当前位置:首页区块链观察etc遭受的廉价51%攻击谜题

观察etc遭受的廉价51%攻击谜题

黄金财报:8月3日,etc官方twitter发布了区块链数据分析公司bitquery对etc 51%股权攻击的调查报告。

根据8月1日11:51的报告,30%的人遭受了袭击。

攻击是由一个独立的矿工发动的,该矿工是0x75d1e5477f1fdaad6e3d433ab69b08c482f14erdquo。这名矿工悄悄地制作了3594个街区,然后广播给其他矿工。由于这些区块数量众多,区块序列比其他矿工建立的链条占有更大的权重,导致其他矿工不得不接受这一系列区块。**,攻击者块成功地替换了原始块,并从块高度10904146重新组织到10907740。

链上的数据显示,该矿工有意从外部购买哈希算力发动攻击,而该矿工的地址显示在7月29日才处于活动状态,连续三天每天生成30个区块。最终,攻击者仅花费17.5 BTC(约17万美元)欺骗整个etc网络12小时。

另外,由于etc网络中并非所有节点和矿工运行的软件都具有相同的行为,节点版本和软件的多样性使得这种攻击更加严重

基于gETH和hyperledger-besu的节点接受攻击者的块并选择最长的叉链;

基于开放式以太坊客户端的节点保留旧链。这些都导致一些矿工基于旧链进行资金转移,但在主etc链(分叉链)中没有体现出来,基于不同客户的节点可能面临双花。

根据相关机构调查,具体流程如下:

1恶意矿工(etc地址:0x75d1e5477f1fdaad6e3d433ab69b08c482f14e)挖矿了约3000个区块。

2由于以太坊经典版的multi-get支持结束,2mines矿池暂时离线进行维护。

3在二矿矿坑维护期内,二矿未形成新的矿块。在维护完2mines池后,大约3000个块被同时插入到2mines池中。

由于以太坊经典版上的所有伙伴或openeatsem节点无法处理来自核心gETH节点的3693个块,因此链分叉

奇偶或OpenETHi节点上的所有矿工仍在原主链上挖矿,但核心gETH节点上的矿工在插入约3000个块的新链上进行挖矿。

5根据工作证明共识(POW),新链上的工作量将逐渐超过原主链上的工作量。原主链奇偶节点上的部分矿工将按照“选择在工作量较大的链上挖矿”的标准转移到新的链上进行挖矿。

**,在10904146的区块高度,共有3693个区块通过重组加入区块链

通过对这两个组织的调查和信息披露,可以明显看出有两个原因:一个是由于最近的客户端支持问题;另一个是攻击者只是利用了这一点。

不同的客户端代表不同的访问角色。矿工既是网络维护者也是数据生产者。这意味着,如果客户端提供了一些不正确的数据,它将被其他节点同步,这是攻击的开始。

上述部分中的攻击者利用池节点重新联机的机会,使准备好的块数据误认为池是正确的记帐数据并继续广播。但是,由于奇偶校验、openeathum和核心gETH客户机miners的“不协调”,不同数据的同步不一致,会导致分歧。

这次攻击的源头是客户的困惑,而这件事的起因酝酿已久。

根据golden finance之前的一份报告,在2020年1月25日,etc合作社执行董事Bob summerwill最近宣布,他将扩大对ecip-0001提案的支持。建议中的一些改动包括除锈显影剂魏唐。

Bob summerwill称,作为ecip的编辑和ecip-1000的作者,魏唐多次滥用职权,威胁要软分叉或离开etc生态系统。

此外,由于ecip-1000的编辑名单中使用了soc1c的实名,而不是soc1c,因此etc社区有声音指责魏唐在搜索社区中另一名ecip编辑soc1c。

对此,魏唐在其博客中解释了事件的原因,并回应称,是为了避免过于中心化等原因,才对涉及的提案进行修改。但在后期,争议实际上转移到了自己身上。同时,魏唐表示,不存在所谓的人肉soc1c事实。这是因为soc1c自己在编辑名单合并时就已经同意了,soc1c的真名在社会上广为人知,他经常使用自己的真名。

