#51%攻擊 #比特幣SV #雙花
【比特幣SV遇嚴重 51% 攻擊!重組深度據稱達100個區塊、抹去57萬筆交易】
⚠️Coin Metrics 網路數據主管 Lucas Nuzzi 報告:在一次攻擊未遂後,BSV 區塊鏈於昨日晚間再度遭到 51% 攻擊,並因此分叉為 3 條鏈同時並進,造成各大礦池混亂不堪!
Nuzzi 隨後再進一步證實本次攻擊的訊息時稱:「有人正試圖摧毀 BSV 區塊鏈。這段時間內收到 BSV 匯款的交易所,可能都蒙受了雙花攻擊。」
-
#同場加映
① 30天爆三次 51% 攻擊!以太坊經典:將尋求「算力租借平台」監管落實,打擊 PoW 機制漏洞
https://pse.is/3ljmly
② 以太坊2.0面臨51%攻擊風險?V神駁斥: PoS網路你頂多攻擊一次,便喪失所有代幣
https://pse.is/3lqgew
-
✅ 即時新聞Telegram頻道
https://t.me/blocktemponews
✅ 每日精選 LINE:
https://line.me/R/ti/p/%40kgx9780p
✅ #五千人投資討論群 (已滿)
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
-
✅ 動區Line2群👇👇👇
https://bit.ly/dogemoon2
同時也有547部Youtube影片,追蹤數超過0的網紅醬油Joyu ch.,也在其Youtube影片中提到,我會不會被告? 希望我不會收到傳票 --------------------------------------- ❆ 對神社許願吧 ➫ https://p.ecpay.com.tw/385F71F ↳ 誠心許個願,也許真的會實現喔? ❆ 趣味表單 ➫ https://reurl....
「雙花攻擊」的推薦目錄:
- 關於雙花攻擊 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的最讚貼文
- 關於雙花攻擊 在 Taipei Ethereum Meetup Facebook 的最佳解答
- 關於雙花攻擊 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的精選貼文
- 關於雙花攻擊 在 醬油Joyu ch. Youtube 的最佳貼文
- 關於雙花攻擊 在 醬油Joyu ch. Youtube 的最佳貼文
- 關於雙花攻擊 在 醬油Joyu ch. Youtube 的精選貼文
- 關於雙花攻擊 在 [閒聊] 近期幾種幣被51%攻擊事件的細節探討- 看板DigiCurrency 的評價
- 關於雙花攻擊 在 什么是比特币双花,51%攻击,分叉? - YouTube 的評價
- 關於雙花攻擊 在 Bitcoin 比特幣中文社團| # [雙花攻擊] 的評價
- 關於雙花攻擊 在 PayNoWay - Google Play 應用程式 的評價
- 關於雙花攻擊 在 區塊鏈不是絕對安全?它被神化了嗎 的評價
雙花攻擊 在 Taipei Ethereum Meetup Facebook 的最佳解答
📜 [專欄新文章] EIP-1014 產生可控的智能合約地址
✍️ 飛天的狸貓
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
先前在 Solidity Taiwan 讀書會 群中看到一個討論,裡面應該是一個套利機器人,打開他的合約會發現 Contract 標記著 Reinit,大致上意思是在相同地址上曾經 Self Destruct 後又佈署新的 Byte Code。這其中就用到了 Vitalik 提出的 EIP-1014,來達成在固定的地址上佈署。
合約地址是怎麼產生的
如果對於以太坊智能合約佈署不陌生,應該會知道合約地址是依據佈署者的地址和他的 Nonce 來決定的。假如地址 0xa1 在 Nonce 為 1 的交易中建立了合約,合約地址是 0x01,則當他到了其他鏈而再次使用 Nonce 1 建立合約時,就也會得到相同的合約地址 0x01。
而在以太坊中,Nonce 是嚴格遞增的,這主要是為了避免雙花攻擊,因此很顯然的,再次佈署到同一個地址是不可行的。而在 EIP-1014 以前,在合約中建立的子合約也是透過這個方式達成。
EIP-1014 做了什麼
前面說到合約中可以建立子合約,通常使用的指令是 create,這個指令便會根據主合約的地址與合約本身的 Nonce 來算出子合約的地址。在 EIP-1014 中,提出了另外一個指令 create2,接受的參數是一個 salt 和 init code(建立合約的 Byte Code)。這個指令會透過 keccak256 雜湊,混和參數和主合約的地址來算出子合約地址。
