⑴ 什么是51%算力攻击
关注比特币的朋友,想必听过51%算力攻击这个词,它到底是什么意思呢,发起这种攻击之后能做哪些“坏事”呢?
01
什么是51%算力攻击?
在比特币网络中,采用PoW共识机制来解决如何获得记账权的问题,采用“最长链共识”解决如何记账的问题。
所谓51%的攻击,就是利用比特币网络采用PoW竞争记账权和“最长链共识”的特点,使用算力优势生成一条更长的链“回滚”已经发生的“交易行为”。
51%是指算力占全网算力的51%,比特币网络需要通过哈希碰撞来匹配随机数从而获得记账权,算力衡量的是一台计算机每秒钟能进行哈希碰撞的次数。
算力越高,意味着每秒钟能进行越多次的哈希碰撞,即获得记账权的几率越高。
在理论上,如果掌握了50%以上的算力,就拥有了获得记账权的绝对优势,可以更快地生成区块,也拥有了篡改区块链数据的权利。
02
这种攻击能做哪些坏事?
在了解了51%算力攻击之后,你肯定好奇,这种攻击能做哪些坏事。
实际上,当恶意攻击者持有比特币全网占比比较高的算力时,即使尚未达到51%的比例,也可以制造相应的攻击,比较典型的就是双花问题。
假设A拥有51%的算力,在区块高度1127时,A转给B一个比特币的记录被矿工打包。
待交易确认后,A依靠51%的算力优势在区块高度1126后重新生成了一条“更长的链”,并在区块高度1127处又将该BTC转给C且该交易记录被打包,即该链包含了A将一个比特币转给C的记录。
根据“最长链共识”,包含给C转账记录的链成为主链,则A转给B的一个比特币则为“无效支付“。
若掌握了51%的算力,除了可以修改自己的交易记录外,还可以阻止区块确认部分交易,以及阻止部分矿工获得有效的记账权。
但是,拥有51%的算力也不是万能的,无法修改其他人的交易记录,也不能阻止交易的发出,更不能凭空产生BTC。
03
实例分析
我们可以用一笔虚拟交易来说明51%算力攻击问题:
1.攻击者拥有私钥privKey0001,私钥拥有对应可花费比特币10000个
2.当前区块的高度是88888
3.攻击者与商户交易了10000个比特币,在商户看到88889区块中包含了此次交易后,坐上飞机驾驶员位置,开走了商户一架飞机。
4.攻击者因为拥有较高算例,从88888区块再次计算区块(此时,排除自己的10000个比特币买飞机的交易),迅速的计算出了88889/88890/88891/88892......区块,其它节点拉取最长链节点的区块,同步了攻击者的含有恶意攻击的区块信息。
5.因为攻击者买飞机的交易没有被区块包含,因此,可以再次到商户那里买上一架飞机开走。
上面这个例子就是典型的51%算力攻击成功后,所产生的双花问题。
04
51%算力攻击真的有人做吗?
理论上来说,要执行51%算力攻击,首先需要拥有比网络其他矿工更强的算力。
这意味着要有非常多的挖矿设备,大量挖矿设备本身就会消耗大量的资金。
而且除了设备,还需要大量的电力能源消耗。
由于电价上涨以及能源需求的增加,在过去几年里获得足够的电力来运营矿场变得愈发地困难。
当比特币网络还很小的时候,或许有可能获得足够的电力来运行提供51%算力的设备,但随着时间的推移,比特币网络消耗的电力持续增长,攻击者需要获得大量电力才能成功执行攻击,这种可能性也就越来越小。
发动算力攻击也是为了有利可图,但从经济角度来看,51%算力攻击的成本太高,利润太少,无法产生大量资金,并且会有受到重大损失的风险。
由于所涉及的成本和风险,进行51%攻击确实没有任何意义,而诚实挖矿则有利可图的多。
05
在攻击面前的风险规避
虽然51%算力攻击可以撤销交易,但不可以在没有私钥的情况下,控制私钥对应的比特币地址,因此不能无(私钥)中生有交易。
所以对于51%算力攻击,交易支付者不仅不需要过度担心,而且在别人进行51%算力攻击时,你也有可能做一次双花商家。
但是交易接收者可就没有那么好的运气了,因此为了避免被别人51%算力攻击,可以多等几个区块生成后再进行交易。
但是反过来想一下,51%算力攻击是很不值得的一件事情。
攻击是为了利益,既然攻击者持有了这么高的算力,诚实的挖矿带来利益是不是更好?
