比特人-比特币第一中文社区

 找回密码
 立即注册(register)
查看: 1792|回复: 21

【验证帖】Ghash可能掌控超过51%算力

  [复制链接]
发表于 2014-6-6 21:04:44 | 显示全部楼层 |阅读模式
本帖最后由 miner 于 2014-6-8 15:25 编辑

文中所提供的一些交易进行一些查询,小结如下:

一、背景知识:
什么是双重支付?


Betcoin Dice是什么?
用户向betcoin dice 的指定地址(不同的地址有不同的胜率和赔率)发送比特币,而网站会立刻返回结果,如果用户获胜,则立即支付BTC到原地址。
这和中本聪骰子的玩法是相似的。具体可以参考

Ghash.io是什么?
1.      目前(2014年6月6日)Ghash.io的算力占比38%。另有未知算力为21%。https://blockchain.info/pools
0606 hash ratio.jpg
访问ghash.io首页,可以看到当前(2014年6月6日)算力为35P多。
0606 ghash.io.jpg

而在这个帖子当中:
https://bitcointalk.org/index.php?topic=327767.msg4673436#msg4673436
偶然看2014年1月份的时候,Ghash的算力也是38%

0606 ghash 38.jpg
2014年1月9日,Ghash的算力曾经接近51%。当时社区呼吁矿工离开Ghash。Ghash算在在1月10日下降到了38%。
0606 ghash 51.jpg


二、Ghash矿池在2013926日干什么了?
Ghash.io 在2013年9月26日期间居然一个块也没有挖到!!!
查询 ghash的挖矿收入地址:
布劳克晨提供了很棒的数据查询,如下图操作可以选择指定日期的数据:
0606 ghash history filter.jpg
我选择了导出2013924日至928日的历史交易数据:
0606 ghash history 2.jpg

在自动生成的表格里,看到如下数据,从9月25日19:52至9月27日01:01期间,约29个小时期间,ghash矿池只有支出,而没有任何收入:
0606 ghash 0926.jpg

那么好,这段时间内的ghash.io的算力在干什么呢?
我们来看一看前文提到过的一个地址:
这个地址在2013-09-25 22:06:27挖到第一个块:即 #260126 区块
1ma 0925 2206.jpg
然后在2013-09-27 00:29:44 挖到最后一个块,即 #260304 区块
1ma 0927 0029.jpg
1ma这个地址的活跃时间,正好是Ghash的公开挖矿地址没有收入的时间段!
巧合吗?

三、赌神现身,百战百胜。
接下来我们再来分析另外一个地址的行为:
这个地址从 2013-09-25 14:09:06 开始,从2.08787193 BTC开始连续向betcoindice91%赢率的地址投注(支付了0手续费),经过四次投注,在2013-09-25 17:14:51 将其滚动到了2.749798 BTC
但是过了大概50分钟后2013-09-25 18:03:51,这个地址产生了一个多笔交易https://blockchain.info/tx/154ecb1eb72c933bc0707fa70deceb688361554ab81b901673d308aa84d9cfe9,这笔交易与之前该地址的多笔交易的主要区别在于,这次支付了0.001的交易手续费!!!
12p with fee 18.03.jpg
而且这个地址是向自己发送了2BTC,此时该地址余额应为2BTC

在大概3个小时后,2013-09-25 20:51:16该地址在支付了0.05手续后,再次向自己发送了1.9BTC。此时该地址余额应为1.9BTC


最后总结一下,从已确认的交易来看。这个地址在有交易的期间2013-09-25 09:27:33 2013-09-26 17:25:11。(请留意这个时间段)
对于betcoin dice91%胜率的共投注5次,5次都胜出。
12p win.jpg
36%胜率投注1次,胜出,0.099BTC变成了0.26BTC
12p 36 percent.jpg
24%胜率投注1次,胜出,0.49BTC变成了1.96BTC
12p 24 percent.jpg
也就是说,从已经确认的交易来看,这个地址在下注betcoin dice时,百战百胜!

