近日,《共享財(cái)經(jīng)》《華夏時(shí)報(bào)》聯(lián)合主辦的2018中國(guó)(上海)第二屆區(qū)塊鏈新金融高峰論壇在上海召開(kāi)。在主題為“區(qū)塊鏈機(jī)構(gòu)如何進(jìn)行項(xiàng)目研發(fā)”的圓桌論壇上,上海交通大學(xué)電子信息與電氣學(xué)院教授、博士生導(dǎo)師龍承念提出,區(qū)塊鏈專(zhuān)家太多,人才太少。
“無(wú)論是互聯(lián)網(wǎng)技術(shù)研發(fā)到企業(yè)的應(yīng)用,實(shí)際上會(huì)經(jīng)歷很多技術(shù)難點(diǎn)和網(wǎng)絡(luò)問(wèn)題?!饼埑心钫J(rèn)為,一個(gè)技術(shù)被大家認(rèn)識(shí)到,背后有很長(zhǎng)時(shí)間的研發(fā),需要多方面的結(jié)合。“當(dāng)時(shí)我看到區(qū)塊鏈技術(shù)也是非常興奮,這個(gè)是海外建立社區(qū),他們很有意思。”
在龍承念看來(lái),區(qū)塊鏈現(xiàn)在逐漸被大眾認(rèn)識(shí),這是很好的現(xiàn)象。另外就是有更多不同行業(yè)領(lǐng)域的人參與進(jìn)來(lái),想象區(qū)塊鏈的應(yīng)用落地可行技術(shù)路徑,這個(gè)非常好。
“目前有一點(diǎn)就是問(wèn)題越來(lái)越向中心化趨勢(shì)發(fā)展?!饼埑心钪赋?,早期第一代、第二代以太坊智能和約,他們都是以技術(shù)為驅(qū)動(dòng),尤其是比特幣,我們可以看到基本上是去中心化。
“未來(lái)數(shù)字落地,還需要探討區(qū)塊鏈技術(shù)能夠跟實(shí)體之間的連接,他們創(chuàng)立這樣一個(gè)公鏈或者是項(xiàng)目,基本上就是以技術(shù)來(lái)吸引大家的目光建立社區(qū)。但是我們今天的社區(qū),包括現(xiàn)在很火熱的EOS,基本上是一種按照人的利益驅(qū)動(dòng),所以從區(qū)塊鏈技術(shù)延伸性來(lái)講它又是不合理的,這是我的擔(dān)憂(yōu)?!饼埑心畋硎?,現(xiàn)在區(qū)塊鏈的專(zhuān)家太多,人才還是太少了。
對(duì)于未來(lái)應(yīng)用場(chǎng)景,龍承念認(rèn)為,物聯(lián)網(wǎng)系統(tǒng)基本上是一種相對(duì)特定需求,構(gòu)建它的軟件運(yùn)營(yíng)和維護(hù),因此這里面有三個(gè)痛點(diǎn),一是所有物聯(lián)網(wǎng)系統(tǒng)都面臨數(shù)據(jù)的隱私和系統(tǒng)的估值問(wèn)題。第二就是數(shù)據(jù)孤島問(wèn)題,第三個(gè)就是網(wǎng)絡(luò)構(gòu)建成本、運(yùn)營(yíng)成本比較高的問(wèn)題,這三個(gè)實(shí)際上阻礙了我們形成一個(gè)新興產(chǎn)業(yè)的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)不是傳統(tǒng)產(chǎn)業(yè)帶來(lái)的,而是新的公司,新的技術(shù),這方面我們目前還是缺少的。所以從這個(gè)角度出發(fā),技術(shù)生產(chǎn)力有提升,區(qū)塊鏈?zhǔn)欠浅jP(guān)鍵的。
