寫在前面:對于以太坊來說,EIP-1559無疑將是一個非常重要的改進提議,然而也有人對潛在針對EIP-1559的51%攻擊表示擔心,那我們需要為此擔憂嗎?
作者MicahZoltu認為,針對EIP-1559的51%攻擊其實威脅并不是很大,相比現有的51%攻擊方式,對EIP-1559發起51%攻擊的實際要求更高,并且潛在的收益更少,而不參與攻擊,反而能獲得更多的收益。
“太長不看”版回答:
是的,你應該對51%攻擊感到擔心,但不是因為EIP-1559。今天存在的51%挖礦攻擊是自我強化的,這意味著一旦有人開始攻擊,加入攻擊者的行列就是有利可圖的。
但針對EIP-1559的51%攻擊并非如此,實際是脫離攻擊者的聯盟,總是要比加入他們更有利可圖。
EIP-1559概要
約74%的以太坊節點已在Bellatrix升級之前為合并做好準備:金色財經消息,根據Ethernodes的數據,在即將于9月6日為以太坊進行Bellatrix升級之前,多達73.5%的以太坊節點現在被標記為“合并準備就緒”。為了做好合并準備,以太坊節點運營商必須遵守Bellatrix的升級。在信標鏈的epoch 144896之前更新其共識層客戶端,該升級將于2022年9月6日上午11:34:47 UTC進行。
也有多達26.7%的節點被標記為“未準備就緒”參加以太坊合并。以太坊聯合創始人Vitalik Buterin和核心開發人員Tim Beiko在Twitter呼吁其余節點運營商更新他們的客戶端。(Cointelegraph)[2022/9/6 13:11:01]
如果你知道EIP-1559是什么,請跳過本節。
EIP-1559是以太坊處理gas定價方式的一個提議變更,以使每個區塊都有固定的區塊范圍gas費用,這個費用可根據區塊空間需求自動向上/向下調整。如果區塊已滿,則基礎費用會增加,而如果區塊未滿,則基礎費用就會減少。
以太坊域名服務ENS在2020年的收入為101萬美元:2月24日消息,以太坊域名服務(ENS)在公布的財務報告中表示,2020年共獲得約31萬美元的資助,并通過ETH獲得70萬美元收入,2020年的支出為76萬美元,主要體現在工資、法律咨詢、黑客馬拉松獎、賞金和網站和服務托管等方面。ENS經營公司TrueNamesLTD在2020年底的銀行賬戶余額為36.2萬美元。截至撰文時,TrueNamesLTD熱錢包有169枚ETH,冷錢包有1730枚ETH,銀行帳戶余額為120萬美元(大部分來源于1月底售出的720枚ETH)。另外,ENS將擴充開發團隊,以在DNS命名空間集成、Layer2工作以及ENSManagerApp升級等方面持續發展。[2021/2/24 17:47:41]
為了防止礦工通過提高基礎費用來偽造整個區塊來增加未來收入,這個基礎費用會被燃燒掉,而不是給予礦工。然后,為了激勵礦工實際納入交易,而不是僅僅挖取空塊以獲得區塊獎勵,交易還會有單獨給礦工的費用。
我們預計,基礎費用將占到正常情況下相關費用的大部分,而礦工的tip費用可能略高于機會成本,即大約1gwei/gas。這里有一個小例外,即預期參與區塊gas價格競拍的搶跑者和其他人,將以賄賂礦工的形式出現。
Bitfinex首席技術官:Bitfinex始終選擇部署自己的以太坊節點:8月11日,針對網友提問交易所如何運行以太坊節點,Bitfinex首席技術官Paolo Ardoino發推回應稱,如果第三方不誠實,則使用第三方節點管理存取款,可能導致該服務提供商的API響應中發生交易或余額注入。因此Bitfinex始終選擇部署自己的節點。[2020/8/11]
針對PoW的51%攻擊
的51%攻擊,以及它們在今天可能造成的損害,對于我們在評估是否需要擔心針對EIP-1559的51%攻擊時,是非常重要的。)
