作者:BitMEX?研究团队
比特币的时间问题
人们可能认为时间对于比特币网络并不是一项重要的考虑因素,因为每个区块都引用前一个区块的哈希值,所以这些区块已经有先后顺序。比特币区块还包含交易、推导区块头的默克尔树和区块哈希值本身,用于证明工作量。从表面上看,这对于交易和一致性系统也许已经足够。但是,存在调整难度的问题如果太多的矿工加入网络,区块时间可能变得太快,又或者如果太多的矿工离开,区块时间可能变得太慢,使得网络不可靠。
为了解决这个问题,每两星期调整一次采矿难度,以实现区块之间十分钟的目标时间。遗憾的是,为了对两星期的时间进行计算,需要将时间概念引入区块链并成为一致性系统的一部分。因此区块必须含有时间戳,人们可以将比特币看作世界上第一个分布式电子时钟。
WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本,新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析,未来几周内也计划添加和增强更多功能,包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]
区块时间戳安全规则
在比特币区块产生时,实质上涉及两个时间:
1.????区块头中的时间,是由矿工放置的
2.???区块产生的实际时间。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
当然,这两个时间应当几乎相同。毕竟,矿工们肯定有合理准确的时钟,他们为什么会在时间上撒谎呢?
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
矿工的确存在在时间上撒谎的诱因。比如,不法矿工可能会添加一个将来的时间戳。举例,如果生产一个区块要10分钟,矿工可以通过向将来添加5分钟的时间戳来声称花了15分钟。如果这种增加5分钟的做法在整个两星期的难度调整周期都持续,平均区块时间会看起来像是15分钟,而实际上比这要短。那么下一个周期的难度可能会向下调整,由于区块时间加快,增加采矿收入。当然,这种方法的问题在于,比特币时钟的移动继续与真实时间越来越远。
V神:预测市场的结果解析层和市场层正在分离:V神在推特表示,预测市场正在分离:结果解析层(如果发生某些事件,给1美元的代币,没有发生返回0代币)与市场层(如何交易这些代币)分离。[2020/9/26]
为了解决或减轻上述问题,比特币有两个机制防止矿工篡改时间戳。
1.????过去时间中值规则?-时间戳必须比过去11个区块的中值更靠前。11个区块的中值意味着可以对6个区块进行重组并且时间仍不会向后移动,有人可能认为这与MeniRosenfeld的?2012年报告中提供的例子是一致的,即对于拥有10%网络算力的攻击者,必须进行六次确认才能将攻击的成功概率降低到0.1%以下。
1.???未来区块时间规则根据?-MAX_FUTURE_BLOCK_TIME常量,相比来自同等节点的中值时间,时间戳不能出现在未来?2?小时以上。节点提供的时间与当地系统时钟之间的最大允许差是90分钟。需要注意的是,不同于上面的MPT规则,这不是一个完全达成共识的规则。具有在未来太远时间点的时间戳的区块是无效的,但随着时间向前移动它们可能变得有效。
动态 | 以太坊域名服务ENS将加入多代币支持,未来可解析至比特币地址:go-ethereum和以太坊域名服务(ENS)核心开发者Nick Johnson今天在Twitter 宣布,已经提交了ENS以太坊域名的多代币支持,该提议通过后ENS以太坊域名将支持解析域名到多个区块链地址,其中甚至可以包括比特币地址。这也意味着,ENS以太坊域名将可能成为跨链的域名系统,用户可以通过一个域名在多个区块链间互通,未来只需要向其他人展示自己的ENS以太坊域名即可。目前已经有多个数字加密货币钱包支持ENS以太坊域名,在使用以太坊钱包进行转账时,不需要再输入冗长的以太坊0x 地址,而只需要输入短地址即可。[2019/9/9]
规则一确保区块链在时间方面继续向前移动,而规则二确保区块链不会向前移动太远。这些时间保护规则并不完美,例如,矿工仍可以在两星期时间内通过生成未来的时间戳,从而将时间戳向前移动,但这种操作的影响有限。
