图片来源:视觉中国
穷从来不是一种状态;反而是一种常态。
尤其是现在,长得丑的中年大妈,可能是拥有几千BTC的超级富豪;而那些看起来穿着新鲜衣服、骑着愤怒的马的年轻人,背后可能连一只猫都没有.贫穷限制了我的想象力。
那么有没有“一夜暴富”的方法呢?黑客给了我们最好的答案。边肖仔细梳理了他们留下的《币圈致富指南》,从此走上颠覆不是梦!
花一笔钱两次——双花攻注意,双花不是花的“花”,而是“花钱”的“花”。所以双花攻击其实就是花同样的钱两次,也可以叫双支付攻击。
我们都知道比特币网络是基于POW工作负载证明机制的,它会以一个更长的链作为主链,所以会出现一个极其特殊的情况:如果用同一个BTC发起两个交易,即使第一个交易完成了,如果第二个交易的长度超过了第一个,那么第一个交易就会被取消,也就是回滚交易。
例如:
使用A 1 BTC购买B ——事件1的商品;
一个把同一个BTC转到自己的另一个账户,——事件2;
一般情况下,事件一旦被记录,就无法被篡改。甲得到商品,乙得到一个BTC;但如果A有51%以上的计算能力,那么事情可能会这样发展:
一旦第一个事件已经完成,A用他超过51%的计算能力去挖矿确认第二个事件;由于其计算能力超过51%,事件2的块长度超过事件1。一旦事件1被取消,B的一个BTC返回到A,A再次得到商品。
这个过程就是“双花出击”。
简单来说,攻击者用同样的钱做了两次交易,预谋控制计算能力重写区块,使之前的区块链交易无效。
双花攻击和计算能力有很大关系。如果攻击者拥有50%以上的计算能力,那么双倍的代价最终可以保证在任何块深下成功;如果低于50%,有部分成功的可能。随着计算能力的降低,成功的概率越来越小,趋近于零。
——钓鱼攻击换取真实信息。我想大多数人看到这个词都会首先想到“钓鱼执法”。诚然,这两个概念略有重叠。钓鱼执法是执法人员变相欺骗当事人,诱导其违法;钓鱼攻击就是一个假网站伪装成真网站,也就是“李鬼”伪装成“李悝jy”,诱骗当事人获取其真实信息。
钓鱼攻击是一种犯罪欺诈过程,它试图通过伪装成信誉良好的企业媒体,从电子通信中获取用户名、密码和信用卡详细信息等个人敏感信息。
网络钓鱼的一个主要策略就是创建一个与原网站高度一致的伪网站,比如换一个不起眼的小字母,或者选择相似度极高的不同字符:类似于和(很接近,但是两个符号)。
除此之外,当然还有很多种诈骗策略,比如“用假邮件引导到可疑网站”、“用搜索引擎诱导到诈骗网站”,目的自然是窃取用户的地址、姓名、个人资料、账号ID、密码。
在童话故事中,女巫总是可以变成各种各样的身份:一个老妇人,一个小女孩或者一只狼.同样,女巫攻击是这样的:模仿多重身份的攻击可以定义为女巫攻击。
古语有云:“三人成虎。”当三个人同时说山中有虎,即使山中没有虎,人们心中也会有虎。像应用P2P网络机制的比特币,数据往往需要多个节点来确认和保证其运行。
如果区块链网络中存在一个恶意节点,并且这个恶意节点可以伪装各种身份,通过欺骗手段将原本需要备份到多个节点的数据备份到了这个恶意节点,那么区块链网络的运行就会受到影响,这也叫女巫攻击。
在女巫攻击中,攻击者创建大量假名来破坏P2P网络的声誉系统,并利用它们来获得不成比例的影响力。
不得不承认,黑客为我们提供了各种各样的致富途径,我们离致富只有几行之遥。
(本文从链家的App说起)
本文原载于Chain De,由钛媒体App授权,作者阿昌。
更多精彩内容,关注钛媒体微信号(ID: taimeiti),或下载钛媒体App。