比特币黄金遭受攻击,交易损失数百万美元

这是trickletalk

第266篇文章

全文约1200字

昨天刚好看到一篇关于通过算力攻击来圈钱的新闻,算力攻击可以说是比较经典的例子,它在许多有关区块链及比特币的文章和书籍中都被提到过。通俗地来解释,就是算力达到一定程度时(比如文中的51%),就具有更多的控制力,然后就可以在交易时实现「双花」,这个花可以理解成是花费、花钱的意思。举个例子来理解,我们平时用手机给别人转账,显示的是转了多少多少钱,但实际上那笔钱在数字世界就是一串字符,也就是说把字符转给了另一个人,问题就在于交易完成后,收款人知道那些字符,你是同样也知道的,只不过由于实际生活中技术把这个问题解决了,所以表现出来就是钱是「一次性」转过去的,而区块链世界里的玩法是重新定义的,在一些特殊的条件下,你花了一笔钱,之后你还能做到再花,这个时候其实就相当于多得了钱。

今天凌晨比特币价格降到了7567美元,许多人纷纷表示建仓成功。其实我对于数字货币并没有抱着加入到其中的心态,最初只是为了了解一下基本的手法,或者说是一些常见的骗局,至于其中的技术所涉及的场景应用,我目前还没有太多机会接触到。

我把这篇短文翻译了一下,英文原文就不贴了,原链接在文末的「阅读全文」,不过要注意里面提到的比特币黄金其实不是比特币,只是市面上各种币中的一种。

译| Trickle

一名恶意矿工在上周成功对比特币黄金网络实施了双花攻击,这使BTG成为这段时间内第三个被网络攻击的代币。

比特币黄金交易主管Edward Iskra首先在5月18日警告用户有关此次袭击的消息,并解释说,一名恶意矿工正在利用该漏洞窃取加密货币交易所的资金。

为了执行攻击,矿工获得了至少51%的网络算力并暂时控制了区块链。获得这么大的哈希算力是非常昂贵的——即使在像比特币黄金这样的小型网络上——但它可以通过与双花手法结合来获利。

在获得网络的控制权后,攻击者开始在加密货币交易所存入BTG,同时也试图将这些相同的货币转到他们控制下的钱包。一般来说,区块链可以通过在区块中仅包含第一笔交易来解决这个问题,但是攻击者能够重复交易,因为他们拥有网络大部分控制权。

所以,他们能够转入资金并且快速撤回,之后他们重复最初的交易,把之前转入的货币转到另一个钱包。

自5月16日以来,与攻击有关的比特币黄金地址已收到超过388,200 BTG(主要来自转给自己的交易)。假设所有这些交易都与双花攻击有关,攻击者可能已经从交易中盗取1860万美元。

最后一笔交易在5月18日完成,但如果攻击者依然有足够的哈希算力来获得区块链的控制权,理论上他们依然可以重复交易。

比特币黄金的开发者建议通过增加所需确认次数来解决此类攻击,然后再把交易存到账户。区块链数据表明,攻击者成功地回滚了22个区块,导致开发者建议将确认要求提高到50个区块。

目前,比特币黄金是第26大加密货币,市值为8.27亿美元。

过去一周内,比特币黄金至少是第三个遭受重大攻击的加密货币网络。

据CCN报道,一名矿工操纵了XVG的五种哈希算法中的两种,在几个小时之内恶意挖掘了超过3500万美元的XVG——价值约175万美元。在这之前,日本加密货币monacoin在一名矿工获得高达57%的哈希算力之后也遭到区块攻击。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180525G1UG4Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券