四、猜测和结论
假如上述假设成立,这个地址就是Ghash用来测试双重支付的地址。流程如下:
1.      向betcoin dice 发送BTC,但每次发送时不交手续费,即0手续费。
2.      如果赢了,则等待该交易确认。
3.      如果输了,则马上进行双重支付(支付一定的手续费),并动用51%的算力进行挖矿,同时由于第二笔交易支付了交易费,具有优先性。这样就能把第一笔没有手续费的交易挤出区块。

结论:Ghash矿池在2013926日针对Betcoin Dice 0确认交易,成功地实施了双重支付/51%攻击。

根据上述现象还有如下推断:
1. 为避免引起社区恐慌,Ghash隐藏了部分算力,其实际控制的算力可能早已超过51%。所以Ghash能够稳定地保持全网38%的比例。
2. 实施51%攻击可能并不需要超过51%的算力。


一家之言,仅供参考,欢迎探讨。


发表于 2014-6-6 21:18:18 | 显示全部楼层
发表于 2014-6-6 21:21:15 | 显示全部楼层
真吓人0.0.0.0
发表于 2014-6-6 21:23:37 | 显示全部楼层
吓尿
发表于 2014-6-6 21:39:29 | 显示全部楼层
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方式在赌博网很常见了,甚至没算力的也有可能发起。

当然Ghash暗中掌握超过51%算力,我还是相信的。
发表于 2014-6-6 21:57:54 | 显示全部楼层
胡翌霖 发表于 2014-6-6 21:39
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方 ...

对,我记得神鱼(毛世行)他自己也搞过对赌博网站发起双重支付。当时13年下半年时我还在QQ上问过他呢!
发表于 2014-6-6 21:58:24 | 显示全部楼层
胡翌霖 发表于 2014-6-6 21:39
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方 ...

对,我记得神鱼(毛世行)他自己也搞过对赌博网站发起双重支付。当时13年下半年时我还在QQ上问过他呢!
发表于 2014-6-6 22:05:38 | 显示全部楼层
胡翌霖 发表于 2014-6-6 21:39
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方 ...

这个问题去年talk英文版貌似就有人提过,我记得我还问过胡博
发表于 2014-6-6 22:05:43 | 显示全部楼层
胡翌霖 发表于 2014-6-6 21:39
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方 ...

这个问题去年talk英文版貌似就有人提过,我记得我还问过胡博
发表于 2014-6-6 22:10:52 | 显示全部楼层

那两笔向自己发送的付费交易,可以确认的是有一笔是被btcguild打包了:https://blockchain.info/block-index/322490

另一笔打包的区块奖励发送到地址1JaepCfDnErPTPA96HJr7kfHZXLsN4asmH  了  https://blockchain.info/block-index/322467

目前很难说明他们可能的攻击是成功的。

另外,是怎么将Ghash这32个小时的行为与 12PcHjajFJmDqz28yv4PEvBF4aJiFMuTFD 这个地址关联起来的?我对这个相关性的发现感兴趣。
发表于 2014-6-6 22:11:03 | 显示全部楼层

那两笔向自己发送的付费交易,可以确认的是有一笔是被btcguild打包了:https://blockchain.info/block-index/322490

另一笔打包的区块奖励发送到地址1JaepCfDnErPTPA96HJr7kfHZXLsN4asmH  了  https://blockchain.info/block-index/322467

目前很难说明他们可能的攻击是成功的。

另外,是怎么将Ghash这32个小时的行为与 12PcHjajFJmDqz28yv4PEvBF4aJiFMuTFD 这个地址关联起来的?我对这个相关性的发现感兴趣。
发表于 2014-6-6 22:15:53 | 显示全部楼层
Miner的效率好高
发表于 2014-6-6 22:24:06 | 显示全部楼层
胡翌霖 发表于 2014-6-6 21:39
是双花未确认的交易,还是已确认的交易双花?未确认双花的话未必需要51%算力,算力越大成功率越高。这种方 ...

