1.上海交通大學教授龍承念: 區塊鏈專家太多 人才太少;
6月6日, 《共用財經》《華夏時報》聯合主辦的2018中國(上海)第二屆區塊鏈新金融高峰論壇在上海召開. 在主題為 '區塊鏈機構如何進行項目研發' 的圓桌論壇上, 上海交通大學電子資訊與電氣學院教授, 博士生導師龍承念提出, 區塊鏈專家太多, 人才太少.
'無論是互聯網技術研發到企業的應用, 實際上會經曆很多技術難點和網路問題. ' 龍承念認為, 一個技術被大家認識到, 背後有很長時間的研發, 需要多方面的結合. '當時我看到區塊鏈技術也是非常興奮, 這個是海外建立社區, 他們很有意思. '
在龍承念看來, 區塊鏈現在逐漸被大眾認識, 這是很好的現象. 另外就是有更多不同行業領域的人蔘與進來, 想象區塊鏈的應用落地可行技術路徑, 這個非常好.
'目前有一點就是問題越來越向中心化趨勢發展. ' 龍承念指出, 早期第一代, 第二代以太坊智能和約, 他們都是以技術為驅動, 尤其是比特幣, 我們可以看到基本上是去中心化.
'未來數字落地, 還需要探討區塊鏈技術能夠跟實體之間的連接, 他們創立這樣一個公鏈或者是項目, 基本上就是以技術來吸引大家的目光建立社區. 但是我們今天的社區, 包括現在很火熱的EOS, 基本上是一種按照人的利益驅動, 所以從區塊鏈技術延伸性來講它又是不合理的, 這是我的擔憂. ' 龍承念表示, 現在區塊鏈的專家太多, 人才還是太少了.
對於未來應用場景, 龍承念認為, 物聯網系統基本上是一種相對特定需求, 構建它的軟體運營和維護, 因此這裡面有三個痛點, 一是所有物聯網系統都面臨數據的隱私和系統的估值問題. 第二就是數據孤島問題, 第三個就是網路構建成本, 運營成本比較高的問題, 這三個實際上阻礙了我們形成一個新興產業的標準, 這個標準不是傳統產業帶來的, 而是新的公司, 新的技術, 這方面我們目前還是缺少的. 所以從這個角度出發, 技術生產力有提升, 區塊鏈是非常關鍵的.
區塊鏈其實不僅僅是一門技術, 它是改變整個社會的生產關係. 龍承念認為, 對於區塊鏈企業來說, 社區運營概念是非常重要的. 不僅要搭建好人才跟社區對接渠道, 更要社區基於自己核心技術來吸引更多的資訊和願景一致的人加入進來.
華夏時報
2.螞蟻金服: 剛募集的140億美元準備拿一部分投入區塊鏈;
鳳凰網科技訊 據CNBC北京時間6月9日報道, 螞蟻金服——電子商務巨頭阿里巴巴的子公司, 適才完成了史上最大的一筆募資活動, 並計劃用140億美元中的部分投資區塊鏈. 該公司七年前從阿里巴巴集團分離出來, 擁有並運營著中國最大的線上和移動支付網路——支付寶, 據報道市值達1500億, 成為全球最有價值的私人公司之一. 螞蟻金服在一份聲明中表示: 公司將繼續投資開發其區塊鏈, 人工智慧, 安全, 物聯網和計算能力, 以升級其下一代全球技術平台.
C輪融資的資金將用於加速支付寶的全球化拓展, 並投資開發技術以進一步 '提高公司提供全面金融服務的能力' . 其中, 規劃的一部分包括投資區塊鏈.
在大多數金融機構都選擇避開比特幣和其他不穩定的加密貨幣的同時, 各行業的首席執行官轉而將大規模投資到了區塊鏈. 在5月24日的Cowen報告顯示, 全球區塊鏈解決方案支出預計將增長一倍多, 達到21億美元.
例如, 傑米戴蒙在9月曾稱比特幣為 '欺詐' , 隨後表示那些 '愚蠢到去買它' 的人有一天會為此付出代價. 相反, 他稱區塊鏈為 '好的技術' , 兩年前J.P.摩根開發出了稱為Quorum的區塊鏈技術, 用於清算和結算衍生產品和跨境支付.
