灰度、“双花”、减产让Filecoin火了一把(上)
Filecoin最近利好频出,主要包括三件事:灰度公司3月17日正式宣布推出FIL信托产品、Filecoin“双花”闹剧以及SAFT六月公募到期。对此,我们一一展开分析。
一、Filecoin“双花”闹剧
那么这次Filecoin“双花”事件到底是如何?前因后果又是如何?我们先回顾一下事情发生经过。
要完整了解本次“双花”事件,我们要先知道什么是双花攻击。
何为双花攻击?
双花,即双重支付,指的是在数字资产体系里,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。简而言之,一笔数字资产重复支付,一笔钱被花掉两次或多次,如支付宝钱包(绑定的银行卡)里有100块钱,消费了100元,结果支付宝出了bug,这一笔钱并没有被银行同步,还留在银行卡里,于是我们又能拿着100块钱去继续消费,这就属于双花问题。
双花会导致“通货膨胀”,使加密资产被贬值,一般该情况出现在中心化交易所较多。
以区块链的加密资产为例:2018年5月,某黑客针对 Bitcoin Gold 密币交易所的基础设施发动了多次“双花”攻击,并设法攫取了价值1800万美元的 BTG,直接导致整个属于BTG的市场需要再消化这1800万美元的 BTG,间接会使BTG单价贬值。
为了更好的回顾这次Filecoin,我们需要了解主流的双花攻击类型:51%攻击和竞赛攻击。
51%攻击:攻击者通过控制超过50%的哈希算力,这使他们可以删除或修改交易的顺序。从而实现多次发送交易,该情形在比特币网络上目前难以实现,难以符合经济收益。
例如:我们支付宝的银行卡只有100元,我们对外已经消费了100元,然后通过控制银行主脑来删除该记录(可理解为51%的控制算力修改),然后银行没有我的交易记录,但实际上支付宝已经使用了该100元,所以我的银行卡仍然还有100元,故可以继续消费。
BTG双花攻击就是51%攻击的类型,主要是因为算力规模较小,当时黑客只需支付3400美元皆可顺利完成攻击。
竞赛攻击:使用相同的资金连续广播(相同Nonce值)两个冲突的交易,但只有一项高Gas费的交易得到确认。攻击者的目标是通过验证对他有利的交易来使另一个支付无效,如此以来相同的资金发送到他控制的地址。
例如:A向B转账100元(一般Gas费),同时也使用一样的Nonce值发送另外一笔向B转账100元(高Gas费)。在区块链世界,同一Nonce值只能确认一笔交易,因为第二笔Gas费更高会很顺利转账给B 100元,而第一笔因为第二笔的成果而认定为失败,所以会返还给A 100元,这样以来,A和B各有两个100元。
本次闹剧不存在“双花”攻击
而这次Filecoin“双花”事件就是在混淆概念,这次不可归咎为竞赛攻击,而是一场人为的操作失误。
从结果上看,以Filscan.io浏览器为例,该笔交易只有一笔转账成功。
61200枚FIL转账记录,来源:Filscan.io,2021-3
以官方解释说到,“lotus团队所知问题源自于有两条消息有相同的发送者/收到者详细信息、相同的Nonce但拥有不同的Gas参数——被包含在同一Tipset中。像这样两个类似的消息是非常常见的,比如以改变与消息的Gas费来替代消息就会形成这样两条类似的消息。这样的情况会由Filecoin网络安全、正确地处理,不会导致两次转账:两条消息中的一条会被执行,另一条被忽略”。
官方解释意思是,Filecoin主链之前就已经针对竞赛攻击(相同Nonce)针对做好正确的处理交易,并不会因为高Gas费的替代行为而出现双花现象,所以这块印证了Filscan.io的数据准确。
那么该场闹剧是如何引起?
官方很好归纳:“错误使用API。然而,根据人们对链的检查方式,这会呈现出消息被处理了两次的样子。具体来说,有关交易所使用了一种错误的处理链状态的方式——在tipset的每个块上调用ChainGetBlockMessages,然后在这些消息上调用StateGetReceipt”。
因为交易所调用错了API接口,导致呈现出双花现象(实际并不是),该现象不是Filecoin网络本身的bug,而是方法上错误,同时官方指出应该以ChainGetParentMessages和ChainGetParentReceipts来记账。
同时交易所应以链上的真实数据源记账,假若以某浏览器作为数据源,一旦其恶意修改数据,也会导致“中心化的恶意”双花攻击行为。
总的来说,该场闹剧总的来说是交易所的操作不当,从而使有心之人有意而为之。那么回过头来,掀起了一场无需有的波浪,那么这次谁“双花”了谁?
下篇,我们会继续分析灰度加仓FIL信托事件以及Filecoin SAFT六月公募到期。
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
- 企业忠诚度平台Superlogic完成760万美元战略轮融资,Amex Ventures等参投
比推专栏
更多 >>观点
项目
比推热门文章
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块