而且攻击必然打击投资者对比特币系统信心,这对攻击者来说未必是一件好事。
⑵ 算力怎么交易
依靠计算机算力挖矿,挖取比特币等区块链货币
⑶ 陀螺世界算力去哪个软件卖
下载草根宝APP可以卖。
1、打开APP,点击首页“算力交易”,就进入了算力交易大厅。
2、根据自身需要,点击任意任务,选择“我要承接”,按照任务要求给任务主转赠算力就行。
⑷ 骗局揭秘:你的矿机真的在挖矿吗
最近,我收到一位朋友的咨询,让我发现了一种新型骗局。
之后的几天,我又发现有三位朋友中招,他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机,都是正常挖矿一周后算力突然消失,很可能是同一伙骗子所为。
我想,我该做点儿什么了。
奇怪的故障
这天,某A向我咨询,他购买的20台显卡矿机,突然都不能挖矿了。
具体故障表现为:矿池显示矿机掉线。
▼由于长时间没有算力,某A向我咨询时,矿机已经显示为失效了。
帮助过颇多小白的我,还是有一定经验的,我让他用手感受下矿机出风口的温度。
▼这是正常挖矿的功耗
▼这是空载时的功耗
可以发现,矿机如果不在挖矿的话,显卡的功耗会明显降低,出风口应该基本感受不到温度。
某A很快给了我答复,出风口是热的,和之前没有区别。
显然,矿机是在工作的。
既然机器在工作,那就可以直接排除网络和矿池的原因。
因为如果和矿池的连接出了问题,挖矿软件会停止挖矿,显卡功耗也会降低。
似乎只有一个可能的解释:机器被黑了,算力被切到了别人的地址上。
既然是系统被黑了,保险起见,最好的办法就是重装一下。
经验告诉我,一个被黑的系统,重装是最省时省力的办法,鬼知道黑客会搞什么幺蛾子,矿机又没有数据要保留。
在我的指导下,某A成功安装minerOS,一个专为挖矿定制的系统。
之后,让我一脸懵逼的事儿来了,居然检测不到显卡!!
▼minerOS后台没有识别到任何显卡
一台能插8卡的矿机,主板一定会使用各种奇技淫巧来增加PCIE插槽。
常见的方法有:PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等,兼容性和稳定性确实一般,偶尔丢一两张卡是很常见的。
但是,能把8张卡都给丢了的,我真是第一次见到。
转机
某A和我折腾了好几个小时,一筹莫展。
就在我几乎打算放弃远程调试,打算让某A把机器寄给我时,某A抱怨了一句:热死了。
这句话点醒了我,我又让某A检查了下出风口的温度,依然是热的。
似乎机器还在挖矿,可是明明连显卡都识别不到。
索性直接让某A把矿机关机,但是依然保持电源打开,过了一会儿,某A检查出风口,居然还是热的。
这就有点儿奇怪了不是?
一不做二不休,不管机器上的防拆贴,我直接让某A找来螺丝刀,拆机。
这一拆不要紧,真是让人大吃一惊。
机器里只有一个小小的工控板,几根电热丝,一个小小的电源,还有一些砖头,机箱两侧是暴力风扇。
▼此处某A不同意使用他的矿机图片,请根据此示意图自行脑补画面。
不用说,某A被骗了。
不得不说,骗子的想象力还是很丰富的。
机箱里的砖头是配重用的,电热丝显然是用来产生热量,让你以为机器在工作。
工控板里刷个系统,再配个电源,齐活。
不解
某A认为他已经足够小心了,走的是二手交易平台,并且正常挖了一周才确认收货的。
很早以前就有一种骗局,骗你购买云算力或者所谓的“矿机”,其实根本就不能挖矿,只能连接骗子提供的所谓“矿池”,上面给你显示点儿算力,每天给你打点儿币,说是挖矿收益。
算力只是骗子搭建的网站上的数字,收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。
等上当受骗的人足够多了,骗子就卷款跑路,这类骗局最著名的当属“蜗牛星际”。
其实这种骗局很容易识破,只要你要求必须能在第三方矿池挖矿,就可以了。
第三方矿池会公正地显示算力,显然这种骗局中并没有真实算力,因此可以识破。
某A是知道这种骗局的,因此他强调必须要在F2Pool能够显示算力,并且收益要是F2Pool支付的,这至少能保证算力是真实存在的。
经过我的检查,某A收到的收益,确确实实是从F2Pool的地址支付的,可以在链上查到,并且也能在F2Pool上查到相关挖矿记录。
所以,算力是真实存在的,如假包换。
但是,机箱里的这些东西,是不可能产生算力的,到底算力从何而来呢?
