比特币现金硬分叉— 三个相互关联的事件

行业BitMex2019-07-05 11:56:04  阅读 -评论 0

摘要:2019 年 5 月 15 日,比特币现金硬分叉似乎遭遇到三个相互关联的重大问题。 "攻击交易" 利用一个漏洞,导致矿工产生空块。 围绕空区块的不确定性可能引起了一些矿工的担忧,他们可能试图在最初的非硬分叉区块链上挖矿,继而引发了共识区块链分裂。开发人员和矿工似乎已经制定了一项计划,以复原意外发送到隔离见证(SegWit)地址的资金,上述漏洞可能破坏了这一计划。 这种失败可能导致了进行有意识和协调的两个区块链重组。 根据我们的计算,大约有3392 比特币现金(BCH)可能已经在一个精心策划的交易逆转中成功地被双重花费了。 不过,这次双重花费的唯一受害者可能是原来窃取这笔钱的 "小偷"。

特币现金网络在 2019 年 5 月 15 日分裂的图解

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX 研究)

(注: 分裂的图形说明)

三个比特币现金的问题

比特币现金在2019年5月的硬分叉升级受到三个重大问题的困扰,其中两个可能是间接由一个导致空块的漏洞引起的。下图显示了这三起事件之间的潜在关系。

比特币现金在硬分叉升级期间面对的三个问题之间的关系

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX 研究)

空块问题

BitcoinABC 是比特币现金的一个重要实现软件,但它有一个漏洞,进入内存池的交易的有效性条件可能没有共识有效性条件那么繁琐。 这与比特币(想必比特币现金也一样)预期运作的方式相反,共识有效性规则本应比内存池有效性更宽松。这实际上是一个非常重要的特性,因为它可以防止恶意花费者创建满足通过网络中继并进入商家内存池的条件,但是无法满足进入有效区块所需条件的交易。这会使 0 确认双重花费攻击相对容易阻止,而无需担心初始付款进入区块链。在这种情况下,攻击者可以有理由确定,恶意构造的交易永远不会进入区块链。

攻击者似乎已经在比特币现金 ABC(Bitcoin Cash ABC)中发现了这个漏洞,然后在硬分叉之后加以利用,从而引起混乱和迷惑。这个攻击可以随时执行。攻击者只需要广播满足内存池有效性条件但未通过共识检查的交易。当矿工试图产生这些交易的区块时,他们失败了。作为故障保护,矿工似乎已经制造空块,而不是颗粒无收,至少在大多数情况下是这样。

比特币现金 — 每个区块的交易数量 — 橙色线是硬分叉

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX研究)

不对称的链分裂

在空块不确定性达到最高峰时,我们的预硬分叉 Bitcoin ABC 0.18.2 节点收到了一个新的区块,582,680。 当时,许多人都担心空块,一些矿工可能已经恢复到一个硬分叉前客户端,认为较长的区块链遇到了麻烦,并可能会恢复到硬分叉之前。不过,这仅仅是我们的猜测,而空块漏洞可能与链分裂无关,这可能只是由一个太慢而无法升级的矿工造成的。

比特币现金共识链分裂

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX 研究)

对于硬分叉的结构,链分裂确实向我们强调了一个问题。我们测试了我们的硬分叉后客户端 ABC 0.19.0 是否会将分裂的非硬分叉侧视为有效。 为了使分裂 "干净",分裂的每一侧都应该认为另一侧是无效的。

为了测试较短的硬分叉前区块链的有效性,从 Bitcoin ABC 0.19.0 节点的角度来看,我们不得不使自分裂以来的第一个硬分叉区块无效。 然后,我们观察该节点是否会跟随链分裂或仍然卡在硬分叉点。出乎我们意料的是,如下面的屏幕截图所示,该节点跟随分裂的另一侧。 因此,分裂并不完全,这种不对称,可能为攻击者提供更多机会。

我们的 Bitcoin ABC 0.19.0 节点的命令行截图

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX研究)

协调的两个区块重组

在硬分叉之后的几个区块,在分裂的硬分叉侧,有一个长度为 2 的区块链重组。 当时,我们认为这是由正常的区块传播问题引起的,并没有考虑太多。 例如,Bitcoin SV 在此之前几周经历了该长度的 6 个区块的重组,根据我们的分析,当 Bitcoin SV 重组时,孤链中的所有交易最终都进入主要的获胜链(Coinbase 交易除外)。 不过,在这种比特币现金重组中,我们发现事实并非如此。

孤立区块,582,698,包含 137 笔交易(包括Coinbase),其中只有 111 笔交易进入获胜链。 因此,就 25 笔交易而言,似乎发生了一次成功的 2 个区块双重花费。 如下表所示,这 25 笔交易的输出值总计超过 3,300 个BCH。

