比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BTC:預挖 BTCP 到底是個怎樣的事件?這么大的事竟無人能察覺?

Author:

Time:1900/1/1 0:00:00

原文標題:《你從未聽過的區塊鏈騙局:一個隱藏在隱私幣BTCP代碼深處的陰謀》

在區塊鏈行業,各種欺詐事件層出不窮,但CoinMetrics最近發現的一起欺詐行為,卻從去年三月份一直潛藏至今,該項目打著隱私技術與zk-SNARKs零知識證明協議的幌子,卻利用這些技術在代碼深處埋藏了一個極大的陰謀。

若非CoinMetrics使用技術手段層層驗證,這一騙局恐怕至今仍無人能看破。那么,這個騙局究竟在以怎樣的手段來利用最新的這些區塊鏈技術呢?這樣的騙局為什么能瞞過這么多區塊鏈領域的技術行家呢?

接下來,請看本文的深度解析:

BitcoinPrivate項目是比特幣和ZClassic的「分叉合并」,旨在為比特幣增加ZClassic基于zk-SNARKs的零知識證明技術的隱私和安全特性。其中,ZClassic又分叉自ZCash,由礦工所支持,類似于比特現金。

根據BitcoinPrivate的官方說明,它的初始代幣總量基于當時已發行的比特幣、ZClassic以及用于挖礦項目的少量代幣而確定出來,為2040萬。另外,加上一部分用于挖礦獎勵的遞減分配代幣,跟比特幣的總供應量一樣,BTCP的總供應量也限定為2100萬。

然而,在導入比特幣UTXO數據的過程中,一件詭異的事情發生了:BitcoinPrivate屏蔽池中神秘地多出了204萬BTCP,令初始代幣總量高達2260萬,這與官方白皮書和BitcoinPrivate團隊所公布的數據完全矛盾。

在這過程中,屏蔽池中有一批代幣已經被秘密預挖出來:其中有30萬BTCP似乎正在從屏蔽池轉移到交易所,這就相當于為當前流通的BTCP額外空投10%的代幣;除此之外,屏蔽池中還有大約180萬被預挖出來的BTCP。

盡管BitcoinPrivate名義上是融合ZClassic與比特幣狀態的一次「分叉合并」,但其分叉的基礎是ZClassic賬本數據,而非比特幣。

多鏈衍生品協議DIVA Protocol宣布啟動主網并推出DIVA Token:6月26日消息,多鏈衍生品協議DIVA Protocol宣布已成功部署至以太坊、Polygon、Arbitrum One和Gnosis網絡。此外,DIVA Protocol同時推出了DIVA Token。DIVA Token的最大供應量為1億枚,總共3400萬枚已分配給協議貢獻者、Pre-seed輪投資者和測試網活動參與者。[2023/6/27 22:01:42]

BTCP的區塊鏈不是一條完全從零挖礦出來的鏈,而是直接生成了事先協商一致的數千個區塊。BitcoinPrivate從ZClassic區塊鏈高度為272992的區塊處開始分叉,將比特幣的UTXO數據直接導入到父鏈ZClassic內。導入結束時,基于「礦工自愿貢獻計劃」,又額外生成了62500BTCP。至此,BitcoinPrivate自己的公鏈才正式啟動。

相應的統計信息如下:

因此,BTCP的代幣數據如下:

這與BitcoinPrivate白皮書上的官方數據還是吻合的:

在分叉完成時,總量為2100萬的BTCP代幣中,大約會直接生成2040萬個。

此外,分叉后每個區塊的挖礦獎勵為1.5625BTCP,且每挖21萬個區塊獎勵均會減半。截止撰稿時,BitcoinPrivate公鏈的區塊高度為446997。由于分叉發生在278458區塊處,因此有141542個區塊的挖礦獎勵為1.5635BTCP,另外26996個區塊的挖礦獎勵為0.78125BTCP。

據此,我們算出當前BTCP的供應總量:

而根據CoinMarketCap的統計,BTCP的循環供應量為20.525M,這似乎是等于「初始供應量-礦工自愿貢獻計劃-初始ZCL屏蔽池的62.5KBTCP」所得出的數值。

為了驗證這些數據,我們親自運行了一個版本號為1.0.12-1的BitcoinPrivate節點,并使用RPC方法「gettxoutsetinfo」來調取其公鏈上的數據,所得結果如下:

數據:近5000萬枚USDT從幣安轉移到未知錢包:金色財經報道,Whale Alert數據監測顯示,49,999,986 枚USDT(50,061,485美元)從幣安轉移到未知錢包。[2023/5/11 14:57:26]

在撰寫本文時,我們的完整節點所給出的BTCP的總供應量為20.841M。這就奇了怪了,CoinMarketCap所統計的數據以及我們根據官方公開數據所計算的結果都不是這個數。到底是哪里出了問題?