如果你是一位控制某種PoW幣51%算力的礦工,那么你可以執行一次雙花攻擊,通過這種攻擊,基本上可以讓你通過挖取側鏈來重寫歷史記錄,然后在將來某個時候將其揭露。這是我們最常討論的51%攻擊,但這種攻擊在現實中執行起來相當困難,因為你需要有足夠的可用資本將鏈上資產轉換為鏈外資產,你需要一個或多個愿意進行這種交易的供應商。考慮到攻擊一些較大體量區塊鏈的51%攻擊成本,這種嘗試被證明是不值得的,因為你根本無法覆蓋掉成本。但是,對于較小的區塊鏈,我們已經看到這種攻擊被執行多次了,因為相對于攻擊區塊鏈的成本,你可獲得的收入是值得的。
以太坊官方:Eth2的0階段是穩定的 發布v0.11.0版本:以太坊官方博客表示,Eth2看起來不錯——0階段是穩定的,一些有希望的研究已經發布了:
v0.11.0作為多客戶端測試網的穩定目標發布;
發布GHOST和Casper聯合論文供公眾審閱;
多項式承諾看起來很有希望實現無狀態性;
IEFT BLS規范有一點不穩定,但預計不會有進一步的變化。[2020/3/17]
另一種很少被討論的51%攻擊是審查攻擊。在這種攻擊中,你擁有51%的挖礦算力,但是你拒絕在任何沒有被你的挖礦聯盟開采的區塊上工作。由于你擁有超過51%的算力,這意味著你的鏈將是最長鏈,任何不屬于你聯盟的區塊都將被忽略。最終的結果是,你將獲得100%的區塊獎勵,而不是51%的區塊獎勵,這意味著你的收入會翻倍,但你的工作量卻沒有。
這種51%審查攻擊,只要礦工能夠聯合起來形成一個聯盟,并控制至少51%的挖礦算力,他們就可以實施這種攻擊。這些攻擊對用戶沒有直接的負面影響。而這種挖礦聯盟不需要非常信任對方,任何聯盟成員都可以看到是否有另一個聯盟成員叛變,并將其踢出聯盟
聲音 | Delphi Digital:以太坊面臨4大主要技術風險:據coinjournal報道,數字資產研究公司Delphi Digital在一份新報告列出了以太坊面臨的4項主要技術風險,包括區塊鏈大小、Infura中心化,跨分片通信和代碼漏洞。[2019/3/8]
51%算力聯盟對PoW區塊鏈執行審查攻擊,就可以導致成員收入增加約2倍,值得注意的是,類似于上述審查攻擊的自私挖礦策略,可以大約33%的算力實現盈利,但這確實有點復雜,超出了本文的范圍,因為我們在這里所關心的只是針對EIP-1559的51%攻擊。
針對EIP-1559的51%攻擊
而針對EIP-1559的51%攻擊,最常見的版本是這樣的:
創建一個同意挖取空塊的51%算力礦工聯盟,將基礎費用降低到0;
一旦基礎費用降低到0,就會出現永久性的擁堵狀態,這意味著礦工賄賂將成為決定交易是否納入區塊的決定因素,這將使得我們回到目前的狀態,即賄賂礦工是唯一的納入因素;
礦工從更高的tip費用中獲利;
值得一提的是,最壞的情況下,我們最終會回到現在的狀態,那么EIP-1559實際就相當于不存在。
100%攻擊
為了更好地理解這種攻擊,讓我們看看如果有礦工聯盟控制100%的算力,并且他們決定這樣做,會導致什么情況發生。
首先,他們將需要開采一段時間的空塊,以便將基礎費用從原來的水平降到接近于零的水平。在這段時間內,他們將獲得區塊獎勵,但不會收取到任何交易費用。基礎費用每個區塊只能更改大約12.5%,這意味著如果所有區塊都為空塊,則基礎費用可每5個區塊減少一半,每17個區塊減少90%。也就是說,將基礎費用降低到接近于零的水平,大約連續1個小時的空塊就足以完成這種攻擊。
一旦基礎費用足夠低,挖礦聯盟希望將其保持在這個水平,實現這一目的最簡單的方法,是將算力分成兩個部分,其中一半挖取空塊,另一半則是挖雙倍的滿區塊。在這種情況下,聯盟挖到的空塊仍然不收取任何交易費用,但挖到的雙倍滿區塊則可以獲得一堆交易費用,而不必擔心基礎費用會侵蝕其交易費用利潤!這就是有利可圖的攻擊。
99%攻擊
假設礦工聯盟控制了99%的算力,而不是100%的算力。攻擊的效果基本相同,除了在攻擊的初始階段,當你用99%的算力挖取空塊時,1%的脫離算力會賺取到費用,而且這些算力也會稍微減慢你降低基礎費用的速率,因此你需要更長的時間來達到接近0的基礎費用目標。