區(qū)塊鏈其實(shí)不僅僅是一門(mén)技術(shù),它是改變整個(gè)社會(huì)的生產(chǎn)關(guān)系。龍承念認(rèn)為,對(duì)于區(qū)塊鏈企業(yè)來(lái)說(shuō),社區(qū)運(yùn)營(yíng)概念是非常重要的。不僅要搭建好人才跟社區(qū)對(duì)接渠道,更要社區(qū)基于自己核心技術(shù)來(lái)吸引更多的信息和愿景一致的人加入進(jìn)來(lái)。
華夏時(shí)報(bào)
2.螞蟻金服:剛募集的140億美元準(zhǔn)備拿一部分投入?yún)^(qū)塊鏈;
?據(jù)報(bào)道,螞蟻金服——電子商務(wù)巨頭阿里巴巴的子公司,適才完成了史上最大的一筆募資活動(dòng),并計(jì)劃用140億美元中的部分投資區(qū)塊鏈。該公司七年前從阿里巴巴集團(tuán)分離出來(lái),擁有并運(yùn)營(yíng)著中國(guó)最大的在線(xiàn)和移動(dòng)支付網(wǎng)絡(luò)——支付寶,據(jù)報(bào)道市值達(dá)1500億,成為全球最有價(jià)值的私人公司之一。螞蟻金服在一份聲明中表示:公司將繼續(xù)投資開(kāi)發(fā)其區(qū)塊鏈,人工智能,安全,物聯(lián)網(wǎng)和計(jì)算能力,以升級(jí)其下一代全球技術(shù)平臺(tái)。
C輪融資的資金將用于加速支付寶的全球化拓展,并投資開(kāi)發(fā)技術(shù)以進(jìn)一步“提高公司提供全面金融服務(wù)的能力”。其中,規(guī)劃的一部分包括投資區(qū)塊鏈。
在大多數(shù)金融機(jī)構(gòu)都選擇避開(kāi)比特幣和其他不穩(wěn)定的加密貨幣的同時(shí),各行業(yè)的首席執(zhí)行官轉(zhuǎn)而將大規(guī)模投資到了區(qū)塊鏈。在5月24日的Cowen報(bào)告顯示,全球區(qū)塊鏈解決方案支出預(yù)計(jì)將增長(zhǎng)一倍多,達(dá)到21億美元。
例如,杰米戴蒙在9月曾稱(chēng)比特幣為“欺詐”,隨后表示那些“愚蠢到去買(mǎi)它”的人有一天會(huì)為此付出代價(jià)。相反,他稱(chēng)區(qū)塊鏈為“好的技術(shù)”,兩年前J.P.摩根開(kāi)發(fā)出了稱(chēng)為Quorum的區(qū)塊鏈技術(shù),用于清算和結(jié)算衍生產(chǎn)品和跨境支付。
區(qū)塊鏈其實(shí)就是所謂的“分散式”技術(shù),被擁護(hù)者認(rèn)為是防篡改,更廉價(jià),更高效的方式。非法的人想要篡改信息需要進(jìn)入多個(gè)系統(tǒng),復(fù)雜的機(jī)制使得數(shù)據(jù)幾乎無(wú)法破解。它還可以加快交易效率,擺脫對(duì)銀行等第三方中介機(jī)構(gòu)的依賴(lài)。
該技術(shù)正在應(yīng)用到醫(yī)療保健行業(yè),汽車(chē)行業(yè),甚至合法的煙草行業(yè)。但是像著名經(jīng)濟(jì)學(xué)家魯里尼(Nouriel Roubini)這樣的懷疑論者稱(chēng)之為“有史以來(lái)最言過(guò)其實(shí)的技術(shù)之一”。
3.百度上線(xiàn)“度宇宙” 加快布局區(qū)塊鏈業(yè)務(wù);
6月8日,百度上線(xiàn)區(qū)塊鏈原生應(yīng)用“度宇宙”,并將在13日推出獨(dú)立APP。這是在區(qū)塊鏈寵物游戲“萊茨狗”、區(qū)塊鏈原創(chuàng)圖片管理平臺(tái)“圖騰”、區(qū)塊鏈網(wǎng)絡(luò)操作系統(tǒng)“超級(jí)鏈”后,百度推出的又一重要區(qū)塊鏈項(xiàng)目。