某A再三确认,这些机器收到后没有任何其他人碰过,不存在被调包的可能。
我决定仔细研究一番。
由于这台机器已经重装过系统,我让某A又找来另一台机器。
揭秘
经过一番排查,我还真找到了猫腻,不由让我赞叹,这骗子太聪明了。
▼这是常用的以太坊挖矿工具lolMiner是吧,我一开始也是这么认为的。
▼查看一下它的大小,居然只有48个字节,要知道正常的lolMiner的可执行文件应该在8MB左右。
▼查看下内容,这个lolMiner居然是个脚本。
大家是怎么启动挖矿的呢?使用这行命令对吧:
./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
因为这台机器上的lolMiner并不是真实的挖矿程序,而是个脚本,上面的命令行参数会补全到脚本里。
最终执行的其实是这个命令:
ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
这个命令的功能是什么呢?
远程登录 http://xxx.xxx.xxx.xxx 这台机器,在远程的机器上执行挖矿程序lolMiner,并把程序的输出传输到本地显示,挖矿其实是在骗子手里的真矿机上进行的。
骗子还很贴心地配置了ssh私钥免密码登陆,真真正正地做到了与真实的lolMiner操作没有区别。
估计看到这里,没一定技术基础的朋友一定晕了,没关系,我们画张图,理顺下。
▼正常的挖矿
▼某A的“矿机”
看出区别了吗?
其实真正在挖矿的是骗子手里的真矿机,某A手里的假矿机只不过是给真矿机发了个指令,这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。
骗子手里的那些真矿机会把挖矿日志传回来,显示在某A手里的假矿机上,看起来假矿机是在挖矿。
因为骗子手里的真矿机在某A的地址上挖矿,所以矿池有显示,并会支付收益。
因此,某A会以为手上的这台假矿机在挖矿。
沉甸甸的砖头做配重,风扇吹出热乎乎的风,配合上不断跳动的挖矿日志,如假包换的矿池算力显示,还有真金白银的收益,真是完美的骗局!
无奈
一句话,小白矿工,真的太苦了,才出虎穴又入狼窝。
如果说“假矿池”这种坑还可以躲避的话,小白很难避免受到这种“假矿机真算力”骗局的欺骗。
从某A发给我的聊天截图来看,骗子是那么的真诚,耐心指导,消息秒回。
骗子在某二手平台上的信用分也很高,销售矿机的价格又是那么的优惠,比行情价低了两千多。
机器到手后,上面都是防拆贴,你拆了,人家名正言顺地说是你调包,不退不换。
今天是砖头,也许拆了能看出来,明天要是换成报废的显卡呢?你从外观真看不出来。
今天这个脚本只有几十KB,如果下次人家编译一个大小差不多的二进制文件呢?
除了逆向工程,否则你真没办法知道这个程序是不是真的在用你的矿机挖矿,显然不是小白的能力范围。
就算你刷了自己的系统,人家一句只兼容提供的系统,你也没话说。
毕竟,矿机配置千奇百怪,系统不兼容需要额外调试也是很正常的。
你只有10天时间,只要忽悠你10天,钱就到骗子手里了,人家可以直接关了真矿机跑路。
卖给某A矿机的这个骗子,现在就已经消失了,消息不回,电话不接,连地址都是假的。
启示
在这个浮躁的环境下,所有人都幻想着一夜暴富,骗子利用的正是这点。
当你觉得有利可图的时候,请务必问自己三个问题:
你赚的钱是哪里来的?
你相比于其他人,有什么优势,为什么是你赚别人的钱而不是反过来?
你真的了解你所投资的东西吗?
如果某A不是过于自信,而是更多地了解一下矿圈,或者在大量拿货之前,先拿一两台试试,又或者是找一个第三方来检查下矿机,是不是就不会被骗了呢?
很多朋友加我的微信第一句话:李老师有没有什么群可以让我学习一下?
这让我想起了我小时候,练习题买了一大堆,似乎买了你就会了,就能考高分了。
加一大堆乱七八糟的群,真的有用吗?