可以留意到,salt 和 init code 都是可控的,主合約地址是固定的,因此就讓子合約地址是可控制的(當然不是說想要產生在哪裡就在哪裡)。在 create 中,Nonce 是漸次增加的,所以無法重複,並且若要控制到特定 Nonce 需要發起多筆交易。
但是當再次佈署到相同地址時,EIP-684 說明若該地址 Nonce 不為零或者存在 Byte Code 時將直接拋出錯誤,因此若要佈署到同一個位置,就必須利用 Self Destruct 來抹去 Nonce 和 Byte Code。
為什麼要 EIP-1014
EIP-1014 在起初是基於 State Channel 的需求,主要是因為某些狀況下可能還沒有要和合約做互動,但需要先知道合約地址。因此只要是需要先知道地址,但沒有要立即使用的合約就十分適合通過這個指令來建立。
例如對於交易所來說,替所有要入金的人建立私鑰有管理上的問題,若透過智能合約則相對有彈性,但卻不是所有申請地址的人都真的會入金,此時就適合利用這個指令先行取得地址,當真的有入金時再佈署合約。
如何使用 EIP-1014
除了直接寫 Opcode 以外,Solidity 0.6.2 加入了利用 create2 建立合約的語法。使用方式是 new Contract{salt: someByte}(...args),其中 new Contract(...args) 就是傳統的佈署方式,而 someByte 是一個 bytes32。
資安疑慮
回到開頭,Etherscan 之所以會標記 Reinit 則是因為可能有資安的疑慮。回顧地址產生的過程,兩個參數都沒有限制條件,因此碰撞的可能也是存在的。如果不肖人士先佈署一個正常的合約,接著通過 Self Destruct 刪除後再佈署假的合約,就可能讓沒注意到的使用者上當。
但或許因為碰撞的機會太低,所以並不太構成問題。而若真的要從使用者的角度防範,可以通過檢查合約有沒有 Self Destruct、Delegate Call、Call Code 指令(如果沒有的話無法刪除合約,再次 create2 時就會被 revert)來避免。
2021/4/23 補充
後來看了幾個討論,也想了一下,資安的疑慮應該遠不只上面這麼簡單。
例如一個宣稱鎖定 ERC-20 代幣的合約,雖然使用者可以檢閱程式碼,並確認其中解鎖 function unlock() 必須在 uint256 block 之後才能執行,並且 block 是無法變更的,但攻擊者可能透過上述方法來消除 block 狀態,進而提前執行 unlock。
參考資料
https://consensys.net/diligence/blog/2019/02/smart-contract-security-newsletter-16-create2-faq/
https://www.chainnews.com/zh-hant/articles/803272341363.htm
如有錯誤敬請指正,原文載於:https://limaois.me/archives/265
EIP-1014 產生可控的智能合約地址 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌
雙花攻擊 在 動區動趨 BlockTempo - 由社群而生的區塊鏈媒體 - Media for Blockchain Facebook 的精選貼文
#PornHub #老司機 #區塊鏈51%攻擊
【Pornhub首支援的「加密貨幣 XVG」疑遭51%攻擊!Verge: 駭客未得手、資金一切安全】
⚡️Coin Metrics 網路數據產品經理 Lucas Nuzzi :這可能是前百大加密貨幣中,影響範圍最久遠的一次區塊重組。
「(Nuzzi)過去 200 天的 XVG 交易歷史剛剛消失了。這可能是「前 100 名」加密貨幣中,發生過最深度的重組。」
-
#同場加映
① 以太坊2.0面臨51%攻擊風險?V神駁斥: PoS網路你頂多攻擊一次,便喪失所有代幣
https://pse.is/3b6hg9
② 比特幣出現雙花攻擊!很可能是利用RBF協議,資深研究員:這是「三花攻擊」
https://pse.is/3adq78
①+② 私密成人DeFi挖礦!最狂射交平台 SWAG 發幣,開啟流動性獎勵池、社群治理(DAO)
https://pse.is/3cbckh
-
✅ 即時新聞鎖定 #動區Telegram
https://t.me/blocktemponews
✅ 每日新聞精選訂閱 #LINE:
https://line.me/R/ti/p/%40kgx9780p
✅ 右轉動區 #千人投資討論群:
https://line.me/ti/g2/htySqS7SoKOuGGFx4Gn9dg
雙花攻擊 在 醬油Joyu ch. Youtube 的最佳貼文
我會不會被告?