“度宇宙”官網(wǎng)顯示,其是百度首款區(qū)塊鏈產(chǎn)品。官網(wǎng)介紹,“度宇宙”是由各種稀有元素組成的神秘世界。用戶(hù)可以通過(guò)多種系統(tǒng)行為獲取度宇宙“元素”,并創(chuàng)造和擴(kuò)建屬于自己的星球,在用戶(hù)星球質(zhì)量逐漸增加的過(guò)程中,諸多新功能將逐步開(kāi)啟。
百度公關(guān)方面告訴經(jīng)濟(jì)觀(guān)察網(wǎng)記者,他們內(nèi)部也不了解“度宇宙”的具體功能,細(xì)節(jié)有待工程師進(jìn)一步解開(kāi),6月13日“度宇宙”獨(dú)立APP或?qū)⑸暇€(xiàn)。“度宇宙”官網(wǎng)顯示,其發(fā)布第一天會(huì)獲得 100 個(gè)元素的空投贈(zèng),第二天之后開(kāi)始遞減。
今年以來(lái),百度加速布局區(qū)塊鏈項(xiàng)目。公開(kāi)資料顯示,2018年1月份,百度推出區(qū)塊鏈開(kāi)放平臺(tái)“BaaS”,以百度金融平臺(tái)嘗試為主,應(yīng)用于資產(chǎn)證券化、資產(chǎn)交易所等業(yè)務(wù)。2月,百度上線(xiàn)了基于區(qū)塊鏈的加密寵物“萊茨狗”,每個(gè)用戶(hù)都可以免費(fèi)領(lǐng)取一只該寵物。4月,百度區(qū)塊鏈原創(chuàng)圖片服務(wù)平臺(tái)“圖騰”上線(xiàn),通過(guò)區(qū)塊鏈版權(quán)登記網(wǎng)絡(luò),為每張?jiān)瓌?chuàng)圖片生成版權(quán)DNA,打通圖片行業(yè)價(jià)值鏈。
進(jìn)入6月份,百度在區(qū)塊鏈領(lǐng)域動(dòng)作更加頻繁。6月3日,百度新一代區(qū)塊鏈網(wǎng)絡(luò)操作系統(tǒng)“超級(jí)鏈”發(fā)布。6月6日,雷鋒網(wǎng)報(bào)道,“圖騰”新版本即將上線(xiàn)。6月8日,“度宇宙”正式上線(xiàn),6月13日,“度宇宙”或?qū)⑼瞥霆?dú)立APP??梢钥闯?,百度在區(qū)塊鏈方面的布局速度正在明顯加快。經(jīng)濟(jì)觀(guān)察報(bào)
4.美國(guó)FTC開(kāi)始受理挖礦綁架投訴案件;
FTC受理的投訴類(lèi)別涵蓋身分竊盜、詐騙、垃圾訊息、行動(dòng)裝置、網(wǎng)絡(luò)服務(wù)/購(gòu)物/計(jì)算機(jī)、教育與工作、信用卡/記賬卡等等,挖礦綁架的受害者可選擇計(jì)算機(jī)類(lèi)別投訴。
美國(guó)聯(lián)邦交易委員會(huì)(Federal Trade Commission,F(xiàn)TC)周四(6/7)宣布開(kāi)始受理挖礦綁架案件的投訴,并歡迎民眾檢舉。
FTC表示,黑客把用戶(hù)的計(jì)算機(jī)當(dāng)成是自己的虛擬提款機(jī),利用用戶(hù)裝置的處理器資源來(lái)挖礦,日益進(jìn)步的挖礦綁架技術(shù)完全不需要用戶(hù)安裝任何軟件,只要誘導(dǎo)用戶(hù)造訪(fǎng)惡意網(wǎng)站或廣告就能感染裝置, 用戶(hù)即會(huì)在不知情的狀況下幫黑客挖礦。
FTC建議用戶(hù)應(yīng)安裝防病毒軟件并定期更新,也盡量不造訪(fǎng)可疑的網(wǎng)站,注意裝置的效能或電池續(xù)航力是否有明顯的改變,以及利用瀏覽器的擴(kuò)充程序來(lái)防堵挖礦程序。
目前FTC的投訴類(lèi)別涵蓋了身分竊盜、詐騙、垃圾訊息、行動(dòng)裝置、網(wǎng)絡(luò)服務(wù)/購(gòu)物/計(jì)算機(jī)、教育與工作、信用卡/記賬卡與其它等,受到挖礦綁架騷擾的用戶(hù)可選擇計(jì)算機(jī)類(lèi)別進(jìn)行投訴。
