KEN:近期刷屏的「雙花攻擊」除了51%攻擊，還有這四種

據萊特幣現金官方消息，LCC近日遭到了51%攻擊，LCC團隊已與交易所進行接觸。其實，不僅萊特幣現金，前不久的ZEN、比特幣黃金還遭受到了51%雙花攻擊。那么，雙花攻擊究竟是什么呢？雙花，就是同一筆錢花了兩次。圖片來源：SlideShare通常來說，如果利用區塊鏈技術，雙花問題可以解決。因為區塊鏈只承認第一筆交易是有效的，第二筆交易會被忽略。那么如果發生雙花攻擊，會有哪幾種情況呢？1.51%攻擊51%攻擊，又被稱為Majorityattack。這種攻擊是通過控制網絡算力實現雙花。如果攻擊者控制了網絡中50%以上的算力，那么在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。圖片來源：SlideShare比如BitcoinGold發生的雙花問題就屬于51%攻擊。攻擊者控制BitcoinGold網絡上51%以上的算力，在控制算力的期間，他把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，他又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。分支A上的交易被確認后，攻擊者立馬賣掉BTG，拿到現金。這時候，分支A成為主鏈。然后，攻擊者在分支B上進行挖礦，由于其控制了51%以上的算力，那么攻擊者獲得記賬權的概率很大，于是很快，分支B的長度就超過了主鏈，也就是分支A的長度，那么分支B就會成為主鏈，分支A上的交易就會被回滾。圖片來源：SlideShare也就是說，分支A恢復到攻擊者發起第一筆交易之前的狀態，攻擊者之前換成現金的那些BTG又回到了自己手里。當然，這些BTG就是交易所的損失了。最后，攻擊者把這些BTG，發到自己的另一個錢包。就這樣，攻擊者憑借51%以上的算力控制，實現同一筆token的“雙花”。2.芬尼攻擊“Finney”的名稱來源于HalFinney，HalFinney是第一個描述雙花攻擊之0確認交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。假設攻擊者挖到了區塊，在區塊中，包含了一筆交易信息，即地址1向地址2轉了一定數量的token，不過這兩個地址都是攻擊者的。但是攻擊者并不廣播這個區塊，而是立即找到一個商家，用他的地址1，把這些token發給商家的地址3。發給商家的交易廣播出去后，如果這個商家接受0確認，攻擊者就把他自己之前挖到的區塊廣播出去，這時候發給自己的交易就先于發給商家的交易。對于攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆token的“雙花”。一般來說，為了節省時間而接受0確認，特別是對于大額交易而言，是非常不安全的，而且對于大額交易而言，多幾次確認，將會降低交易被回滾的風險。3.種族攻擊這種方式主要通過控制礦工費來實現雙花。比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那么攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。不過，攻擊者在發給自己的這筆交易中，加了較高的礦工費，從而大大提高被礦工打包的概率。如果攻擊者發給自己的這筆交易被提前打包，這時候這筆交易就先于發給商家的交易，也就是分支B的長度超過分支A的長度，分支A上的交易就會被回滾。對于攻擊者來說，通過控制礦工費，就實現了同一筆token的“雙花”。4.Vector76攻擊Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱“一次確認攻擊”，也就是交易即便有了一次確認，交易仍然可以回滾。如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。具體攻擊方式如下：攻擊者控制了兩個全節點，全節點A只是直接連接到電子錢包這個節點，全節點B與一個或多個運行良好的節點相連。然后攻擊者將同一筆token進行了兩筆交易，一個是發給攻擊者自己在這個錢包上的地址，我們命名為交易1，另一個是發給攻擊者自己的錢包地址，命名為交易2。但是攻擊者給交易1的礦工費，要遠大于交易2的礦工費。攻擊者并沒有把這兩筆交易廣播到網絡中去。然后攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊后，并沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。由于節點A只連接到電子錢包的節點，所以當電子錢包節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網絡中的大部分節點。于是，從概率上來講，交易2就更有可能被網絡認定為是有效的，交易1被認定為無效。交易2被認為有效后，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網絡中。這時候，這個接受一次確認就支付的錢包，會立馬將token支付給攻擊者的錢包賬戶。然后攻擊者立馬賣掉token，拿到現金。由于分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大于分支1的鏈長。于是，分支1上的交易就會回滾，錢包之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。5.替代歷史攻擊如果商家在等待交易確認，alternativehistoryattack就有機會發生，當然，這需要攻擊者有較高的算力，對于攻擊者來說，會有浪費大量電力的風險。攻擊者把一定數量的token發給一個商家，我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包，我們命名為分支B。在商家等待確認的時候，攻擊者在分支B上進行挖礦。商家在等待了N次確認后，向攻擊者發送了商品。但是如果攻擊者憑借高哈希率，挖到了N個以上的區塊，那么，分支B的長度就超過分支A，分支A的交易就會被回滾，攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個，那么攻擊失敗。Alternativehistoryattack能夠攻擊成功的可能性在于兩方面，一個是攻擊者的算力在網絡中的比例大小，另一個是商家等待的確認次數。比如，攻擊者控制了網絡中10%的算力，如果商家等待了2個確認，那么攻擊成功的概率低于10%；如果商家等待了4個確認，那么攻擊成功的概率低于1%；如果商家等待了6個確認，那么攻擊成功的概率低于0.1%。由于該攻擊存在的機會成本，所以如果代幣交易金額與塊獎勵金額差不多，才有可能實現博弈。橫軸：攻擊者的算力占網絡算力的比例，縱軸：攻擊成功的概率，n：確認次數綜合近期受到51%攻擊的區塊鏈項目來看，這些項目基本都是分叉幣，再加上都處于項目早期，缺乏算力與技術支持。目前，幾個區塊鏈項目的官方給出的解決方式，主要有如下幾種：1.提高確認次數。比如LCC建議將確認次數提高為100個。2.在共識機制方面改善。比如LCC表示可能會引入PoS機制。3.升級新的算法。比如BitcoinGold表示，正在開發新的PoW算法以替代原有的Equihash算法。4.與交易所等合作。比如BitcoinGold立即與合作交易所合作，阻斷黑客的套現渠道。我是Odaily星球日報的記者齊明，探索真實區塊鏈，爆料、交流請加微信qingmoruoshui，煩請備注姓名、公司、職務。