區塊鏈其實就是所謂的 '分散式' 技術, 被擁護者認為是防篡改, 更廉價, 更高效的方式. 非法的人想要篡改資訊需要進入多個系統, 複雜的機制使得數據幾乎無法破解. 它還可以加快交易效率, 擺脫對銀行等第三方中介機構的依賴.
該技術正在應用到醫療保健行業, 汽車行業, 甚至合法的煙草行業. 但是像著名經濟學家魯裡尼 (Nouriel Roubini) 這樣的懷疑論者稱之為 '有史以來最言過其實的技術之一' .
3.百度上線 '度宇宙' 加快布局區塊鏈業務;
6月8日, 百度上線區塊鏈原生應用 '度宇宙' , 並將在13日推出獨立APP. 這是在區塊鏈寵物遊戲 '萊茨狗' , 區塊鏈原創圖片管理平台 '圖騰' , 區塊鏈網路作業系統 '超級鏈' 後, 百度推出的又一重要區塊鏈項目.
'度宇宙' 官網顯示, 其是百度首款區塊鏈產品. 官網介紹, '度宇宙' 是由各種稀有元素組成的神秘世界. 用戶可以通過多種系統行為獲取度宇宙 '元素' , 並創造和擴建屬於自己的星球, 在用戶星球質量逐漸增加的過程中, 諸多新功能將逐步開啟.
百度公關方面告訴經濟觀察網記者, 他們內部也不了解 '度宇宙' 的具體功能, 細節有待工程師進一步解開, 6月13日 '度宇宙' 獨立APP或將上線. '度宇宙' 官網顯示, 其發布第一天會獲得 100 個元素的空投贈, 第二天之後開始遞減.
今年以來, 百度加速布局區塊鏈項目. 公開資料顯示, 2018年1月份, 百度推出區塊鏈開放平台 'BaaS' , 以百度金融平台嘗試為主, 應用於資產證券化, 資產交易所等業務. 2月, 百度上線了基於區塊鏈的加密寵物 '萊茨狗' , 每個用戶都可以免費領取一隻該寵物. 4月, 百度區塊鏈原創圖片服務平台 '圖騰' 上線, 通過區塊鏈著作權登記網路, 為每張原創圖片生成著作權DNA, 打通圖片行業價值鏈.
進入6月份, 百度在區塊鏈領域動作更加頻繁. 6月3日, 百度新一代區塊鏈網路作業系統 '超級鏈' 發布. 6月6日, 雷鋒網報道, '圖騰' 新版本即將上線. 6月8日, '度宇宙' 正式上線, 6月13日, '度宇宙' 或將推出獨立APP. 可以看出, 百度在區塊鏈方面的布局速度正在明顯加快. 經濟觀察報
4.美國FTC開始受理挖礦綁架投訴案件;
FTC受理的投訴類別涵蓋身分竊盜, 詐騙, 垃圾訊息, 行動裝置, 網路服務/購物/計算機, 教育與工作, 信用卡/記賬卡等等, 挖礦綁架的受害者可選擇計算機類別投訴.
美國聯邦交易委員會 (Federal Trade Commission, FTC) 周四 (6/7) 宣布開始受理挖礦綁架案件的投訴, 並歡迎民眾檢舉.
FTC表示, 黑客把用戶的計算機當成是自己的虛擬提款機, 利用用戶裝置的處理器資源來挖礦, 日益進步的挖礦綁架技術完全不需要用戶安裝任何軟體, 只要誘導用戶造訪惡意網站或廣告就能感染裝置, 用戶即會在不知情的狀況下幫黑客挖礦.
FTC建議用戶應安裝防病毒軟體並定期更新, 也盡量不造訪可疑的網站, 注意裝置的效能或電池續航力是否有明顯的改變, 以及利用瀏覽器的擴充程序來防堵挖礦程序.
目前FTC的投訴類別涵蓋了身分竊盜, 詐騙, 垃圾訊息, 行動裝置, 網路服務/購物/計算機, 教育與工作, 信用卡/記賬卡與其它等, 受到挖礦綁架騷擾的用戶可選擇計算機類別進行投訴.
資安專家認為, FTC此舉的意義在於宣布挖礦綁架是個違法的行為, 而且已受到當局的重視. ithome
5.比特幣黃金首遭 '51% 攻擊' , 可能動搖數字貨幣世界的根基
正如比特幣黃金所說: '我們不會是最後一個被攻擊的幣種' .