希望我不會收到傳票
---------------------------------------
❆ 對神社許願吧 ➫ https://p.ecpay.com.tw/385F71F
↳ 誠心許個願,也許真的會實現喔?
❆ 趣味表單 ➫ https://reurl.cc/ynd8DM
↳ 歡迎分享有趣的事情給我喔!
❆ 狐狸神社DC ➫ https://discord.gg/QgeEru6txx
↳ 歡迎進來聊天說幹話!
❆ 棉花糖 ➫ https://marshmallow-qa.com/soysaucexd
↳ 其實我有點電子白癡,但既然辦了我想我會一星期談一次的!
❆ Twitter ➫ https://twitter.com/SoysauceXD
↳ 好難,都英文我不太會用,但我會盡量發文的!
--------------------------------------------
▻ 聊天室規則 ◅
↳ 請不要提到不在聊天室的其他實況主、Vtuber,各位是成熟的大人了。
↳ 請不要一進來只顧自己想說的事情,無視台主,不然你的墳頭草會跟山一樣高。
↳ 請不要刻意使用惡意、歧視或攻擊性語音,一經發現就地掩埋。
↳ 情況允許下,我都會看聊天室留言,但我只有一雙眼睛,請不要造成別人困擾。
--------------------------------------------
❆ 動畫製作 ➫ 舞姬m.H.E(@MNstudio10) https://twitter.com/m_HE00
❆ 人物設計 ➫ 桃李(@tori_mcct) https://twitter.com/tori_mcct
❆ 模型製作 ➫ Yu Han https://reurl.cc/a9rD87
--------------------------------------------
▻ 方便搜尋的小標記 ◅
#醬油Joyu #台灣Vtuber #Vtuber
雙花攻擊 在 醬油Joyu ch. Youtube 的最佳貼文
大概是有蒼天的保佑吧~~~~
或是我自己不斷穿越回來
---------------------------------------
❆ 對神社許願吧 ➫ https://p.ecpay.com.tw/385F71F
↳ 誠心許個願,也許真的會實現喔?
❆ 趣味表單 ➫ https://reurl.cc/ynd8DM
↳ 歡迎分享有趣的事情給我喔!
❆ 狐狸神社DC ➫ https://discord.gg/QgeEru6txx
↳ 歡迎進來聊天說幹話!
❆ 棉花糖 ➫ https://marshmallow-qa.com/soysaucexd
↳ 其實我有點電子白癡,但既然辦了我想我會一星期談一次的!
❆ Twitter ➫ https://twitter.com/SoysauceXD
↳ 好難,都英文我不太會用,但我會盡量發文的!
--------------------------------------------
▻ 聊天室規則 ◅
↳ 請不要提到不在聊天室的其他實況主、Vtuber,各位是成熟的大人了。
↳ 請不要一進來只顧自己想說的事情,無視台主,不然你的墳頭草會跟山一樣高。
↳ 請不要刻意使用惡意、歧視或攻擊性語音,一經發現就地掩埋。
↳ 情況允許下,我都會看聊天室留言,但我只有一雙眼睛,請不要造成別人困擾。
--------------------------------------------
❆ 動畫製作 ➫ 舞姬m.H.E(@MNstudio10) https://twitter.com/m_HE00
❆ 人物設計 ➫ 桃李(@tori_mcct) https://twitter.com/tori_mcct
❆ 模型製作 ➫ Yu Han https://reurl.cc/a9rD87
--------------------------------------------
▻ 方便搜尋的小標記 ◅
#醬油Joyu #台灣Vtuber #Vtuber
雙花攻擊 在 醬油Joyu ch. Youtube 的精選貼文
但我沒有變禿
---------------------------------------
❆ 對神社許願吧 ➫ https://p.ecpay.com.tw/385F71F
↳ 誠心許個願,也許真的會實現喔?