資安專(zhuān)家認(rèn)為,F(xiàn)TC此舉的意義在于宣布挖礦綁架是個(gè)違法的行為,而且已受到當(dāng)局的重視。ithome
5.比特幣黃金首遭“51%攻擊”,可能動(dòng)搖數(shù)字貨幣世界的根基
正如比特幣黃金所說(shuō):“我們不會(huì)是最后一個(gè)被攻擊的幣種”。
《財(cái)經(jīng)》記者 吳楊盈薈/文 宋瑋/編輯
數(shù)字貨幣的噩夢(mèng)終于成真。2018年5月中,“51%攻擊”在區(qū)塊鏈?zhǔn)澜缰斜l(fā),比特幣的分叉幣之一BTG(比特幣黃金)不幸淪為受害者。
整個(gè)區(qū)塊鏈?zhǔn)澜缯媾R前所未有的危機(jī)。如果“51%攻擊”可以成功篡改區(qū)塊鏈,甚至可能動(dòng)搖整個(gè)數(shù)字貨幣世界的根基。
可怕的“51%攻擊”
此次攻擊中,比特幣黃金開(kāi)發(fā)團(tuán)隊(duì)公告顯示攻擊者掌控了BTG網(wǎng)絡(luò)的大比例算力,從而針對(duì)交易所發(fā)動(dòng)“51%攻擊”,成功實(shí)施“雙花交易”。攻擊者向自己發(fā)送了超過(guò)38萬(wàn)個(gè)BTG。如果所有資金被盜,攻擊者從交易所的損失中將獲利超過(guò)1800萬(wàn)美元。
攻擊者發(fā)動(dòng)的攻擊不止一次,而是橫跨數(shù)天。第一次攻擊發(fā)生于5月16日晚上10點(diǎn),最后一次攻擊則在5月19號(hào)上午5點(diǎn)結(jié)束。
“51%攻擊”的原理在于數(shù)字貨幣采用的分布式記賬機(jī)制。以比特幣為例,比特幣網(wǎng)絡(luò)是一個(gè)去中心化的分布式賬本,每記一筆賬都需要“全民投票”確認(rèn)。當(dāng)你掌握全網(wǎng)算力超過(guò)50%時(shí),你就擁有了對(duì)比特幣網(wǎng)絡(luò)操縱和篡改的權(quán)力。
“51%攻擊”能造成的破壞是巨大的。一旦你攻擊成功,可以修改自己的交易記錄,進(jìn)行雙重支付?;蛘咦柚箙^(qū)塊確認(rèn)部分或者全部交易,也可以阻止部分或全部礦工開(kāi)采到任何有效的區(qū)塊。
但這種攻擊并非萬(wàn)能,它也有做不到的事情。它既不能憑空產(chǎn)生比特幣,把不屬于自己的比特幣發(fā)送給自己或其他人;也不能改變每個(gè)區(qū)塊產(chǎn)生的比特幣數(shù)量,或者修改其他人的交易記錄。
因此,攻擊者利用“51%攻擊”最容易的獲利方式之一是雙重支付,即將同一筆錢(qián)使用兩次。在這次針對(duì)比特幣黃金的攻擊里,攻擊者就采取了這種手段。
攻擊者首先給自己的賬戶(hù)發(fā)送了一筆BTG,用私密區(qū)塊鏈條A對(duì)此筆交易進(jìn)行記賬。與此同時(shí),攻擊者對(duì)交易所發(fā)送同一筆BTG,等待公共區(qū)塊鏈條B進(jìn)行記賬。當(dāng)交易所確認(rèn)了這筆交易之后,攻擊者快速賣(mài)出這些BTG并提現(xiàn)離開(kāi)。
注意,最關(guān)鍵的一步到來(lái)了——攻擊者此時(shí)對(duì)全網(wǎng)公開(kāi)此前的私密區(qū)塊鏈條A。由于他掌握超過(guò)51%算力,區(qū)塊鏈條A比公共區(qū)塊鏈條B更長(zhǎng),全網(wǎng)被迫認(rèn)可區(qū)塊鏈條A,區(qū)塊鏈條B則作廢。這意味著全網(wǎng)認(rèn)可的交易是攻擊者將BTG發(fā)送給了自己,而非交易所。交易所的錢(qián)完全消失了。
?
