1. 链一财经首页
  2. 资讯

ZenCash被攻击再次暴露了匿名货币的安全监管问题

ZenCash被攻击再次暴露了匿名货币的安全监管问题

最近对ZenCash和其他匿名货币的一连串双重支出攻击暴露了潜在的安全监管问题,这已经使相关投资者和交易所损失了数百万美元。

以隐私为中心的ZenCash(ZEN)在6月2日加入了“51%攻击”俱乐部,当时加密货币受到了至少三次双重攻击。
“在攻击发生时,ZenCash的网络散列率为58MSol/s,”ZenCash关于黑客行为的官方声明中写道:“攻击者有可能有一个足够大的私有挖掘操作器来进行攻击,并且还有一个能够使用租赁的散列能力来进行补充。其网络哈希率是由最后一个挖掘块派生的,因此无法获得实时哈希率的统计数据。”
据ZenCash估计,6月2日美国东部时间下午10:43左右,有23152.3 个ZEN(记者发稿时接近62万美元)在三次单独的攻击中被清洗。目前正在对袭击事件进行执法检查。
当恶意代理控制了代币的大部分网络散列率或计算能力时,就会发生51%的攻击。然后攻击者可以重新组织网络的区块链以接受欺诈性的区块或阻止合法挖掘但被攻击者攻击了的区块。由于攻击者的区块链版本的增长比原来的区块链要快,所以网络接受欺诈性区块链是合法的,因为它拥有更长的PoW链。
  在双重支出攻击的情况下,攻击者通常会将一个代币存放在一个交换器中,这样做可以逆转区块链上的事务。然后,他们会将原始代币存放在线下的钱包中,当代币被贴在交易所上时,他们也会撤回已经洗过的复制代币。
网站51crypto最近测试了使用租用的云计算需要多少成本以实现对PoW网络的51%的攻击。从理论上讲,攻击比特币每小时的成本超过73.5万美元,而攻击ZenCash则每小时只需8000美元(按发稿时间计算)。其他最近屈服于51%攻击的代币–如XVG和比特币黄金(BTG)也有51%攻击的低壁垒。
这种漏洞被归咎于Equihash挖掘算法,该算法被大量具有隐私意识的代币所利用。Equihash是一种抗ASIC的PoW算法,它将挖掘容量分配给挖掘平台的内存能力,而不是它的计算速度。这种算法的吸引力在于,目前不可能创建一个成本效益高的Equihash专用芯片,从而使得像比特币这样的大规模挖掘操作在经济上不可行。
然而,与Equihash相关的安全缺陷正迫使开发人员尽快推出“分叉”。比特币黄金的开发者在5月告诉小编:“过去几天,我们一直在以令人难以置信的速度工作,将计划和方案整合在一起,我们预计,必要的软件在我们的主网上启动并运行大约7天后,我们将对主网进行升级。”
他们接着说:
“虽然让我们所有的伙伴在七天内进行测试和部署,时间紧迫,但这些攻击已经迫使我们所有人都陷入混乱,所以我们认为,最好尽快完成升级。”

黑客攻击大多发生在国家政府打击加密货币的时候。日本和韩国的交易所以安全和欺诈问题为由,最近将Monero, Zcash, 和 Dash等公司的股票摘牌。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code