经典链中的混乱弱点有哪些?VIILBULD基金会为你

时间:2021-08-25 19:23编辑:mozhe来源:宏资区块链当前位置:主页 > 比特币 >

VeriBlock区块链背后的团队发布了以太坊经典MESS协议中一个关键安全漏洞的详细信息,并于2020年10月向ETC开发者披露了该漏洞,在激活mainnet上的共识技术之前,

VeriBlock区块链项目将比特币的工作证明(PoW)安全性以分散、不可信的方式扩展到全球区块链,透明且无许可(DTTP)的方式。


 

 经典链中的混乱弱点有哪些?

团队故意从披露中省略一个细节,以便ETC开发人员及其社区在脆弱技术在现实世界中使用之前有更多时间停用该技术。攻击的可行性可以在没有这些细节的情况下得到证明,团队将向任何希望进一步调查漏洞的以太坊经典开发人员提供披露版本,包括遗漏的细节。

连续攻击

继2019年1月对以太坊经典的51%攻击和2020年8月对以太坊经典的三次连续攻击成功后,以太坊经典社区于2020年10月11日采用了改进的指数主观评分(MESS)共识技术,导致价值超过500万美元的加密货币被盗,为了防止未来51%的网络攻击。

MESS建立在以太坊创始人Vitalik Buterin于2014年提出并于2016年扩展的主观评分解决方案的基础上。

然而,MESS的主观性质引入了更具破坏性的漏洞,VeriBlock联合创始人兼首席技术官Maxwell Sanchez解释道:

他说:"主观评分意味着两个不同的节点可以永久性地不同意区块链的正确状态。我们的披露解释了攻击者如何利用这种主观性,将网络永久分割成不相交的分区,使区块链无法达成全球共识,并永久阻止交易确认。"

正如VeriBlock团队的安全披露所表明的,攻击者不仅可以断开网络,还可以在数小时内稳定攻击,以制造以太坊经典无法再聚合到单个全球区块链状态的状态。

团队还注意到,该漏洞不是由于实施错误或协议参数设置错误造成的,但是,更确切地说,这是像MESS这样的技术的基本性质。

桑切斯说:"在去年10月发现时,利用NiceHash等hashrate市场上现成的哈希功能执行这一漏洞需要大约1万美元。今天,我们估计该攻击的执行成本仍低于5万美元,并且目前有足够的hashrate可供出租,以成功实施该攻击。"

除了公布漏洞披露,VeriBlock团队还公开了他们的模拟环境,允许任何人自己运行攻击演示,以了解利用漏洞的工作原理。

财务激励

Shachez解释说:"虽然分歧攻击的经济动机比51%的攻击更微妙,攻击者可以做空ETC的衍生品市场的存在肯定会为此类攻击提供足够的财务激励。"

VeriBlock团队还建议VeriBlock PoP作为ETC的51%攻击保护机制,大约在ETC Mainnet上激活MESS之前六周,并且正在使用自己的基于比特币的证明安全技术(代替MESS)对以太坊经典的测试网进行内部测试,以便ETC社区进行测试,并邀请任何有兴趣进一步了解该漏洞的以太坊经典开发人员或有兴趣帮助测试VeriBlock安全以太坊经典的任何人联系hello@veriblock.com.

小编点评:

想从该领域核心的高管那里学到更多吗?2021年11月2日举行的区块链物联网解决方案大会将探讨这两种技术的融合以及将受益的用例和行业。

 

上一篇Tech Mahindra和StaTwig为疫苗实施基于区块链的可追溯

下一篇金融服务自动化的好处

热点资讯

精选资讯