攻擊者是巨頭玩家?
盡管“51%攻擊”造成的破壞性極大,發(fā)動(dòng)一場(chǎng)攻擊也需要付出巨大的代價(jià)。
有實(shí)力且有把握發(fā)動(dòng)攻擊的攻擊者,需要具備以下3個(gè)關(guān)鍵條件:充足財(cái)力、龐大算力和礦池技術(shù)。
先說(shuō)財(cái)力。攻擊者需要投入成本挖礦以確保51%攻擊。如果要逆轉(zhuǎn)n個(gè)區(qū)塊,成本最少需要(n+1)*12.5BTG。如果攻擊失敗,交易所還將凍結(jié)攻擊者在交易所里的全部資金。這些都將成為攻擊者可能付出的金錢(qián)代價(jià)。
在此次攻擊中,一筆雙重交易的金額約為10000個(gè)BTG,最大逆轉(zhuǎn)區(qū)塊為21個(gè)??梢酝扑愠?,如果一次攻擊失敗,攻擊者的損失將高達(dá)10262.5BTG,合約43萬(wàn)美元(約275萬(wàn)元人民幣)。
算力則是更高的門(mén)檻。BTG和ZEC共用一套名為Equihash的挖礦算法,BTG全網(wǎng)算力為25M sol/s。盡管理論上只要算力占據(jù)超過(guò)全網(wǎng)51%即可發(fā)動(dòng)此輪攻擊,但這種量級(jí)的算力僅是剛過(guò)及格線(xiàn),耗時(shí)長(zhǎng)、風(fēng)險(xiǎn)大。我和若干業(yè)內(nèi)人士討論后,大家普遍認(rèn)為攻擊者需掌握超過(guò)全網(wǎng)1-3倍的算力,否則不放心去發(fā)動(dòng)攻擊。
掌握全網(wǎng)200%的算力對(duì)攻擊者來(lái)說(shuō)更加保險(xiǎn),即需要50Msol/s左右的算力。過(guò)去礦工們都在使用顯卡礦機(jī)挖BTG。一臺(tái)顯卡礦機(jī)GTX 1080的算力為約700sol/s,這意味著需要7萬(wàn)臺(tái)顯卡礦機(jī)GTX 1080才能發(fā)動(dòng)攻擊。
在個(gè)人玩家手里,很少存在集中壟斷7萬(wàn)臺(tái)顯卡礦機(jī)的情況。擁有如此龐大的算力,并有能力集中調(diào)配算力的可能對(duì)象之一是礦池和擁有大規(guī)模礦機(jī)的人或組織。
BTG和ZEC采取同一種算法。BTG的全網(wǎng)算力為25M,ZEC算力為514M,高達(dá)BTG的約20倍。這也意味著可以動(dòng)用ZEC的礦機(jī)來(lái)挖BTG,一個(gè)ZEC的大礦工可以很容易將BTG逆轉(zhuǎn)。
目前ZEC的各大礦池中,F(xiàn)lypool排名第一,擁有全網(wǎng)高達(dá)52%的算力,約為267M。排名第二的Nanopool擁有全網(wǎng)19%的算力,約為98M。如果使用50M算力,flypool需要調(diào)動(dòng)的算力僅為整個(gè)礦池算力的19%,而Nanopool則需要調(diào)動(dòng)整個(gè)礦池算力的51%。
?