如上文的比率所示?,由于两个小时只是两星期中很小的一部分,此操作对网络可靠性和挖矿盈利能力的影响可能有限。这相当于在难度调整后的两星期内,将区块之间的时间从10分钟减少至9分54秒。而且,它只是一次性变动,因为一旦发生了两小时的时间移动之后,除非先向后移动,否则无法再次发生前移。与此同时,矿工在向前移动两个小时之前,可能会考虑安全边际,以减少区块被网络拒绝的风险。
据我们判断,这些规则在防止矿工以恶意方式篡改比特币时间戳方面,已经证明具有合理的有效性。
比特币现金的理论区块时间问题
如我们最先在?2017?年?9?月所提及,比特币现金是2017年8月从比特币分叉出来的一种替代货币,它的主要目的是提高区块大小限制。当时比特币现金开发者的担忧之一,?就是很多矿工不会开采比特币现金,因此区块之间的时间差可能太大。因此实施了所谓的“紧急难度调整”,以减轻这种担忧。我们在此不会进行详细讨论,但足以说明此机制非常复杂并且证明存在根本的瑕疵。这种算法意味着,如果在特定时期内没有找到特定数量的区块,难度将会降低。此政策尤其激进,因为它意味着区块之间的时间差越长,难度向下调整的幅度就越大。矿工可以故意留下大的时间差操纵网络,导致难度大幅变动,随后出现以非常高频率生成区块的低难度期。然后网络变得不可靠。
由于这种瑕疵,生成的比特币现金区块超过预期,并且矿工在此期间的收入增加。比特币现金建立了基于比特币的大约5,000条区块引线,一条引线至今依然存在。几个月后,在2017年11月,最终进行了修复。EDA被移除并且被一个新的难度调整系统取代。但是,这仍然与比特币的两星期窗口系统不同。比特币现金的系统更加动态并且调整速度更快。虽然这意味着比特币现金可能在短期拥有更波动的难度,但此货币对变化的调整速度更快,而比特币中的时间差纠正可能需要花费更长时间。
在比特币现金的新难度调整算法中很多人可能忽略了一件事情?,就是它与两小时时间保护规则的相互关系。据我们所知,比特币现金保留了2小时常数。
两小时时间现在是计算期的?8.3%?。这相当于将区块之间的时间从?10?分钟减少至9?分?10?秒。这确实似乎具有潜在的重要意义,并且如果加以利用,可能导致矿工盈利能力的变化。因此比特币现金在矿工篡改时间戳方面可能具有一定脆弱性,或者至少比比特币更加脆弱。另一方面,虽然比特币现金面对矿工时间戳篡改攻击时比比特币更加脆弱,但对问题的解决速度更快。
结论
比特币现金的时间保护规则的明显脆弱性,可能未被利用,显示出比特币的时间保护规则的思考是如此完善。据我们所知,这些时间保护规则自?2009?年比特币推出时就已经存在。在设计系统时,中本聪必须至少在三个深度层面进行创新:
工作系统的验证?→?难度调整系统?→?完善的时间保护规则
虽然这在今天我们看来可能不是特别精巧,但我们对这些系统已经有了?10?年经验。我们认为,中本聪在没有任何此类网络之前对此进行了全面思考,是非常了不起的。
标签:比特币区块链TPSNAN超级比特币最新价格区块链dapp开发框架tps币圈Sleepy Sloth Finance
11月8号,“应用无界”第二届世界区块链大会在浙江乌镇举办,在大会的展览会议期间,象链科技发布了”区块链+AI+IoT“一体化解决方案,通过一个完整的解决方案.
前言:本文适合于初学者阅读,尤其是希望通过将自己存储的代币,例如ETH、DAI等借给协议,然后赚取利息的小伙伴们.
作者:?EliBenSasson翻译&校对:?周瑾?&?闵敏 来源:以太坊爱好者 在技术的辅助下,任何人都能独立验证一项密码货币业务是否能持续健康发展.
作者:Digiconomist 翻译:核子可乐 来源:区块链前哨 导语: 根据2019年1月22日的比特币电力消耗指数统计,矿工已经将全部收入投入到电费成本上.
今天内容包括: 1、Marketing3.0+区块链,引入去中心化品牌概念2、德国联邦政府的区块链战略手册3、Coinbase如何看待工作量证明的安全性4、为什么比特币的下一个“减半”可能不会像.
今天内容包括: 1、5句话总结掌握Vitalik最近疯狂更新的的ETH2.0博文2、CoinbaseCEO:“我们的利润早已超了从VC融的钱.