❆ 趣味表單 ➫ https://reurl.cc/ynd8DM
↳ 歡迎分享有趣的事情給我喔!
❆ 狐狸神社DC ➫ https://discord.gg/QgeEru6txx
↳ 歡迎進來聊天說幹話!
❆ 棉花糖 ➫ https://marshmallow-qa.com/soysaucexd
↳ 其實我有點電子白癡,但既然辦了我想我會一星期談一次的!
❆ Twitter ➫ https://twitter.com/SoysauceXD
↳ 好難,都英文我不太會用,但我會盡量發文的!
--------------------------------------------
▻ 聊天室規則 ◅
↳ 請不要提到不在聊天室的其他實況主、Vtuber,各位是成熟的大人了。
↳ 請不要一進來只顧自己想說的事情,無視台主,不然你的墳頭草會跟山一樣高。
↳ 請不要刻意使用惡意、歧視或攻擊性語音,一經發現就地掩埋。
↳ 情況允許下,我都會看聊天室留言,但我只有一雙眼睛,請不要造成別人困擾。
--------------------------------------------
❆ 動畫製作 ➫ 舞姬m.H.E(@MNstudio10) https://twitter.com/m_HE00
❆ 人物設計 ➫ 桃李(@tori_mcct) https://twitter.com/tori_mcct
❆ 模型製作 ➫ Yu Han https://reurl.cc/a9rD87
--------------------------------------------
▻ 方便搜尋的小標記 ◅
#醬油Joyu #台灣Vtuber #Vtuber #翌日 #夏樹
雙花攻擊 在 什么是比特币双花,51%攻击,分叉? - YouTube 的推薦與評價
比特币区块查询网站http://coin.dance http://blockchain.info/ 派网(20%) - 海外邮箱和IP注册,不KYC提币每日5W U ... ... <看更多>
雙花攻擊 在 Bitcoin 比特幣中文社團| # [雙花攻擊] 的推薦與評價
[雙花攻擊] 在區塊高度666833 兩個礦池分別同時挖出了同一個區塊, 分別為[SlushPool][00000000000000000005e086e9e74aae37139ba27c5ba8b50ba5c773e22c6b61] [tx... ... <看更多>
雙花攻擊 在 [閒聊] 近期幾種幣被51%攻擊事件的細節探討- 看板DigiCurrency 的推薦與評價
只要講POW貨幣在安全性上的話題,51%攻擊就常常是熱門關鍵字
近期就發了幾起攻擊事件(BTG, MONA, XVG),被許多人通稱都是51%攻擊
但其實攻擊手段並不相同(尤其是XVG),所以必須先來釐清一下名詞
狹義的51%攻擊是指攻擊者擁有全網過半的算力
代表攻擊者"通常可以"比其他人更先找到區塊解答
也就是說51只是個優勢的象徵性數字,重點是%數越高,越能穩穩的搶先找到區塊
而搶先找到區塊的能力就可以用來進行雙花攻擊(double spending)
這次BTG發生的狀況就是典型的對交易所進行51%雙花攻擊
據說攻擊者用每分鐘0.12BTC的價格在NiceHash租到了超過BTG全網50%的算力
https://goo.gl/7qSe1U
反覆將交易送到交易所兌換出金再回溯,造成交易所上千萬美金的損失
接著Monacoin的狀況很類似,被稱為自私挖礦(selfish minning)
當攻擊者找到新區塊時故意不廣播,偷偷繼續挖第二顆
事後把偷挖的鏈廣播出來就會造成原鏈變成孤鏈(orphaned)
讓其他礦工做白工因而得名
在機率上需至少掌握全網的25%-33%以上比較有機會成功獲益
但在這次Mona的攻擊中還多了一個關鍵