礦池擅自調(diào)動(dòng)算力,為了避免被其他人發(fā)現(xiàn),不能占用自己礦池算力比例過(guò)大。由于礦池本身產(chǎn)量每天有自然波動(dòng),不到五分之一的算力消失,產(chǎn)量下降20%也還說(shuō)的過(guò)去。但超過(guò)一半的算力消失則過(guò)于明顯,因而較難對(duì)外界隱瞞。
以上的推理均是基于現(xiàn)有全網(wǎng)算力。不可忽視的另一條線(xiàn)索則在于新增算力。
比特大陸和武漢芯動(dòng)科技都將在近期新發(fā)布針對(duì)Equihash算法的ASIC礦機(jī)。如果要達(dá)到50M算力,需要5000臺(tái)比特大陸的螞蟻礦機(jī)Z9,以及700臺(tái)芯動(dòng)科技礦機(jī)。這兩家礦機(jī)公司目前還沒(méi)有正式對(duì)外發(fā)布他們的產(chǎn)品,這也意味著大量算力現(xiàn)階段主要被礦機(jī)公司掌握。
綜上,攻擊者需要能承受攻擊失敗后至少275萬(wàn)元的損失,能在極短時(shí)間內(nèi)調(diào)動(dòng)Equihash算法下高達(dá)50M的算力,并且不被外界發(fā)現(xiàn)。比特幣黃金創(chuàng)始人廖翔對(duì)媒體回應(yīng)稱(chēng),目前有能力做這些事情的只有市面上幾家較大的公司。公司已收集證據(jù),準(zhǔn)備向FBI報(bào)案。
會(huì)有下個(gè)受害者嗎
要回答這個(gè)問(wèn)題,我們先要問(wèn),為什么是比特幣黃金遭受51%攻擊?
首先是因?yàn)楸忍貛劈S金市場(chǎng)地位不夠高,沒(méi)有成為同算法的最主流貨幣。當(dāng)一個(gè)數(shù)字貨幣成為某種算法最主流幣種時(shí)(例如比特幣之于SHA256),遭受51%攻擊的概率將大大減小。
CoinMarketCap數(shù)據(jù)顯示,比特幣黃金流通量在全球數(shù)字貨幣中排名第27位,ZEC排名23位。如前所說(shuō),同為Equihash算法下的幣種,ZEC算力高達(dá)BTG的約20倍。顯然,只要將主流幣種的一小部分算力用來(lái)攻擊同算法的非主流幣種,將非常容易實(shí)現(xiàn)51%攻擊。
其次是因?yàn)楸忍貛劈S金市場(chǎng)地位也不夠低。如果市場(chǎng)地位偏弱的幣種,在交易所流通量很小,那么攻擊者即使從交易所利用雙花交易偷竊了數(shù)字貨幣,也很難在短時(shí)間內(nèi)將幣賣(mài)出獲利。
比特幣黃金5月底的24小時(shí)流通量據(jù)CoinMarketCap數(shù)據(jù)顯示約為1000萬(wàn)美元。而和比特幣黃金同為比特幣分叉幣,且使用同種算法的Bitcoin Private,24小時(shí)流通量?jī)H為約28萬(wàn)美元。如果攻擊者針對(duì)的是Bitcoin Private,那么即使他偷竊了1000萬(wàn)美元的數(shù)字貨幣也很難賣(mài)得出去。
由此可見(jiàn),只要一個(gè)數(shù)字貨幣在同算法中為非主流貨幣,且在交易所中有較好的流通性,則很有可能變成“51%攻擊”的下一個(gè)受害目標(biāo)。同時(shí),如果數(shù)字貨幣近期有ASIC礦機(jī)推出,算力將出現(xiàn)一波較大的新增浪潮。也很有可能成為被攻擊的對(duì)象。
比特幣黃金此次遭受的攻擊,是第一次在數(shù)字貨幣世界里造成真正危害的“51%攻擊”。正如比特幣黃金在公告中所說(shuō):“我們不會(huì)是最后一個(gè)被攻擊的幣種”。
當(dāng)51%攻擊成真,整個(gè)數(shù)字貨幣的安全基礎(chǔ)都岌岌可危。而讓人擔(dān)憂(yōu)的是,徹底的解決辦法目前仍然沒(méi)有出現(xiàn)。
評(píng)論
查看更多