《財經》記者 吳楊盈薈/文 宋瑋/編輯
數字貨幣的噩夢終於成真. 2018年5月中, '51%攻擊' 在區塊鏈世界中爆發, 比特幣的分叉幣之一BTG(比特幣黃金)不幸淪為受害者.
整個區塊鏈世界正面臨前所未有的危機. 如果 '51%攻擊' 可以成功篡改區塊鏈, 甚至可能動搖整個數字貨幣世界的根基.
可怕的 '51%攻擊'
此次攻擊中, 比特幣黃金開發團隊公告顯示攻擊者掌控了BTG網路的大比例算力, 從而針對交易所發動 '51%攻擊' , 成功實施 '雙花交易' . 攻擊者向自己發送了超過38萬個BTG. 如果所有資金被盜, 攻擊者從交易所的損失中將獲利超過1800萬美元.
攻擊者發動的攻擊不止一次, 而是橫跨數天. 第一次攻擊發生於5月16日晚上10點, 最後一次攻擊則在5月19號上午5點結束.
'51%攻擊' 的原理在於數字貨幣採用的分布式記賬機制. 以比特幣為例, 比特幣網路是一個去中心化的分布式賬本, 每記一筆賬都需要 '全民投票' 確認. 當你掌握全網算力超過50%時, 你就擁有了對比特幣網路操縱和篡改的權力.
'51%攻擊' 能造成的破壞是巨大的. 一旦你攻擊成功, 可以修改自己的交易記錄, 進行雙重支付. 或者阻止區塊確認部分或者全部交易, 也可以阻止部分或全部礦工開採到任何有效的區塊.
但這種攻擊並非萬能, 它也有做不到的事情. 它既不能憑空產生比特幣, 把不屬於自己的比特幣發送給自己或其他人; 也不能改變每個區塊產生的比特幣數量, 或者修改其他人的交易記錄.
因此, 攻擊者利用 '51%攻擊' 最容易的獲利方式之一是雙重支付, 即將同一筆錢使用兩次. 在這次針對比特幣黃金的攻擊裡, 攻擊者就採取了這種手段.
攻擊者首先給自己的賬戶發送了一筆BTG, 用私密區塊鏈條A對此筆交易進行記賬. 與此同時, 攻擊者對交易所發送同一筆BTG, 等待公共區塊鏈條B進行記賬. 當交易所確認了這筆交易之後, 攻擊者快速賣出這些BTG並提現離開.
注意, 最關鍵的一步到來了——攻擊者此時對全網公開此前的私密區塊鏈條A. 由於他掌握超過51%算力, 區塊鏈條A比公共區塊鏈條B更長, 全網被迫認可區塊鏈條A, 區塊鏈條B則作廢. 這意味著全網認可的交易是攻擊者將BTG發送給了自己, 而非交易所. 交易所的錢完全消失了.
攻擊者是巨頭玩家?
儘管 '51%攻擊' 造成的破壞性極大, 發動一場攻擊也需要付出巨大的代價.
有實力且有把握髮動攻擊的攻擊者, 需要具備以下3個關鍵條件: 充足財力, 龐大算力和礦池技術.
先說財力. 攻擊者需要投入成本挖礦以確保51%攻擊. 如果要逆轉n個區塊, 成本最少需要(n+1)*12.5BTG. 如果攻擊失敗, 交易所還將凍結攻擊者在交易所裡的全部資金. 這些都將成為攻擊者可能付出的金錢代價.
在此次攻擊中, 一筆雙重交易的金額約為10000個BTG, 最大逆轉區塊為21個. 可以推算出, 如果一次攻擊失敗, 攻擊者的損失將高達10262.5BTG, 合約43萬美元 (約275萬元人民幣) .
算力則是更高的門檻. BTG和ZEC共用一套名為Equihash的挖礦演算法, BTG全網算力為25M sol/s. 儘管理論上只要算力佔據超過全網51%即可發動此輪攻擊, 但這種量級的算力僅是剛過及格線, 耗時長, 風險大. 我和若干業內人士討論後, 大家普遍認為攻擊者需掌握超過全網1-3倍的算力, 否則不放心去發動攻擊.
