金色观察丨ETH创历史新高 但有人发现PoS链存在三种被攻击方式

金色财经 区块链11月3日讯  自以太坊网络上的Altair 升级之后(Altair是以太坊网络权益证明 (PoS) 过渡计划的一部分),该协议的原生加密货币价格一度冲上了历史新高,11月2日晚间,ETH更是冲上了4500美元高位。 然而,最近斯坦福大学和以太坊基金会的计算机科学家提交的一份白皮书提到:在以太坊PoS链上存在着三种被攻击方式,这篇关于针对以太坊3次被攻击方式的论文,通过证据,描述了权益证明问题。

现阶段,以太坊网络是具有工作量证明 (PoW) 共识机制的,预计在不久的将来,以太坊协议会计划完全过渡到权益证明 (PoS) 网络。最近,柏林和伦敦进行了Altair升级,目的就是为了能顺利过渡到权益证明网络。与此同时,平均每笔以太坊交易所销毁的费用也大幅上涨,一度飙升至50美元。不仅如此,上周六早上,推特上的热搜(U.S. vertical trends)显示:“ETH 2.0”一词开始火起来,其中一些讨论ETH 2.0升级的人在推特上分享了一篇由斯坦福大学和以太坊基金会的计算机科学家撰写的新白皮书。

安全团队:ACC代币发生Rug Pull,损失达12万美元:6月6日消息,CertiK表示,经初步分析,ACC代币暴跌超70%,近期交易中有7笔被认定为可疑的Rug Pull,损失达12万美元。项目团队似乎拥有抛售代币的账户。

2022年4月12日,ACC代币部署器0x8045f108f39a3b4efa77b00d166a44479691902e铸造了7900,000枚ACC代币到0x8045f108f39a3b4efa77b00d166a44479691902e。

然后,该钱包在5月23日将395000枚ACC转移到0xb61eb71a492f47a5fd8e927081526abc2211f9ca。[2022/6/6 4:05:21]

比特币支持者Tuur Demeester在周六分享了这篇文章以及在文章中引用的两句话,其中从理论上分析了对手是如何攻击以太坊PoS链的。这篇名为“对以太坊权益证明的三种攻击”的论文是于10月19日发布的,Tuur Demeester在推特上写道

KuCoin交易平台新增TRC20-TUSD和AVAX-TUSD多链充提:据官方消息,KuCoin交易平台已支持TUSD多链充提功能,新增TRC20-TUSD和AVAX-TUSD多链充提。

TrueUSD作为经独立机构验证、接受链上实时独立验证、锚定美元的数字资产,目前已上线Binance、Huobi等100多家交易平台,并在Ethereum、TRON、Avalanche、BSC、Fantom、Polygon等10大主流公链上进行多链部署, 总发行量已突破14亿枚。TrueUSD经美国会计公司Armanino实时审计,确保美元储备与其流通比达到1:1,实现100%储备,用户可随时通过trueusd官网获取公开审计结果。[2022/1/14 8:49:44]

来自ETH 2.0攻击论文的引用,来自 @KyleLogiks:

金色晨讯 | 10月6日隔夜重要动态一览:21:00-7:00关键词:灰度、美国SEC、加拿大央行、泰国央行、Coinbase

1. 美国SEC指控John McAfee推广ICO以牟利。

2. 灰度资产管理总规模降至59亿美元。

3. 加拿大央行:央行数字货币将带来特殊的安全风险。

4. 美国参议院银行业委员会主席候选人:计划改革数字货币监管。

5. 泰国央行在IBM区块链上发行16亿美元政府储蓄债券。

6. 美国数字商会:已向每位国会议员发送50美元的比特币。

7. 三箭资本CEO:监管机构可能会完全禁止在DEX交易。

8. 欧洲刑警组织将隐私钱包及去中心化市场列为“主要威胁”。

9.Coinbase一度暂停交易。[2020/10/6]

“拥有0.09%股权的对手,有99.6%的可能性在任何一天执行1条记录”

“在对抗性网络延迟的情况下,攻击者只需控制19个验证器即可执行10次重组” https://t.co/HGazdB0acV pic.twitter.com/MsZoyUGdev

- Tuur Demeester (@TuurDemeester) 2021 年 10 月 30 日

这篇白皮书是由Caspar Schwarz-Schilling、Joachim Neu、Barnabé Monnot、Aditya Asgaonkar、Ertem Nusret Tas和David Tse撰写的。该白皮书主要揭露了最近出现的两次以太坊网络攻击事件,并且作者在白皮书中表示他们已对攻击技术进行了改进。