一旦你達到了你的目標,你仍然需要50%的算力來挖取空塊,而另外50%則用來挖取雙倍滿區塊。由于有1%的算力不是挖礦聯盟的一部分,他們幾乎肯定會挖取雙倍滿區塊,這意味著聯盟算力只有49.5%將獲得豐厚的手續費獎勵。總體來說,這對你來說仍然是有利可圖的。而對于非聯盟的礦工成員來說,你的攻擊是偉大的,因為這使得他們變得富有,但他們不可能加入你的隊伍,因為加入聯盟賺取的錢要比不加入要更少。
51%攻擊
假設你的聯盟只控制了51%的算力,如上所述,49%的敵對算力幾乎會肯定挖取雙倍滿區塊,這對挖礦聯盟來說當然不是什么好事。首先,將基礎費用降低到0,會花取聯盟非常長的時間,因為這需要每51個區塊才能將基礎費用降低12.5%,然后又有每49個區塊會將基礎費用提高12.5%,當然,你最終會達到目的地,但這意味著需要數天或數周的時間來進行攻擊,而敵對礦工則可以享受到交易費用。
一旦基礎費用被充分壓低,你將開始執行分割挖礦策略,并且像以前一樣,50%的算力挖取空塊,另外50%挖取雙倍滿區塊。由于你只控制了51%的算力,這意味著挖礦聯盟有98%的算力在挖空塊,而只有2%的算力在挖取雙倍滿區塊。與此同時,所有沒有加入聯盟的礦工都在挖取雙倍滿區塊,并從交易費用中賺得盆滿缽滿……
??%攻擊
另外,存在一定程度的算力,其中聯盟從可能盈利變為可盈利。該閾值取決于用戶愿意為gas平均支付的金額。然而,攻擊者聯盟在攻擊中賺取的錢,要比非聯盟成員賺到的要少,因此,在聯盟繼續攻擊的同時,叛逃總是更有利可圖的。
那我需要擔心嗎?
針對PoW加密貨幣的51%攻擊確實是一個嚴重的問題。如果挖礦聯盟開始審查非聯盟礦工,那么他們可以賺取到巨額利潤。而權益證明共識機制的好處是,它通過創建一種協議外機制來解決這個特定問題,以嚴厲懲罰任何嘗試進行此類攻擊的人。
如果EIP-1559確實被采用了,則51%的挖礦聯盟可以為非聯盟成員帶來可觀的利潤,但他們自己會蒙受損失,因此從這個角度來看,發動攻擊是不理智的。而如果挖礦聯盟控制了99%的算力,則其可以為自己帶來利潤,但對非聯盟礦工來說,利潤會是更多的。
如果有人掌握了51%算力,那么其最好只進行審查攻擊,那么他獲得的利潤會更高,更簡單,完成后再對EIP-1559進行攻擊。
因此,是的,你應該對51%攻擊感到敬畏,但對于EIP-1559的51%攻擊,你不需要感到擔心,因為由此產生的好處遠遠低于執行審查攻擊,即使在理論上也是如此。
本文來源:杭州日報,原題《新基建浪潮之下,區塊鏈成就業新風口?既有前途又有“錢”途杭州區塊鏈人才需求旺盛》 記者:傅凌波 新基建,是指以5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施.
1900/1/1 0:00:00來源|?Chainlink前言:流動性問題一直以來都困擾著去中心化交易所,自動做市商模式的不斷創新,給DEXs帶來了新的機遇和挑戰。本文介紹了幾種AMM類型,以及他們所具有的優缺點.
1900/1/1 0:00:00前言 DeFi毫無疑問是近期行業的超級熱點,整個DeFi市值在短短三個月之內暴漲10倍以上,再加上最近不斷爆出十倍百倍項目,吸引了CeFi領域投資人的好奇和關注.
1900/1/1 0:00:00YAMv1的拯救行動 8月12日UTC時間下午6點,YAM團隊發現了其rebase合約中的一個bug。這個錯誤會導致生成比預定更多的YAM,從而讓儲備庫獲得大量的多余YAM.
1900/1/1 0:00:00轉自:白話區塊鏈 近幾天的ETH已經不能用擁堵來形容了,得用“非常擁堵”!前段時間大火特火的Uniswap熱度略微下降,倒不是沒人玩了,主要是Gas費用太高了.
1900/1/1 0:00:00DavePortnoy是活躍在Twitter平臺上、因今年直播股票交易而大受歡迎的網紅交易員。他8月13號的視頻談到了比特幣,這次,他半認真半搞笑地問“我怎樣才能看到比特幣,用這個綠錘子能挖到么.
1900/1/1 0:00:00