為了解釋這里的矛盾,我們不得不去一一推敲以下這些可能出問題的地方:

我們的節點沒有運行在正確的BitcoinPrivate區塊鏈上,有人以某種方式干擾了我們實驗節點的數據;gettxoutsetinfo代碼內存在bug;白皮書發布后,挖礦獎勵發生了變化,致使我們最初的估算出現錯誤;zk-SNARKs零知識證明協議被黑客破解,使得有人可以在屏蔽池內創建額外的BTCP代幣;BitcoinPrivate項目存在一個隱藏的預挖礦設計接下來,讓我們一一分析,到底那種解釋更合理:

我們的節點沒有運行在正確的鏈上?

446997區塊在BTCP官方區塊鏈瀏覽器btcprivate.org上的哈希值與我們完全相同,有圖有真相:

https://archive.fo/8MTW5

可以排除此項。

gettxoutsetinfo代碼內有bug?

自BitcoinPrivate分叉以來,調取區塊鏈數據的主要函數GetStats()從未修改過。

https://github.com/BTCPrivate/BitcoinPrivate/commits/b27c72274922eec86f301c2d1a7078dc038cfad6/hide/txdb.cpp

如果這里存在bug,它必然也會影響到比特幣以及衍生自比特幣的各種山寨幣項目,但我們所運行的比特幣節點的數據是與預期相符的。

Web3游戲STELLA FANTASY完成600萬美元融資,KRUST UNIVERSE參投:9月13日消息,據外媒報道,RING GAMES旗下Web3游戲STELLA FANTASY宣布完成600萬美元融資,韓國互聯網巨頭Kakao旗下公鏈KLAYTN主網開發商兼KLAYTN生態系統孵化器KRUST UNIVERSE參投。RINGGAMES首席執行官JoohoYUN透露,在KRUSTUNIVERSE支持下,預計能在年內為全球游戲玩家推出一款真正的P2E游戲,此外STELLA FANTASY第一次NFT預售將于9月14日開啟。(雅虎財經)[2022/9/13 13:25:16]

所以,這一項也可以排除。

挖礦獎勵發生變化?

挖礦獎勵的執行有著固定的時間表,經過查證,它確實從未進行過修改。

這一項也可以排除。

零知識證明協議已經被攻破?

如果Zk-snarks技術確實被攻破,黑客一定會優先攻擊ZCash,而非BitcoinPrivate。畢竟,ZCash相對要值錢多了。

這一項也可以排除。

那么,BitcoinPrivate項目確實存在一個隱藏的預挖礦設計?

是的。

我們的分析如下:

從高度272992到高度278457的所有BTCP區塊,都用于導入比特幣的UTXO數據,攻擊有59188317個比特幣的未花費輸出,其總價值為16891665BTC。而高度為278458的BTCP區塊則包含有「礦工自愿貢獻計劃」的62500個BTCP。

上述區塊中,每一個區塊均含有1000個輸出,每個輸出又對應一個比特幣的UTXO。這是官方數據所預期的結果。

但奇怪的是,這些BTCP區塊內還有一些含有10400個輸出的特殊區快,其中這400個額外輸出,每一個都價值50BTC,而這樣的異常區塊總共有102個。

今日恐慌與貪婪指數為13,等級仍為極度恐慌:金色財經報道,今日恐慌與貪婪指數為13(昨日為10),恐慌程度有所緩解,等級仍為極度恐慌。

注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/6/29 1:38:16]

我們可以用如下的圖表直觀描述一下:其中橙色線條表示的是將比特幣的UTXO數據導入到BTCP區塊鏈的預期過程,而藍色線條所表示的則是實際發生的事情。

這樣,在導入過程中,我們看到了102個超大型區塊,其中除了10000個預期中的輸出之外,每個區塊還藏有400個額外的輸出,且每個額外的輸出都價值50BTC,這就產生了額外的102×400×50=2040000BTCP。

下面這張圖清晰地標示出了BTCP區塊鏈上的異常區塊:

按UTXO數量進行對比時,異常區塊則呈現出均勻分布:

將上圖274590到275017間的數據放大,便得到下圖:

這額外的2040萬BTCP,既未在白皮書中聲明,又未出現在比特幣的UTXO數據中,但仍舊被BTCP的區塊鏈憑空創造了出來。

目前,屏蔽池內有1807549BTCP,而已釋放的UTXO數據內有20841921BTCP,使得BTCP的代幣總數達到22649470,而非官方所公布的20631984。

那么,BTCP開發團隊會承認這事嗎?