对前两个攻击技术的改进在理论上会造成“短程重组”和“对抗性网络延迟”。除此之外,计算机科学家们还提出了第三种攻击方式,他们这样写道:

“结合了前两种改进过的攻击方式,我们得到了第三种攻击方式,那就是让拥有极少股份且无法控制网络消息传播(假设是概率消息传播)的对手,引发远程共识链重组”。 

不仅如此,白皮书对这三种攻击方式还补充道:

“诚实、理智、或是有意识形态动机的验证者可以利用这种攻击来增加他们的利润或是拖延协议,从而威胁到以太坊PoS的激励一致性和安全性。不仅如此,攻击还可能导致投票处理变得拥堵不堪,导致共识不稳定。”

另一方面,白皮书称攻击“还能使先验恶意行为者彻底拖延共识决定”。与此同时,那些不支持以太坊网络的人利用该论文强调:当网络完全过渡到权益证明系统时,可能会存在与这些攻击相关的漏洞。值得一提的是,Chia项目创始人和Bittorrent创建者Bram Cohen也在周六的时候发布了关于这项新研究的推文:

有关ETH2共识的一些问题 “我们获得了第三种攻击方式,这甚至可以让拥有极少数股权的对手引发远程共识链重组”  https://t.co/Vz3KG3ai1W

— Bram Cohen? (@bramcohen) 2021 年 10 月 30 日

一位Chia的支持者进行了回应,并回复Bram Cohen:

“让我们在一年后再重温你的推文,看看Chia与ETH相比取得了什么成就。你要知道,你现在是在拒绝像我这样的社区成员。”

以太坊攻击论文的确提供了一种攻击以太坊权益证明区块链的可行方法,不过同时也提供了解决方案。该论文的作者认为,这些攻击方式会引诱那些恶意行为者。

这篇描述以太坊权益证明区块链存在三种攻击方式的论文作者总结道:

“我们的攻击方式还使先验的恶意行为者(可能出于意识形态的动机),推迟甚至在某些情况下完全拖延共识决定。在第 4.2 节中,改进过的攻击方式能为攻击者提供工具来做到这一点,即使攻击者无法控制消息传播延迟(相反,它被假定为概率性)。”

您是如何看待最近在ETH价格冲上历史新高之际研究人员发表的这篇针对以太坊权益证明系统三种攻击方式的论文的呢? 不妨在下面的评论部分告诉我们对此的观点和看法吧。

本文部分内容编译自Bitcoin.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

DOGE一览Aave V3版本的新功能 跨链资产流动成为亮点

“11月5日,Aave开发者 Emilio 在 Aave 社区发布了 V3 版本的相关介绍,新版本的更新将包括:推出名为【Portal】的跨链功能,允许资产通过不同区块链网络在 Aave V3 市场之间无缝流动;推出【高效模式】,允许借款人从他们的抵押品中获得最高的借款能力等等;V3 的设计准备创建下一代第 0 层 DeFi 协议。

SOL金色早报 | 神舟五号纪念版数字艺术藏品正式发行

头条 ▌神舟五号发射18周年 纪念版数字艺术藏品正式发行 金色财经报道,11月8日12点,中国航天科技集团旗下航天文创正式推出“神舟五号”3D数字藏品,由蚂蚁链提供底层技术和平台实现其数字版权保护、收藏与分享,以纪念中国首次进入太空18年的辉煌历程。该数字藏品限量发售10000份,用户上支付宝搜蚂蚁链粉丝粒购买,上线即售罄。

SOL以数字藏品为基构建内容世界 洞壹元典展元宇宙“宏图”

2021年,随着NFT概念的出圈与VR\AR等技术的发展,元宇宙(metaverse)概念照进现实。就虚拟现实而言,元宇宙拥有无限大的舞台;对于参与用户而言,元宇宙代表了无界的想象力;对于每家公司而言,元宇宙时代的命运才刚刚开始书写。 元宇宙是把现实世界中的所有人和事通过数字化手段投射到云端世界。

XMR当我们谈论DeFi 2.0时 其实是在谈论这几个DeFi协议

当DeFi还没玩明白的时候,最近又开始风靡一个新词汇——「DeFi 2.0」,也可以理解为「第2代DeFi协议」。 在搞清楚「DeFi 2.0」之前,我们先来确定下在过去一年多时间里爆发的DeFi是什么,无疑要追溯到Compound开启的流动性挖矿。 用户在这个借贷平台上提供流动性,不仅可以赚取利息,还可以获得额外的治理代币COMP。

[0:0ms0-0:484ms