这是本月第三次了,同样是Bitfly发现了问题。
8月30日,Bitfly官方推特表示,当天ETC又遭遇了一次大规模51%攻击,导致7000多个区块发生重组,相当于大约2天的开采量。
同日,ETC官方确认了攻击并承诺正在努力解决该问题。“尽管ETC在评估建议的解决方案方面取得了进展,但我们意识到在这些低哈希率水平下,网络当前面临的风险。对于矿工、交易所和其他服务提供商,我们建议暂时将确认要求水平保持在7K以上。”
Tokenview数据显示,当前,ETC的全网算力为2.4(TH/s),一直处于下滑状态。最新的爆块时间为今日早上8点左右。该事件并未对ETC的价格产生较大影响,截至发稿,ETC的价格在6.6美元附近,日内涨幅超1.5%。
中国银行研究院:借助区块链等金融科技,利用数字化平台提高业务整合力度:《中国金融》2020年第23期,中国银行研究院熊启跃和原晓惠刊文《欧美大型银行战略调整动向》,文章分析总结12家大型银行采取的不同的调整策略,得到的启迪包括依托科技数字化做精“客户旅程体验”,提高核心客户忠诚度。重视线上渠道客户数量、业务规模和市场份额的提升,以提升客户体验为目标,提高业务数字化和无纸化程度。夯实数据信息保密、网络安全建设,加强数据资产治理与应用。通过嵌入、自建APP等方式打造服务场景,积极探索建设开放式服务平台(API),挖掘业务增长机遇。加大金融科技资源投入,借助移动互联、大数据、人工智能、区块链等金融科技,利用数字化平台提高业务整合力度。将区块链、人工智能机器学习等技术运用到业务实际中,如传统跟单贸易金融、反合规等,提高业务经营效率。[2020/12/14 15:08:06]
声音 | 中国银河金融控股董事长:区块链等技术为行业监管提供了更新的视角:据新浪财经消息,12月8日,以“探索金融与科技融合发展之道”为主题的2018第二届中国互联网金融论坛今日在京召开,中国银河金融控股董事长李梅表示,云计算、区块链等技术为行业监管、风险控制、普惠金融等领域提供了更新的视角和更新的应用。[2018/12/8]
算力是硬伤?
本月第一次攻击发生在8月1日0:30-8月2日11:30。
据区块链数据分析公司Bitquery给出的分析报告,此次攻击由一个独立矿工“0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e”发起,该矿工悄悄产出了3594个区块,随后一并广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块,从区块高度10904146到10907740区块发生重组。
声音 | 中国银联电子支付研究院周钰:政府宜出台区块链落地指导性意见:在9月6日举行的2018中国(上海)区块链技术创新峰会上,中国银联电子支付研究院高级主管周钰在参与“区块链应用场景讨论”时表示,从中国银联实践看,区块链技术在业务所占比例并不高,因为金融行业讲究稳定化体系,比如清结算系统,若用区块链替换,将带给银联以前未经受过的冲击。区块链实现落地是漫长过程,尤其是与实体经济结合非常困难,面临着业务以及法律法规等方面挑战,从国有机构出发,需要政府出台指导性意见。[2018/9/6]
链上数据表明,该名矿工花费了17.5个BTC从外部购买了哈希算力以发起攻击,共获利807260枚ETC。
第二次攻击发生在8月6日,此次攻击导致4000多个区块发生重组。攻击发生后,ETCCore、ETC官方纷纷发布推特,针对最新攻击发布警报并号召矿工联合起来,利用白名单标识,合作去挖同一条链,放弃未名矿工挖的链,共同抵御这个恶意攻击者。同时提醒交易所、矿池和其它ETC服务提供商大幅提高存取ETC的交易确认时间或者直接暂停存取交易,暂停挖矿奖励。Bitquery称,攻击者在第二次攻击中至少赚了170万美元。
中国银行前副行长:比特币不可能成为真正货币 但不代表没有收藏和投资价值:6月15日,在深圳举办的中国金融科技与区块链大会上,中国银行前副行长王永利指出,比特币高度模仿黄金。但是,比特币受到的金融监管比黄金严得多。如果它真的作为货币来流通,一来,其与经济社会的实物、财富根本无法对应。二来,金融领域的资金融通、股权融通或债券融通也将受到严厉的损害。从这个角度来看,王永利认为,“比特币不可能成为真正的货币。但也不能代表比特币没有收藏价值和投资价值。”[2018/6/16]
“即使这次攻击时间较长,并引入了4,000个区块,但由于我们与交易所的协调,双花的支出却减少了。两种攻击的方法相同。攻击者从采矿池购买了足够的算力来接管网络。”ETCLabsCEOTerryCulver在第五届以太坊社区开发者大会上说道,他指出,ETC被攻击的原因仅仅是因为ETC的算力太低,使其易受攻击。
crypto51.app数据显示,51%攻击ETC的每小时理论成本目前为4349美元。相比之下,比特币此类攻击的成本为607907美元,以太坊此类攻击的成本为436617美元。
补救措施
Terry还透露,他们正在实施多种解决方案,以应对这些攻击并预防未来的攻击。
解决方案主要有三个方面:首先,建立更强大的监视和快速响应系统,以提醒网络参与者防止单个矿工独占并防止可能的双花;其次,积极开发几种技术实施方案,以减少遭受攻击的可能性并限制其一旦发生的损害;第三,与矿工和矿池建立伙伴关系,以将更高水平的算力带入ETC,并鼓励诚实的挖矿。此外,社区还宣布与调查公司合作,寻求法律补救。
8月20日,ETC发布安全计划,该计划包括两部分内容,一个是为防止攻击的而立即采取的行动,另一部分是正在开发的一些长期变更措施。
值得注意的是,在长期计划中有一项提到了更改工作量证明挖矿算法。文章指出,到目前为止,以太坊经典社区已经讨论了几种算法,其中两种很有希望:Keccak-256或RandomX。
此前,V神曾对ETC两次被攻击事件作出评论:“这更多地证明了,从长远来看PoS是重要的。ETC应该转向PoS机制。”
北京时间8月29日,ETC核心开发者召开会议,探讨更改挖矿算法的提案。而就在核心开发者会议的第二天,本月的第三次攻击就发生了,而且此次的导致的重组区块数量相当于前两次之和。
8月30日,ETC官方发推称,ETC占整个ETH网络哈希率的3%。在测试和评估诸如重组上限之类的解决方案,以及随后的ECIP时,官方非常清楚可能存在潜在的重复攻击。如果还没有增加确认要求,请提高到1万以上。
据CoinDesk报道,在前两次攻击之后,OKEx交易所表示,由于网络严重缺乏安全性,它将考虑将该资产下架。交易所Coinbase采取了严厉措施,将ETC的充值和提款确认时间延长到大约两周。
此次攻击的具体情况尚未公布,不过,ETC安全计划的实施确实需要提速了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。