2

一个月内接连遭受两次攻击,BSV网络安全被质疑-InfoQ

 2 years ago
source link: https://www.infoq.cn/article/iuFug58bvthHdbIKLYGM
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

一个月内接连遭受两次攻击,BSV 网络安全被质疑



2021 年 8 月 04 日

一个月内接连遭受两次攻击,BSV网络安全被质疑

8 月 4 日消息,在昨天的一次攻击未遂之后,从美国东部时间周二上午 11:45(北京时间 8 月 3 日 23:45)左右开始,BSV 遭受了“大规模”的 51%攻击,导致该链的三个版本同时被挖。

所谓 51%的攻击,就是利用 PoW 竞争记账权和“最长链共识”的特点,使用算力优势生成一条更长的链“回滚”已经发生的“交易行为”,算力越高意味着每秒钟能进行越多次的哈希碰撞,即获得记账权的几率越高。

分析供应商Coin Metrics在推特上证实,其 FARUM 风险管理平台已识别出此次 51%攻击。Coin Metrics 证实,其 FARUM 节点见证了“最大深度为 14 个区块的深度重组”。尽管没有观察到进一步的重组事件,但主要矿池之间仍然存在“同步冲突”。

Coin Metrics 网络数据产品经理Lucas Nuzzi则进一步证实了关于此次攻击的消息。他在推文中写道,有人正在试图毁掉 BSV。Nuzzi 补充称:“在超过 3 个小时的周期之内,攻击者成功接管着整个链。在此期间,接受 BSV 存款的所有交易所恐怕都出现了双重支付问题。”

支持采用 BSV 的行业组织比特币协会则就此次攻击发表了如下声明:

为了撤销欺诈链,节点运营者应在其 #BitcoinSV 节点上运行以下命令:

bitcoin-cli invalidateblock 000000000000000003B67AEC95E9B5DA897EB5EBF3227D5A6A67835104367840

截至本文发出时,尚不清楚此轮攻击是否已经彻底结束。受此影响,Coinbase 已经停止所有关于 BSV 的交易。

BSV 网络哈希变化

BSV 是 2018 年 11 月 Bitcoin Cash(BCH)区块链在巨大争议下强行硬分叉后的结果。BSV 与 BCH 以及比特币(BTC)采用完全相同的货币政策,当初的分叉是为了实施一组被 Bitcoin Cash 社区强烈抗拒的交易效率提升机制。

打着“中本聪最初愿景”大旗的 BSV 自从与 BCH 分道扬镳以来,就一直饱受批评指责。虽然 BCH 保守派在这场哈希战争中占据了上风,但就货币价值而言,BSV 仍然是现存规模最大的区块链网络之一,目前的总市值略高于 26 亿美元。

不过,受多次遭遇攻击影响,BSV 近期排名确实急剧下降。火币、Bittrex 等多家加密交易所暂停了 BSV 交易。

7 月 8 日,BSV 网络遭受恶意攻击,攻击者多次对 BSV 网络进行区块重组,并借此进行双花攻击。

双花攻击,即双重支付,指的是在数字货币系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。如果没有合适的机制,仅凭借协议无法彻底解决双花问题,用户无法验证是否自己所接收的资金没有同时在其他地方被支付。

当时,BSV 官方协会发表声明,对 Bitcoin SV 网络的非法攻击零容忍。此外,官方表示,据调查,与攻击相关的地址之一(1G47mSr3oANXMafVrR8UC4pzV7FEAzo3r9) 长期与勒索软件和其他对 BTC、BCH 和 BSV 链的攻击有关,因此恶意行为者从事的非法活动,其中也可能涉及 BTC 和 BCH,而不仅仅是 BSV 网络。

7 月 20 日,币安矿池宣布将于 2021 年 07 月 31 日 08:00(香港时间)正式停止支持 BSV 挖矿。

鉴于这种糟糕的网络安全性,BSV 的价格从 4 月份的第一个减半时的峰值 441 美元下跌了 70% 以上。当时,该事件将其区块奖励从 12.5 BSV 减少到 6.25 BSV,导致哈希率下降 50%,因为许多矿工在加密货币价格没有飙升时退出网络。

值得注意的是,BSV 团队已经进行了多次版本更新。

5 月份,BSV 团队发布 BSV 节点软件v1.0.8版和 mAPI v1.3.0 版。BSV 团队建议开发者将 v1.0.8 版(测试版)升级到 1.0.8 版,此新版本支持向远程端点(如 mAPI 或自定义应用程序)报告双花尝试,以及性能改进。

6 月份,BSV 网络发布 SPV Channels CE v1.1.0,引入了全新功能的移动客户端库,包括 iOS 和 Android 设备的推送通知。SPV 为简单交易验证(Simplified Payment Verification ),SPV Channels 可促进通信双方建立通道进行端到端加密通信。该版本包括 iOS 和 Android 设备的软件开发工具包(sdk),现在可以在 GitHub 上下载。(https://github.com/bitcoin-sv-specs/brfc-spvchannels

对于 BSV 网络频繁遭受攻击,有网友表示,“BSV 的采用率还不够高。它快死了。有时最好的意图并不能延长或恢复生命,它们只是延长了死亡过程。并非所有项目都能成功。”

划线
评论
复制

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK