比特人-比特币第一中文社区

 找回密码
 立即注册(register)
查看: 1523|回复: 2

【黑镜子曝光】Ghash.io曾实施过双重支付(51%攻击)

[复制链接]
发表于 2014-6-6 20:34:33 | 显示全部楼层 |阅读模式
Ghash.io及双重支付
一、关于矿池的“运气”
Ghash.io因为其高企的“运气”指数,有人怀疑矿池运营者控制了其它矿池的算力,他们的软件可以把找到区块发回到矿池,可以在需要时将算力指向ghash.io。这样他们可以把“运气”玩弄于股掌之间。
更多关于“运气”的信息:
hashrate ratio.png

二、Ghash曾经实施过双重支付的测试,即51%攻击。
       有很多迹象表明:Ghash.io秘密控制了51%以上的算力,并且能够针对某些特定交易进行双重支付,这样就不会引起公众的大范围恐慌。
       有证据表明Ghash.io的矿场主在20139月份对双重支付进行了小规模的测试。
三、getblocktemplate是双刃剑
思考一下:
getblocktemplate命令将创建区块的权力交给某一矿工,同时给矿池提供了设定参与规则的方法。虽然矿池可为所欲为地设定参与规则,而无需公开,但矿工不能被蒙在鼓里,矿工也能够自由选择参与挖矿的方式。通过生成区块的去中心化(个人理解是矿池中的矿工是有可能独自找到区块的),改进了比特币网络的安全性。”(Miner注:这一段译得比较别扭,主要意思不是很了解,请大神解读。)
一个很难评估的风险是大矿池是否会验证其矿池内矿工找到区块时在其coinbase 写入的文本内容。
(为了测试这一个理论,你“仅仅”需要成为某一个矿池的矿工,并且成功地挖到区块,同时你可以自定义矿工在找到区块时在coinbase中写入特定信息,虽然而矿池并没有要求你这样做。(感谢bee7 here提出这个验证方法).
四、阴谋论
Ghash.io的矿池主很可能控制了(或者合谋)EligiusSlush的不少算力来完成此事。(我选择这两个矿池是因为他们的孤块率/幸运值实在是太糟糕了);这个假设是本帖中有数据支持的。
当然也有其它非常合理的解释来说明这种“运气”的区别。
       矿池软件不足,无法选择在下一个区块中加入哪些coinbase文字。
       矿池优化知识不普及(至少EligiusSlush不清楚)
但也有其它的证据来证明ghash.io露出了马脚:
       在其算力接近51%时,并没有关闭注册。
       没有收取手续费,以便刺激矿工更换矿池
五、调查及证据
感谢mmitech提供的调查:原帖地址:https://bitcointalk.org/index.php?topic=327767.0
20139月份我目睹了不少针对Betcoin Dice 的双重支付行为。主要是在925日至27日之间。
方法很简单:用零手续费发送比特币,然后等待赌局的结果,如果你下注赢了,就确认交易,否则就双重支付。
1.        下列交易供大家自己验证:注意这是一系列交易,点击可见.
0606 0.46 btc.jpg
https://blockchain.info/tx/e0b44f68441ea0bad0f7694f735f496ce05238862534c6fea737b8903921185a  (交易时间是:260394 (2013-09-27 10:56:01 +7 minutes)  基本上全部都是0.7BTC的交易)
0606 0.7 btc.jpg
输了的赌注被用于双重支付,处理双重支付交易是通过以下地址完成的(Miner注:后文会专门分析这个地址):
2.        跟踪这些交易的来源,找到了
12p win.jpg
Miner注:上述现象并不奇怪,因为这里面投注的胜率是91%。)
这个地址在和betcoin投注的所有交易中,都是赢的。


最有趣的是,这些零交易费的交易如果是赢了的话,则都是由ghash.io挖矿(处理)的。这有可能是一次攻击测试。
比如说这个交易:
https://blockchain.info/tx/0c1a08d035862b01d075e8044b1e9ce52a8ad951b57d876a2a9a0e3502c41eb0  (发送到betcoin地址,0手续费,区块编号是260065)
ghash exclusive.jpg
那么这个块是谁挖到的呢?https://blockchain.info/block-index/322437
260065.jpg

3.        继续跟踪下去,可以看到从攻击中赚到的币发送到了:
然后其中部分资金 (125 BTC) 发送到了ghash.io 的采矿地址:
0606 125 btc to ghash.jpg
4.      更进一步的发现是,我检查了发送到 1MA7CKbWMyKdPkmsbnwmfeLh1hYy5A3gy8 ,在这两笔连续的交易中,他们被转移到了199kVcHrLdouz9k9iW3jh1kpL7j9nLg7pn
这个地址也很有意思,因为里面有6000BTC,还有约30%的资金来自于ghash.io的采矿地址.
最后一件事:GHash.io,尽管当时已经占据了全网算力的25%,但在925日至27日之间连一个块都没有找到!!!
好吧,亲们:对于这个假设,你们有什么想法/理论/批评呢?
来源:
Roadtrain的原帖:

发表于 2014-6-6 21:00:43 | 显示全部楼层
传说中的双花,以为还没出现过,双花是否会影响BTC的总数呢
发表于 2014-6-6 21:15:48 来自手机 | 显示全部楼层
。。。。别吓我

本版积分规则

小黑屋|Archiver|手机版|比特人-比特币第一中文社区

GMT+8, 2019-11-21 01:33 , Processed in 0.021561 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表