从流程上看是未确认的。这种攻击其实危害很小,只要不接受0确认的支付就可以了
发表于 2014-6-6 23:27:44 | 显示全部楼层
仔细看了一下,觉得问题不大。主要错误在于该赌博网站对零确认的交易就给出了输赢结果,这种双花的可能性很清楚的写在了白皮书里,所以白皮书要求有六个确认。
反过来说,如果网站严格执行六个确认,这种方法并没什么胜算,除非赌注很大,大到比这么大算力认真挖矿能得到的币数还多才有意义。
 楼主| 发表于 2014-6-7 06:32:57 | 显示全部楼层
最近的孤块率有些高。
https://blockchain.info/charts/n-orphaned-blocks
 楼主| 发表于 2014-6-8 08:47:32 | 显示全部楼层
bitcents 发表于 2014-6-6 22:11
那两笔向自己发送的付费交易,可以确认的是有一笔是被btcguild打包了:https://blockchain.info/block-ind ...

这个应该很简单,毕竟ghash长期占据算力比例第1,突然失踪,应该会引起不少人的注意。
 楼主| 发表于 2014-6-8 08:47:50 | 显示全部楼层
这是每50万笔交易中出现的双花, https://blockchain.info/double-spends ,还有其它链接吗?前2天我发微博时, http://weibo.com/3552119670/B7N9D0CmJ,ghash的算力是35P,今天接近41P。按照阴谋论的推断,38%似乎是个阈值,而Ghash会竭力维持在这个比例。让时间来证明吧。
 楼主| 发表于 2014-6-8 09:17:17 | 显示全部楼层
ghash隐藏了一部分算力,用免手续费等手段吸引算力。我记得ghash一开始运营的时候,还声称自己是私人矿池,并没有开放矿池。Ghash后来应该是找到了51%的方法,可以选择性的进行双花。所以开放了矿池,吸引公众算力。但38%可能是一个阈值。所以无论难度如何变化,ghash都能够从其隐藏算力中抽调算力补充到了公共算力中,以维持其38%的比例。这样做既能维护其“运气”优势,留住算力,也不致引起公众恐慌,并且并且在必要的时候可以挥舞51%的大杀器,为所欲为。6月5日Ghash拥有35P算力,调整难度后,其算力今天 6月8日已经上升至约41P算力,仍然保持着38%以上的比例。6月17日下一次调整难度时,相信ghash也能够轻易维护38%的比例。
 楼主| 发表于 2014-6-9 11:07:46 | 显示全部楼层
bkchain.org可以查询到孤块数据,这是1月21日至22日之间Ghash挖到的3个孤块数据。
http://bkchain.org/btc/block/000 ... 127c54389c252a05eeb  
http://bkchain.org/btc/block/000 ... ba2f17185f976cdd5d0  
http://bkchain.org/btc/block/000 ... e10189e4494609eb876
发表于 2014-6-12 20:32:38 | 显示全部楼层
没有51%算力能否双重支付?用第二笔交易费高于第一笔的方式。

另外ghash的模式,在现在所有人都已经升级到0.9版的情况下,还能继续用吗?
 楼主| 发表于 2014-6-12 21:10:16 | 显示全部楼层
ams 发表于 2014-6-12 20:32
没有51%算力能否双重支付?用第二笔交易费高于第一笔的方式。

另外ghash的模式,在现在所有人都已经升级到 ...

应该是可以的。去年9月份的时候,Ghash应该占全网算力的25%而已。
 楼主| 发表于 2014-6-12 22:21:02 | 显示全部楼层
http://bkchain.org/btc/block/000 ... 07db4792d691541a33e  这是#305382区块 (主链,打包了660笔交易)    http://bkchain.org/btc/block/000 ... 538e946426c5be95a1c  这是ghash 挖到的孤块(打包了666笔交易)

本版积分规则

小黑屋|Archiver|手机版|比特人-比特币第一中文社区

GMT+8, 2019-11-21 00:30 , Processed in 0.025108 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表