就是攻擊者送去給交易所的交易在原鏈被廢棄成孤鏈的同時也被回溯了
說穿了就是幸運成功版的雙花攻擊,因為原理是一樣的
但是攻擊算力不達51%相對沒優勢所以不一定會成功(聽說嘗試了半年)
理論上絕大多數的POW幣都可以這樣攻擊
但攻擊要成功需要持續(至少要能撐過交易所等待n次確認)在算力上占有優勢
因此主流幣是相對免疫的,譬如Zcash在Equihash的算力是BTG的20倍
攻擊成本門檻也就會變成20倍而大幅降低主流幣被攻擊的風險
因此小幣mona和BTG的暫時解都是讓交易所確認需求次數提高到50-100次提高攻擊成本
而BTG的長期解則是依照原先計畫的anti-ASIC分叉更換POW
(所以有人陰謀論這次攻擊可能是比特大陸對BTG宣布anti-ASIC分叉的懲罰XD)
以上談到的攻擊算力一個 >51%一個 25~33% 最終都達到了廣義的51%攻擊效果
也就是操縱區塊鏈的記帳權達到破壞和獲益的結果
接著就是XVG的攻擊,先說結果: 也是達到了廣義51%的效果
但是攻擊手段不是靠算力的競爭,而是靠XVG挖礦演算法的內在漏洞
攻擊者透過竄改區塊的時間戳記(timestamp)到90分鐘前
讓演算法誤以為目前區塊間隔過長而大幅降低挖礦難度
不用多久攻擊者就可以在難度歸零的區塊鏈上每秒挖一顆區塊
竄改戳記甚至可以直接讓正常礦工的區塊直接被判定無效
完全掌握記帳權,等效100%算力攻擊
而由於XVG是由5種POW演算法分開組成,攻擊者只需要攻擊其中一種即可
也就是51%門檻直接剩10%,差不多就是薩諾斯改成只需要一顆寶石就完事的概念
所以這種multialgo的幣用timestamp攻擊是事半功倍
以下感謝本版熱心XVG好友tcn1john提供的連結
→ tcn1john: Verge不用hashpower就可以駭?我看你根本不在乎技術吧 h 05/24 20:15
→ tcn1john: ttps://goo.gl/dgv3k9 05/24 20:15
這篇文裡面估算五月這次攻擊最低只需要0.4%全網算力就可以進行
對Scrypt演算法來說,去NiceHash不用花多少錢就可以租到
而且只需要租個一下下,把難度降下來就躺著爽挖,數小時內挖走幾百萬XVG
跟上面BTG每分鐘要花幾萬塊台幣持續花到成功為止,門檻差遠了
四月多和五月多這兩次攻擊手法基本上差不多,只是改成攻擊了兩種演算法
因為XVG這漏洞根本沒有被認真的正視,遑論妥善的修復
即使已經被攻擊第二次,這次XVG官方的回應是: 只是個礦池被DDOS。
嗯...
幣圈最大規模智力測驗上線啦!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.59.198
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1527262415.A.8B8.html
失敬失敬.. 只好..最大規模智力測驗選拔賽開跑啦!!!
可以預見的是未來到最後每種POW可能會剩下最大咖的
並且嚴格保持算力的去中心化會是POW幣種永續發展的優先考量
在這篇三個例子中Nicehash和ASIC帶來的中心化都是重要降低攻擊門檻的元素
剛剛試算了一下要買到XVG的目前Lyra2REv2全網算力大約是每分鐘19USD
而且如內文說的只有剛開始才需要這些算力,潛在威脅還是挺大的
我也很好奇Nicehash對這方面的態度,還沒去研究
喔喔喔沒錯! 差點忘記還有Merged mining
最近XMR和Tari也是要做Merged mining
所以也有可能以後小幣都跑在各主流幣保護傘底下XD
因為都在XVG的"合作夥伴"花掉了嗎? 要節制點以免傷身喔(誤
其實只要讓收款者誤以為交易確認就誰都可以騙
但因為考量攻擊算力成本,通常是能越快得手越好
所以典型的攻擊對象會是到交易所兌換立刻領走或是立刻可取得的數位商品
... <看更多>