簡單來說,不會。

該團隊一再聲明:BitcoinPrivate項目不存在任何預挖代幣或開發者稅。

BitcoinPrivate與ZClassic基本上是同一批開發者搞出來,而ZClassic之所以要從ZCash分叉出來,就是要取消ZCash所固有的20%創始人獎勵。BitcoinPrivate的出發點自然也是想取消創始人稅,同時將BTCP的發行總量直接空投到比特幣UTXO數據上。

房地產DeFi初創公司Rigor完成350萬美元種子輪融資:6月16日消息,房地產貸款及支付服務的DeFi初創公司Rigor宣布完成350萬美元種子輪融資,本輪融資Agya Ventures、貝恩資本(Bain Capital Ventures)、Digital Currency Group、Flow Ventures、Koji Capital和Third Prime等參投。(PR newswire)[2022/6/16 4:32:57]

BitcoinPrivate、Bitcoin、BitcoinCash與BitcoinGold對比圖

FAQ:

1、BTCP的貢獻團隊是誰?

2、是否會預挖代幣或預設創始人獎勵?不會

當然,BitcoinPrivate在自己官方的區塊鏈瀏覽器上肯定不會統計BTCP區塊鏈上預挖出來的代幣,所以我們稱之為隱藏的預挖行為。

這難道就是用BTCP創始人口中所說的「社區從未見過的大型區塊鏈欺詐」事件?

https://archive.li/2Gw22#selection-439.0-439.69

此外,還存在一個問題,就是我們的節點只找出了官方數據之外的20萬BTCP,而非導入數據中所分析出來的全部204萬BTCP。

那么,我們尚未發現的BTCP又藏到了哪里?

預挖BTCP到底是個怎樣的事件?

由于ZClassic是ZCash的一個分叉,隱私性相對來說會更好。這就是說,ZClassic可以把其中一些地址屏蔽掉,讓人們無法確定具體的交易地址或交易金額。

但是,當屏蔽池和非屏蔽池交互時,人們就能看到屏蔽池中流入和流出的資金。

在ZClassic分叉時,屏蔽池中就只有區區17KZCL。而撰寫本文時,屏蔽池中則有180.7萬BTCP。將屏蔽池和未屏蔽部分相加,可得出:

1.8M20.8M=22.6MBTCP

20.35M2.04M0.25M=22.6M

從上圖可以看出,2018年4月29日,隱藏的預挖代幣被送到屏蔽地址。7月11日至8月18日期間,大約有30萬BTCP從屏蔽池內流出,當時,BTCP的價格在10美元到3美元之間。如果這些代幣在市場上公開交易,就會獲得100萬到300萬美元的利潤。

你能找出下圖中BTCP被送屏蔽池的那個時間點嗎?

從上圖可以看出,2018年7月到8月,這個地址接收了屏蔽池輸送過來的1360萬BTCP。在預挖礦之前,更多的BitcoinPrivate被送入屏蔽池中,并且有太多的BitcoinPrivate有待于礦工挖礦。

因此,這極有可能來自于預挖礦。有趣的是,大多數預挖出來的BTCP并沒參與交易,而是存儲在屏蔽池內。

關于此次分叉,另一條比較有趣的線索就是其效率:在BTCP區塊鏈上,只有15%的代幣被「激活」。這就意味著,這筆預挖出來的BTCP,最終將占據其供應總量的很大一部分。

自分叉以后,BitcoinPrivate聲稱鏈上只有2.55MZCL與572KBTC,也就是非預挖的代幣總量僅為3.12MBTCP。而目前從屏蔽池內流出的預挖BTCP數量則有30萬左右,占分叉后BTCP總量的9.5%。

換句話說,在分叉后的錢包中,每10個BTCP里面就有0.95個來自于預挖。

這么大的事竟無人能察覺?

BitcoinPrivate的主網于2018年3月上線,這就是說2100萬貨幣總量的說法應當在數月前就已經破產了。因為,只要寫出一些共識算法,檢查一下導入過程中不能該存在的代幣數據,肯定有人能發現其中有鬼。

但為什么這么大的問題,始終卻無人察覺出來呢?

里面可能有兩個原因:首先,很多人并不熟悉驗證比特幣UTXO導入過程,且驗證力度也弱;其次,BitcoinPrivate繼承了比特幣的供應量檢查,這是一個用于審查比特幣公司代幣輸出的方法——但并沒有察覺欺詐行為,因為BTCP的挖礦方法采用的是UTXO數據導入。

不合理代幣總量檢查

鑒于BitcoinPrivate代幣來自各個不同的地方,在這里使用比特幣代幣供應-驗證模型不太合適。在比特幣中,代幣總數是以每個區塊為基礎進行審查的,根據比特幣處于預定于減半計劃中所處的位置,新挖掘的代幣數量不超過50/25/12.5/6.25。在比特幣協議中,并沒有內置用于驗證模型中的自上而下的代幣供應量審計。挖掘代幣的難度、保證減半計劃順利進行的難度以及每個區塊coinbase審查,都要考慮到這一點。