掌握全網200%的算力對攻擊者來說更加保險, 即需要50Msol/s左右的算力. 過去礦工們都在使用顯卡礦機挖BTG. 一台顯卡礦機GTX 1080的算力為約700sol/s, 這意味著需要7萬台顯卡礦機GTX 1080才能發動攻擊.
在個人玩家手裡, 很少存在集中壟斷7萬台顯卡礦機的情況. 擁有如此龐大的算力, 並有能力集中調配算力的可能對象之一是礦池和擁有大規模礦機的人或組織.
BTG和ZEC採取同一種演算法. BTG的全網算力為25M, ZEC算力為514M, 高達BTG的約20倍. 這也意味著可以動用ZEC的礦機來挖BTG, 一個ZEC的大礦工可以很容易將BTG逆轉.
目前ZEC的各大礦池中, Flypool排名第一, 擁有全網高達52%的算力, 約為267M. 排名第二的Nanopool擁有全網19%的算力, 約為98M. 如果使用50M算力, flypool需要調動的算力僅為整個礦池算力的19%, 而Nanopool則需要調動整個礦池算力的51%.
礦池擅自調動算力, 為了避免被其他人發現, 不能佔用自己礦池算力比例過大. 由於礦池本身產量每天有自然波動, 不到五分之一的算力消失, 產量下降20%也還說的過去. 但超過一半的算力消失則過於明顯, 因而較難對外界隱瞞.
以上的推理均是基於現有全網算力. 不可忽視的另一條線索則在於新增算力.
比特大陸和武漢芯動科技都將在近期新發布針對Equihash演算法的ASIC礦機. 如果要達到50M算力, 需要5000台比特大陸的螞蟻礦機Z9, 以及700台芯動科技礦機. 這兩家礦機公司目前還沒有正式對外發布他們的產品, 這也意味著大量算力現階段主要被礦機公司掌握.
綜上, 攻擊者需要能承受攻擊失敗後至少275萬元的損失, 能在極短時間內調動Equihash演算法下高達50M的算力, 並且不被外界發現. 比特幣黃金創始人廖翔對媒體回應稱, 目前有能力做這些事情的只有市面上幾家較大的公司. 公司已收集證據, 準備向FBI報案.
會有下個受害者嗎
要回答這個問題, 我們先要問, 為什麼是比特幣黃金遭受51%攻擊?
首先是因為比特幣黃金市場地位不夠高, 沒有成為同演算法的最主流貨幣. 當一個數字貨幣成為某種演算法最主流幣種時 (例如比特幣之於SHA256) , 遭受51%攻擊的機率將大大減小.
CoinMarketCap數據顯示, 比特幣黃金流通量在全球數字貨幣中排名第27位, ZEC排名23位. 如前所說, 同為Equihash演算法下的幣種, ZEC算力高達BTG的約20倍. 顯然, 只要將主流幣種的一小部分算力用來攻擊同演算法的非主流幣種, 將非常容易實現51%攻擊.
其次是因為比特幣黃金市場地位也不夠低. 如果市場地位偏弱的幣種, 在交易所流通量很小, 那麼攻擊者即使從交易所利用雙花交易偷竊了數字貨幣, 也很難在短時間內將幣賣出獲利.
比特幣黃金5月底的24小時流通量據CoinMarketCap數據顯示約為1000萬美元. 而和比特幣黃金同為比特幣分叉幣, 且使用同種演算法的Bitcoin Private, 24小時流通量僅為約28萬美元. 如果攻擊者針對的是Bitcoin Private, 那麼即使他偷竊了1000萬美元的數字貨幣也很難賣得出去.
由此可見, 只要一個數字貨幣在同演算法中為非主流貨幣, 且在交易所中有較好的流通性, 則很有可能變成 '51%攻擊' 的下一個受害目標. 同時, 如果數字貨幣近期有ASIC礦機推出, 算力將出現一波較大的新增浪潮. 也很有可能成為被攻擊的對象.
比特幣黃金此次遭受的攻擊, 是第一次在數字貨幣世界裡造成真正危害的 '51%攻擊' . 正如比特幣黃金在公告中所說: '我們不會是最後一個被攻擊的幣種' .
當51%攻擊成真, 整個數字貨幣的安全基礎都岌岌可危. 而讓人擔憂的是, 徹底的解決辦法目前仍然沒有出現.