最近,filecoin看到了很多好消息,主要包括三件事:3月17日,格力公司正式宣布推出fil信托产品,filecoin的“双花”闹剧以及6月saft公募基金到期。对此,我们逐一分析。
1、 “双花”闹剧
那么filecoin的“双花”事件是什么呢?原因和后果是什么?让我们先回顾一下发生了什么。
要全面了解“双华”事件,我们需要知道什么是“双华袭击”。
什么是双花攻击?
重复支付是指由于数据的可**性,在数字资产系统中由于操作不当,同一数字资产可能被重复使用的情况。总之,一个数字资产是重复支付的,一笔钱是花了两次或多次,比如支付宝钱包(绑定银行卡)有100元,花了100元,结果支付宝出了bug,这一笔钱还没有被银行同步,还留在银行卡上,就是我们可以拿100元继续消费,这是一个双花问题。
双花将导致加密资产的“通货膨胀”和贬值,这通常发生在中心化交易中。
以区块链的加密资产为例:2018年5月,一名黑客针对比特币黄金加密货币交易所的基础设施发起了几次“双花”攻击,成功攫取了价值1800万美元的BTG,这直接导致整个BTG市场需要消化价值1800万美元的BTG,这间接地导致了BTG的市场化降低了BTG的单价。
为了更好的回顾这个文件币,我们需要了解双花攻击的主流类:51%攻击和种族攻击。
51%攻击:攻击者可以通过控制50%以上的哈希能力来删除或修改事务顺序。这种情况在比特币网络上很难实现,也很难达到经济效益。
比如我们支付宝的银行卡只有100元,我们在国外花了100元,然后我们通过控制银行的主脑删除记录(可以理解为51%的控制力修正)。然后银行没有我的交易记录,但实际上支付宝已经用了100元,所以我的银行卡还有100元,所以可以继续消费。
BTG双花攻击是51%攻击的类,主要是由于算力规模小。当时,黑客只需3400美元就能成功完成攻击。
竞速攻击:用同一资金(相同的现时值)连续广播两个冲突的交易,但只确认一个高加油费的交易。攻击者的目标是通过验证对他有利的交易来使另一笔付款失效,以便将相同的资金发送到他控制的地址。
例如,a向B转账100元(普通汽油费),并使用相同的nonce值向B再发送100元(高汽油费)。在区块链世界中,相同的nonce值只能确认一笔交易,因为第二笔GAS FEE更高,会顺利转入B 100元,而第一笔交易会退回a 100元,因为第二笔结果确定为失败。从那以后,a和B各有两个100元。
这出闹剧没有“双花”攻击
这一次,filecoin的“双花”事件让概念变得扑朔迷离。这一次,不能归咎于比赛进攻,而是人为失误。
从结果中,我们可以看出Filscan.io文件以浏览器为例,此事务中只有一次传输成功。
61200 fil转账记录,来源:Filscan.io文件,2021-3
官方解释说,“Lootus团队知道的问题是,有两条消息具有相同的发送方/接收方详细信息,相同的nonce但不同的gas参数-包含在同一个tipset中。类似这样的两条信息非常常见。例如,更改消息的gas fee而不是消息将形成两个类似的消息。这种情况将由filecoin网络安全、正确地处理,不会导致两次传输:两条消息中的一条将被执行,另一条将被忽略”。
官方的解释意味着filecoin的主链在竞争攻击前(同一时刻)已经做好了正确处理交易的工作,不会因为高额GAS FEE的替代行为而出现双花现象,这就证明了这一点Filscan.io文件数据是准确的。
那闹剧是怎么发生的呢?
这位官员总结得很好:“API的错误使用。但是,根据人们检查链的方式,这将显示消息已经处理了两次。具体来说,相关的交换使用错误的方式来处理链状态—在每个tipset块上调用chaingetblockmessages,然后在这些消息上调用stategetreceive。
因为交换调用了错误的API接口,导致了双花现象(其实不是)。这种现象不是filecoin网络本身的错误,而是方法错误。该负责人同时指出,应按chaingetparentmessages和chaingetparentreceipts进行核算。
同时,交易所应与链上的真实数据源保持联系。如果以浏览器作为数据源,一旦恶意修改数据,也会导致“中心化式恶意”双花攻击。
一般说来,这场闹剧是由于交易所的不当操作,使得利益相关者有意为之。所以回过头来看,有一波不需要的浪,那么这次谁“双花”谁?
下一部分,我们将继续分析6月份美银信托灰阶增仓事件和美银证券公募到期事件。
文章链接:https://www.btchangqing.cn/217211.html
更新时间:2021年03月23日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