我们生活在一个信息过载的时代,你需要做的是从海量的垃圾信息中,寻找真实和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。
有巨大价值的信息,会出现在几百人个陌生人组成的群里吗?
就算是一个本来有价值的信息,出现在这种群里之后,还有价值吗?
商业的本质就是信息差,众所周知周知的信息,哪里还有信息差可言?哪里还有价值呢?
更别说群里各种骗局横生,某A就是在群里结识的骗子,继而被骗的。
从某A的被骗,有感而发,不知不觉又写了好几千字。
骗局还在继续,如果你也是骗局的受害者,请分享你的经历,避免更多人受害。
⑸ “算力蜂”成“算力坑”,矿机交易的强盗行径你被割了吗
炒币、买现货、做合约、玩项目,似乎处处是陷阱。人们或许会想,挖矿或许能成为一条安全之路。然而,事实并非如此简单。
“挖矿”确实风险较前几种方式小,但这并不意味着它是安全的。市面上充斥着许多冒充“挖矿”的项目,它们往往缺乏真正的矿场,而那些缺乏专业判断的投资者,很可能会被这些“挖矿”项目坑害。
最近,一些投资者向我们反映了关于“算力蜂”的云算力挖矿项目的遭遇。算力蜂以低价高性能和推广收益为诱饵,引诱投资者购买矿机。然而,一旦资金到位,平台便以政策影响为由,声称无法开挖。更令人气愤的是,平台既不提供退款,又不给出明确的解决时间,最后只提供了一个所谓的“置换”方案:将BTC/ETH矿机置换为IPFS的FIL代币。
这种置换无疑是在逼迫投资者以极低的价格出售矿机。平台将投资者的损失变成了自己的盈利,这种行为如同抢劫或收割,让投资者的损失变成了无休止的等待和贬值的资产。
在“算力蜂”的维权群中,有人投资了130万,有人被迫卖房卖车,原本期待通过挖矿翻身,却遭遇了项目方的突袭。面对这种困境,投资者只能选择贱卖矿机或等待遥不可及的海外矿场建设成功。
这种行为无异于将投资者的钱打水漂。平台以各种理由推脱责任,连应给予的补偿都变成了施舍,投资者不得不心酸地感谢。这种毫无底线的“算力平台”未来的发展前景堪忧。
云算力挖矿确实存在,但在利润超过合理范围时,投资者应保持警惕。特别是在当前矿场紧张的情况下,参与这类项目更需谨慎。
⑹ 币圈头条:算力蜂云挖矿骗局、三圈DeFi智能合约是个盘子、BZZ幕后、SFIL骗局
三圈DeFi智能合约:这个项目实质上就是一台资金盘,打着去中心化的幌子,实际上是一个资金收割机。它声称的去中心化、数据公开透明,实则是智能合约地址由创建者控制,留有后门,可以随时转走资金。它本质上就是存币生息的资金盘,大多数此类项目都与资金盘有关联。
算力蜂云挖矿:算力蜂平台采取拉人头发展用户的方式,通过邀请好友下载、登录、购买算力获得奖励,层层叠加奖励,甚至享有额外返佣和现金奖励。这种模式实质上是变种的传销。平台资金直接汇款至法人账户,这种“不对公”交易方式没有监管,用户资金安全面临风险。
SFIL骗局:SFIL项目号称优化了FIL挖矿机制,但实际上算力收益宣称是FIL的6倍,这种说法明显有问题。项目方使用洗脑方式欺骗用户,企图让用户深信不疑。
ZKN私募骗局:国内出现了名为ZKN的骗局,声称是元宇宙板块的国外项目。在中国进行私募,已有多人受骗。提醒大家注意。
BZZ骗局:BZZ项目声称由国外区块链公司发起,但实际上与Swarm无关,是由国内某知名大佬联合多个算力矿场设计的资金盘玩法。BZZ价格从200多跌至6.5,证实了其空气币的本质。项目宣传的创始人已纷纷撇清关系。
币圈大佬举报百亿上市公司:亿邦国际董事长胡某实名举报华铁应急涉嫌严重财务造假、信息披露违规以及实际控制人胡丹峰及其配偶潘倩涉嫌巨额职务侵占掏空上市公司资产等问题。关注这类新闻有助于了解行业动态。
⑺ 算力怎么交易
如果要交易这个算力的话,是在网上交易的,可以在他们的APP上面都是可以交易的