在BitcoinPrivate中,大部分代幣并不是來自于挖礦,而是來自于比特幣UTXO導入和現有的ZClassicUTXO數據。由于比特幣UTXO導入檢查工具力度較弱,BitcoinPrivate也缺乏一個真正的代幣供應審核方法。

為了捕捉詐騙行為,我們可以通過觀察代幣的實際流動蹤跡來實現。BitcoinPrivate不得不相信UTXO導入和挖礦過程都是按照開發人員的說法完成的。根據PeterTodd的建議,我們運行一個完全驗證,并刪除了檢查點,但是額外的代幣發行超出了節點執行驗證檢查的范圍,因此,對于節點運行者來說,結果并不是太明顯。由于代幣發行是在協議范圍外完成的,因此,完全驗證節點也不能輕松的捕捉到這些額外的發行。這就需要提取數據,然后運行代幣供應量檢查。

弱化UTXO導入驗證

BitcoinPrivate團隊發布了一組用于審核導入區塊的文件,除此之外,還發布了一組用于重新創建這些文件的工具。每個文件都包含了單個導入區塊的內容。由于發布的文件表示了正確的UTXO數據轉儲,人們審核這些文件并確保共識代碼不會發現任何問題。對于每個導入區塊,共識代碼檢查該區塊包含的10000個交易,并且,每個交易的第一個輸出要與預期的比特幣值和腳本相匹配。但是,它并沒有檢查區塊中是否有其他額外的輸出,這樣一來,這些額外的代幣就無法進行完整性檢查。

https://github.com/BTCPrivate/BitcoinPrivate/pull/27

添加這些檢查的拉推請求盡管包含了很多共識代碼,但并沒有收到任何評論。除此之外,拉推請求的名字并沒有反映提議變更的重要性。

只有導入區塊位于最后一個已知檢查點之后,這些檢查才可以運行。由于導入過程的檢查點在分叉3天后就添加了,因此它們只能在導入過程中或導入之后,由運行完整節點的開發人員或禁用檢查點的開發人員來運行。

這一案例研究可以說明:通過運行完全驗證節點,并審核由這些節點所生成的數據,我們就可以檢查代幣總數是不是跟官方說法一致,而非一味地信任開發團隊的官方數據,或是一些所謂的計算公式。

來源鏈接:coinmetrics.io

本文來源于非小號媒體平臺:

區塊鏈大本營

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627107.html

BTC比特幣

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

安全公司揭秘ETC51%算力攻擊的來龍去脈

下一篇:

MetaStable合伙人為交易所拆招:如何對付51%攻擊

Tags:BTCBTCPTCPOINbtc價格今日行情人民幣BTCPAY幣ARTCPunitedbitcoin

幣安交易所app下載
HUB:Hubi Token Week 投票開啟 下一個百倍幣由你決定

Hubi是面向全球的數字資產交易所聯盟,為全球用戶提供門檻更低、服務更好、流動性更大的數字資產一站式交易平臺.

1900/1/1 0:00:00
區塊鏈:一文了解跨鏈項目Cosmos的來龍去脈

本文從技術角度全面了解Cosmos項目,Tendermint是什么,CosmosSDK要解決什么,如何進行跨鏈,如何解決擴展性問題.

1900/1/1 0:00:00
cosmos:鏈聞今日必讀丨 Cosmos 的「一鍵發鏈」和「萬鏈互聯」能夠徹底激活區塊鏈價值嗎?

鏈聞編輯時間 《對話咕嚕:投資應當「懂且信」,尋找下一個Vitalik比尋找下一個以太坊更可靠》在熊市時候,你應該變得貪婪,我覺得現在時間差不多了.

1900/1/1 0:00:00
以太坊:真本聰現身 BSV飆漲200% 信徒揚眉吐氣 | Fun Twitter

FunTwitter? 每日最新大咖觀點,看我就夠了! 2019/05/22期 本期作者:三月既望 01 美國版權局“認證”澳本聰CSW為比特幣白皮書的作者昨晚.

1900/1/1 0:00:00
區塊鏈:火幣加速HT通縮,一周漲幅超過23%,平臺幣吹響競價號角?

文丨吳鹽 5月22日,火幣發出公告,PrimeLite正式升級為FastTrack,本次升級,意味著火幣將進一步加速HT通縮進程.

1900/1/1 0:00:00
BOS:BOSCore使用成本低有益開發,社區和生態建設需加強

1項目起源 EOS在主網上線之后發展非常迅速,但BOSCore團隊認為EOS目前還存在一些問題:由于目前EOS的資源模型的限制.

1900/1/1 0:00:00
ads