個穩定而且持續的10 BTC獎勵可能更好。[2019/9/5]

Tags：BTCTCPBTCPOINbtc交易平臺usdttcp幣最新行情BTCPEP幣MEDICAL CANNABIS COIN

以太坊交易