据报道,这场争端始于ecbp-1076提案。唐伟要求更多讨论,但被soc1c拒绝(soc1c执行了撤销审查),soc1c提交了一份请求,要求将Wei Tang从ecip流程中除名,因为他认为ecbp-1076提案是**在etc会议上提出并被接受的,ecip编辑将ecbp-1065提案的状态改为活动。此后,围绕ecip-1061和ecip-1072在阿兹兰硬十字交叉过程中出现争议(本次争议中也有“撤销”操作)。唐伟认为,soc1c在提案过程中的“撤销”操作,实际上是一个很大的集权风险,并提出了新的要求。魏唐认为,撤销操作违反了流程,不应视为标准。

唐炜对etc-aztlAacute;n硬分叉时间的延迟也有不同看法。他认为,由于aztlAacute;n规范的错误,Mordor和Kotti测试网络已经造成了无法弥补的损害,现在只希望损害不会扩散到主网络。魏唐称,“不负责任的硬分叉会损害网络安全,每天喊代码是没有用的。”

bobsummerwill回应说,fork时间延迟是由于不可预测的块时间因素造成的,而不是社区改变了先前选择的硬fork的块号。然而,在块时间预测中经常会出现错误。针对社区不健康的指责,bobsummerwill回应说,etc社区非常健康。

对峙不断,但无法确认团结。

6月14日,魏唐宣布将停止支持etc,因为etc网络在凤凰硬分叉后打破了以太坊一致性的逻辑,特别是在不变性方面。

一个月后,两个主要的etc客户端OpenEstom和multigETH宣布停止支持etc。由于这两个客户端仍共享etc网络节点总数的70%,这是一个公共服务公告,要求etc用户采取适当的行动。根据魏唐此后发表的文章,两位客户停止支持etc的原因与Wei Tang停止支持etc的原因相同。

这就是攻击的源头。当一个网络节点占客户端的一半以上而突然停止服务时,网络在算力迁移的过程中必然是危险的。

对于OpenEstom和multigETH宣布停止支持etc的消息,etc亚太区社区经理Christian表示,OpenEstom的维护者gnosis已经正式声明停止支持etc的目的是将有限的精力投入到以太坊主网络的开发上,而不是因为魏唐提到的原因。

在凤凰城之后,只有魏唐本人才是multigETH的实际开发者。由于一些分歧,魏唐选择停止etc对multigETH的支持。

从去年开始,etc已经完成了三次hard-fork升级,使得etc网络与ETH完全一致。其中etc核心团队贡献很大。早在上半年,etc核心团队就开发了一款更安全的go语言客户端coregETH。CoregETH完全支持Phoenix hard fork,目前运行状况良好。从对gnosis的回复中也可以看出,在openeenthem和multigETH退出后,coregETH作为etc core维护的官方客户端是完全可信的,并继续服务于etc网络。

唐伟随后回应说,OpenEstom和multigETH是支持etc时间最长的两个客户。其中,开放期为4年,多期为2年。其他客户已经一年多没有支持etc了。Hyperledger besu去年9月开始支持etc,今年春天coregETH从multigETH开始支持etc,openetc刚刚开始支持etc。

在唐伟看来,除了etc网放弃不变性原则,暂停对etc的支持外,这也是一个合理而必要的应对措施,因为在过去的半年里,etc社区已经看到了不好的一面。

这是在面对客户问题、社区不和和突发袭击时,对etc最热烈的评论。

最终的结果是客户机再次结束。今天,魏唐在微博上说,openetc的一个分支可能是历史上最短的分支之一。两周前,etc社区的许多成员仍在推广openetc,但最终还是放弃了。

目前,openetc的主要开发人员已经删除了他的帐户。

唐伟认为,openetc是对每个人的一个警告,我们应该对我们信任的东西更加小心。

一个密码币社区,尤其是由pow共识建立的,算力是保护所有资产的**武器。当社区不和谐时,这意味着拥有算力的人可能会成为潜在的冲突或引发攻击。

温馨提示:

文章标题:观察etc遭受的廉价51%攻击谜题

文章链接:https://www.btchangqing.cn/79004.html

更新时间:2020年08月05日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

ripple首席执行官:疲软的美元将加强加密货币

2020-8-5 11:26:50

区块链

论lbank为流动采矿开设PNK的活动

2020-8-5 12:23:53

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索