孤立区块(582,698)中没有进入主链的交易列表

比特币现金硬分叉— 三个相互关联的事件

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX 研究)

如上表所示,这 25 笔双重花费交易的总输出值为 3,391.7 BCH,从经济角度来看,这是一笔重大数额。因此,可以得出结论,重组是一个精心策划的事件,而不是偶然发生的。 如果这是偶然发生的事件,则分裂的每一侧的交易可能不会出现不匹配。 不过,假设协调和故意重组是我们的猜测。

我们提供了以下两个双重花费的输出示例:

其中一个双重花费 UTXO(未花费过的交易输出)示例—— "0014"

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX 研究)

上表说明了重组期间 5 个 BCH 输出发生的情况。 这 5 个 BCH 首先被发送到区块 582,698 中的地址qzyj4lzdjjq0unuka59776tv4e6up23uhyk4tr2anm 。 该链是孤立链,而相同的输出最终被发送到不同的地址, qq4whmrz4xm6ey6sgsj4umvptrpfkmd2rvk36dw97y,在 7 个区块之后。

第二个双重花费 UTXO 示例—— "0020"

比特币现金硬分叉— 三个相互关联的事件

(资料来源: BitMEX研究)

上述输出的情况与 25 笔双重花费交易中的几乎所有资金有共同的特征。 大多数输出似乎已经在主链上的区块582,705 附近进行双重花费,在孤立区块后大约 7 个区块。

用于赎回交易输入的 SigScript 以 "0020" 或 "0014" 开头,在上面的示例中突出显示。这些可能与 Segregated Witness(隔离见证)有关。 根据Segregated Witness 中的规范,"0014"被推送到 P2WPKH(支付给见证公钥哈希),和 "0020" 被推送到 P2WSH(支付给见证脚本哈希)。 因此,这些输入的赎回可能与比特币升级的隔离见证有关,其中只有一部分是在比特币现金上采用的。

实际上,基于我们的分析,孤立区块 582,698 中的 25 笔交易中的每个单个输入都用"0014" 或 "0020" 开头的 Sigscript 来赎回。因此,除了赎回这些 SegWit(隔离见证)输出的 "攻击者" 或 "小偷" 之外,有可能没有人丢失与此链重组相关的资金,而这些资金可能首先被偶然地发送到这些输出。

作为比特币现金 2019 年 5 月硬分叉一部分,有一个变化,就是允许复原被意外发送到 SegWit 地址的比特币。 因此,这可能发生在这次事件中。

允许隔离见证复原

在上次升级中,意外发送到Segwit P2SH 地址的比特币因 CLEANSTACK 规则而变为不可花费。 这次升级将对这些比特币进行豁免,并将它们恢复到之前可以花费的情况。这意味着一旦 P2SH 赎回脚本预映射被透露(例如通过从相应的BTC地址花费比特币),任何矿工都可以拿走硬币。

(资料来源: https://github.com/bitcoincashorg/bitcoincash.org/blob/master/spec/2019-05-15-upgrade.md)

这个 2 个区块重组可能与空块漏洞无关。 不过,分裂似乎就在在解决漏洞之后一个区块发生,因此它可能是相关的。 也许"诚实"的矿工们试图在分裂后直接协调这些输出的花费,又或许要将它们归还到原来的所有者那里,而空块漏洞搞砸了他们的时间,让攻击者得益并卷走资金。

另一方面,该攻击非常复杂,因此攻击者可能非常老练,并需要进行广泛的规划。因此,即使没有空块漏洞,这种攻击也可能是有效的。

结论

我们从有关比特币现金硬分叉升级的事件中吸取到许多教训。硬分叉似乎为恶意行为者提供了攻击和制造不确定性的机会,因此对硬分叉的精心规划和协调非常重要。 另一方面,这个空块漏洞可能是其他两个事件的根本原因,其可能在任何时候发生,而无论是否正在试图硬分叉,尝试防止这样的漏洞才是重中之重。

这些事件的另一个重要教训是需要透明度。在事件发生期间,很难知道开发人员的计划、漏洞的性质或矿工支持的链。 在公共渠道中就这些问题进行公开交流可能会更有帮助。 特别是,很多人都不能清晰知道开发人员和矿工的计划,以协调和复原发送给 SegWit 地址的资金。 如果这个计划事先在社区中,以及在明显的经过深思熟虑和协调的重组期间进行辩论和讨论,可能会有所帮助。当然,假设有时间披露后者。 如果参与者在事后披露有关这些事件的详细信息,也可能会有所帮助。