報告：多家加密貨幣交易所近期與閃電網絡整合:5月2日消息，運行閃電網絡協議的節點從2月初開始達到了20,000余個，較一年前增長55%。閃電網絡持有和處理的BTC數量目前為3634個，較一年前的1204個增長了200%。

根據Paxful首席執行官和創始人Ray Youssef的說法，閃電網絡的整合可使交易所的轉賬和取款費用更具競爭力，從而吸引新客戶。對基于比特幣的小額支付的需求會越來越大，而閃電網絡有助于提供這種服務。

Arcane Research最新報告也支持Ray Youssef的說法，該報告表示LN支付量在2021年第一季度和2022年第一季度之間增長了400%以上。此外，僅在2021年11月，閃電網絡就處理了大約90萬筆交易，2021年的總數近400萬筆交易。2022年有望超過這一數字，1月和2月已完成110萬筆交易。（Cryptonews）

據悉，近期不斷有加密貨幣交易所與閃電網絡整合，包括Robinhood、Kraken、AAX、Paxful和OKX。此前，Bitfinex、Bitstamp和CoinCorner等交易所已經與閃電網絡整合。[2022/5/2 2:45:08]

安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊:整個8月，網絡安全公司Trend Micro的網絡威脅研究員Jindrich Karasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋（ADB）端口來攻擊設備，并利用Secure Socket Shell（SSH）進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。（BeInCrypto）[2020/9/14]

KTO與ZG達成合作，將于近期上線交易:據官方消息，KTO宣布與ZG.COM達成業務合作，并將于近期上線ZG.COM交易。雙方將從社群流量、線上活動、媒體宣發等方面進行合作，助推項目發展。

KTO科圖鏈（Kortho Chain）由新加坡Kortho Foundation基金會與同濟區塊鏈研究院聯合開發、運營的為電商領域提供底層數據應用服務的基礎公鏈。用區塊鏈DSL特定智能合約、BFT共識算法機制及(gossip)P2P網絡架構來實現數據的安全及有效確權，為電商領域提供新的商業生態方向和底層技術架構支持。

ZG.COM是一家由比特幣中國戰略投資的全球數字資產交易平臺，已躋身全球交易所綜合排名前二十。其總部設立于新加坡，并同時在韓國、日本、美國等國家設立了辦事處。[2020/4/27]

分析 | BCH近期或將出現變盤:據huobi數據顯示，BCH當前報價306.89美元，日內跌幅為0.26%。

針對當前走勢，分析師Potter表示，BCH前期18年12月探底75美元至最高漲至19年新高520美元，然后回落至目前306美元，整體走勢處于一個大的上升三角區間內震蕩上行，整體看走勢依然比較強勢。技術圖形看，近期一直處于三角下邊線附近窄幅波動，量能持續衰減，日線MACD快慢線持續走平，短期或將迎來變盤走勢，等待后續選擇方向順勢而為，中長線在減半利好預期下比較看好，可以采取越跌越買的策略，等待減半行情的到來。[2019/7/30]

聲音 | ConsenSys高管：近期的裁員未超過10％:據cointelegraph報道，區塊鏈軟件技術公司ConsenSys的企業和社會影響執行董事Vanessa Grellet 1月18日表示，該公司近期的裁員人數不超過10％，是一種“自然流動”，主要影響了支持人員，而開發人員和技術人員基本上不受影響。她將ConsenSys近期的裁員與大型金融公司的類似流程進行了比較，并表示，這些公司一般會每兩年進行一次重組。[2019/1/22]

Tags：KENTOKETOKTOKENBalto TokenSonar TokenDLZ Tokenisttoken

以太坊交易