作者:?Chaosmos
來源:?幣新區塊
一份新研究報告認為,利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService),惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。
攻擊方法?
動態 | 天津將建設區塊鏈創新研究院 打造離岸創新創業產業園:據天津日報消息,近日,天津市政府印發了《關于支持中國(天津)自由貿易試驗區創新發展的措施》(以下簡稱《措施》)。《措施》指出,設立自貿試驗區前沿新興產業培育引導基金和天使基金,建設區塊鏈創新研究院,鼓勵引進外籍領軍人才和高端人才,打造離岸創新創業產業園。[2019/10/10]
美國區塊鏈創新研究所成立:當地時間5月1日,美國區塊鏈創新研究所(IBI)宣布成立。該團體成員包括Indiegogo(美國知名眾籌網站)、500 Startups(一個創業投資孵化器及早期投資機構,總部位于舊金山)、Ausum Ventures(專注于區塊鏈技術的風投機構,總部位于舊金山)、Finova(一家為消費者提供云端及移動端汽車貸款服務的公司,總部位于佛羅里達)等知名企業。IBI創始人兼董事長Gregory Keough表示:“IBI是一個開源社區,相信區塊鏈的影響力甚至將超過互聯網。我們認為,區塊鏈將是一個強有力的引擎,會讓更多人受益,會將創新提升到一個前所未有的水平。”[2018/5/2]
攻擊者挖出一個塊,然后只公布區塊頭。研究者認為,這時候礦工有三個選擇:一、不理這個區塊頭,繼續挖主鏈;二、因為不確定塊里有哪些交易,先挖一個空塊;三、停止挖掘。
最新研究表明:開采新上市的加密貨幣比持有更有利可圖:據btcmanager消息,最近普林斯頓大學和加利福尼亞大學的計算機科學家進行了一項研究,專門研究新的加密貨幣交易或采礦是否會帶來更多收益。根據這項研究,在一定條件下,開采新上市的加密貨幣,而不是對其進行投資,會更有利可圖。[2018/3/31]
研究者認為,攻擊者可以制造不確定性,讓礦工停止挖掘。具體方法是:
如果礦工選擇不理這個區塊頭,繼續挖主鏈,那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致,有的節點會先收到攻擊塊,有的節點會先收到防守塊。研究者認為,這會導致兩組礦工博弈,主鏈分叉。
假設防守塊Bi輸掉,不被包含在主鏈中。這時,挖防守塊的礦工損失掉一個區塊收益。
挖進攻塊BA的礦工,本來可以獲得區塊收益,但是攻擊者可以不發送完整的BA塊,讓這個塊不能上主鏈,這樣挖進攻塊BA的礦工也損失掉一個區塊收益。
研究者得出的結論是,不管礦工挖防守塊還是進攻塊,攻擊者都可以讓礦工拿不到收益,所以礦工最好的選擇就是關機不挖。所以,這個攻擊可以讓比特幣網絡停機。
行得通嗎?
就這個問題采訪了魚池創始人神魚:
作為一個礦池,如果在只收到區塊頭的情況下,在沒有驗證交易合法性的情況下,我不會去跟著挖。因為如果這個區塊是有問題的,在他后面跟著挖等于是浪費我的算力。
在現實情況下,如果一個高度上存在兩個區塊,一個區塊只公布了區塊頭,另一個區塊公布了交易數據,雖然可能公布交易數據的區塊時間上晚一點,但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭,不公布數據,它這個塊被拒絕的風險很大,會損失掉確定性的區塊收益。
除非我是同一個實體控制的礦池,或者是聯盟,這時候我挖到一個塊,為了速度更快,先把區塊頭傳回來自己挖,默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊,它只廣播區塊頭,等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟,我也不敢在后面跟著挖。
解讀
研究人員的假設是,攻擊者公布區塊頭后,可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。
現實情況是,如果只公布一個區塊頭,這個區塊大概率被拒絕,攻擊者損失掉一個區塊收益,礦工跟著先公布整個區塊的塊繼續挖,這個攻擊不能威脅比特幣網絡。
作者:黃紫豪 來源:上證報 編者注:原標題為《潘功勝:互聯網金融總體風險水平大幅下降》 上證報中國證券網訊2019第三屆中國互聯網金融論壇今日在京召開,中國人民銀行副行長潘功勝在書面致辭中表示.
1900/1/1 0:00:00來源:零壹財經 作者:任俊東 今年1月,國家互聯網信息辦發布了《區塊鏈信息服務管理規定》,《規定》要求.
1900/1/1 0:00:00來源:新浪財經 新浪財經訊12月17日消息,以“金融科技助力現代金融體系建設”為主題的2019第三屆中國互聯網金融論壇于今日在京召開.
1900/1/1 0:00:00原創:羅子 就在近日,中國兒童少年基金會“春蕾一幫一助學”項目的救助范圍被爆出名不符實,本來應該被拿去救助貧困女童的善款,有不少被拿去捐給男童.
1900/1/1 0:00:00這個專利申請其實早在2015年3月就首次提交了,直到2019年12月17日才由美國專利商標局正式授予。這項技術使用戶能夠使用綁定到錢包地址的電子郵件地址進行比特幣付款,而且無需支付交易手續費.
1900/1/1 0:00:00韓國最大的電信公司KT剛剛宣布為該國最大的城市之一釜山市推出一種基于區塊鏈的本地貨幣,據報道,該貨幣將于12月30日啟用.
1900/1/1 0:00:00