ATK礦池
主要還要歸功於51%攻擊,因為在之前全球一些知名的礦池由於費率低、使用方便很多礦工都去那些大的礦池挖礦,導,礦池的算力暴漲,多次接近甚至超過全球51%的算力。
比特幣社區也多次掀起了關於51%攻擊的大討論,。礦池運營商也以負責的態度號召礦工轉移到其它的礦池,最終51%的攻擊獲得解決。中國的礦工有許多都轉移到了魚池。
新的礦工由於對全球礦池的不了解,也大多都加入了魚池,之前也有許多礦池由於經營不善死去。
2. 什麼是比特幣延展性攻擊
交易的延展性,也被稱作為是可鍛性,啥叫可鍛,也即同樣一個東西(如一坨金屬),它的本質和質量都沒有改變,但是它的形狀改變了。而這個可鍛性,會造成交易ID——TXID的不一致,從而導致用戶找不到發送的交易。
現在比特幣的交易數據格式中,將交易簽名部分也納入了整體交易中,最後對整體交易做哈希,而交易簽名又可以有多種寫法,攻擊者篡改了它們,它們作用上是一樣的,但是位元組發生了變化,導致這個簽名不一樣了,前段時間甚至有一個礦池挖出了一個包含所有交易都是延展攻擊了的,給一些應用帶來了麻煩。
TXID發生變化可能會導致一些應用在查找TXID時找不到,從而影響一些錢包充值或提現的狀態,給運營者和用戶帶來麻煩,隔離見證是為了解決這個問題而提出的,將交易數據和簽名數據分開,這樣一筆交易的TXID一定唯一。
3. 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