我们认为,所有这一切中令人最担忧的是经过深思熟虑和协调的重组。从论证的一方来看,资金被盗,因此将资金归还给其"合法所有者"的行为是合理的,即使这造成了一些短期中断。不过,许多人或者某些人认为交易最终确认等现金是这些区块链系统的唯一独特特征。 如果能够逆转交易,和在本情况下的经济上重大交易,这将否定这个系统的整个前提条件。这种行为可能消除适当保障资金的动机,开创先例或改变预期,更有可能产生进一步逆转。

对于比特币社区中所有不喜欢比特币现金的人来说,这可能成为嘲笑这种币的机会。不过,虽然比特币现金的哈希值比比特币低得多,使得这种逆转更容易,但我们认为,成功对比特币现金进行经济上重大的精心策划交易逆转对比特币而言并不是好消息。 从某些方面来看,这些事件有助于树立一个危险的先例。这表明这些事件可能会发生在比特币身上。 或者,这可以说明比特币现金在成为少数链的同时所面临的风险。

作者: BitMEX 研究团队

微博: BitMEX

微信公众号: BMEX行业资讯

知乎号: BitMEX 研究

官方 telegram 群: https://t.me/BitMEX_China

欢迎转载,请注明文章由 BitMEX 研究团队提供,查阅更多加密货币行业相关研究报告请访问 http://cn.research.bitmex.com

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    甲骨文进场:数据库巨头公布企业级区块链战略

    甲骨文进场:数据库巨头公布企业级区块链战略

    暴走时评:数据库软件巨头甲骨文公司周一在旧金山举行的2017 OpenWorld大会上公布了其企业级区块链战略,宣布推出企业级区块链云平台。伴随此次新平台的推出,该公司正式加入IBM及微软等技术巨头之列,成为了"区块链即服务(blockchain-as-a-service)"生态系统中的最新成员。而据该公司公告显示,该技术将作为公司扩展(或精简)其现有云产品的一种方式,从而帮助初创企业更加节

    赛迪区块链研究院落户青岛 拟11月成立区块链联盟

    赛迪区块链研究院落户青岛 拟11月成立区块链联盟

    中国区块链生态联盟将于11月初在青岛举办的2017世界互联网工业大会上正式宣布成立。目前该联盟拟邀请清华大学、中国金融认证中心、中国电子信息产业发展研究院等五十多家与区块链相关的企事业单位、研究机构作为发起单位,预计全部会员单位将超百家。据了解,未来该联盟将设立多个专委会,将围绕标准规范、测评认证、教育培训、企业孵化、应用对接等方面开展工作。 区块链生态联盟进入筹备阶段 今年8月31日,由工

    央行金融研究所所长孙国锋称不会阻止企业探索区块链技术

    央行金融研究所所长孙国锋称不会阻止企业探索区块链技术

    中国人民银行金融研究所所长,互联网金融研究中心主任孙国锋表示,央行和七部门联合下发禁止 ICO 的规定是必要和及时的,但是这一措施并不是要阻止金融科技公司、行业机构、以及其他科技公司在比特币区块链技术领域里的研究。 孙国峰在中国金融杂志撰文称,我国虚拟货币的法律基础还很不完备、相关监管条件也不完全具备,而且投资者还不成熟,难以辨别虚拟货币的风险,由于没有一套完善的虚拟货币投资者权利保护机制和

    区块链技术获得各国政府与顶级企业青睐

    区块链技术获得各国政府与顶级企业青睐

    暴走时评:区块链技术的应用早已不再局限于加密货币。目前,许多知名大企业和主要政府都在对该技术的优势进行研究,并积极应对在这个过程中所遭遇的挑战,以进一步了解并掌握它,从而实现真正的应用,改善自己的业务,最终造福大众与社会。 Eileen Lowry是IBM位于纽约市的北美区块链实验室的项目总监,自互联网崛起以来就在和一些分析师眼中最具变革性的技术打交道。据说,她在中学时代把兴趣从乐队转移到了

    杨东:区块链是实现人工智能重要的底层基础

    杨东:区块链是实现人工智能重要的底层基础

    我国还处在金融科技发展的初期阶段,表面上很热闹,但实际上原始创新很少,未来还应加大原始创新技术的研发。同时,金融科技要服务于实体经济,加强风险防范,促进金融改革。 近日,中国人民大学金融科技与互联网安全研究中心主任杨东教授接受经济日报的采访,对目前影响金融业较大的几种科技做了介绍,并对其中区块链和人工智能的关系做了深入浅出的分析和说明。 "你的脸很重要",刚过去的"十一"黄金周,这句话成为了

    麦妖榜
    更新日期 2019-07-21
    排名用户贡献值
    1BitettFan24103
    2等待的宿命23809
    3牛市来了21669
    4六叶树20309
    5区块大康19383
    6linjm122717591
    7天下无双16192
    8lizhen00215252
    9让时间淡忘14484
    10冷风大q11188
    返回顶部 ↑