Storbritanniens reklamvakt förbjuder kryptoannonser för Coinbase och Kraken

admin

ASA vill att kryptoföretag ska göra det klart att tidigare kryptorallyn inte garanterar samma scenarier i framtiden.

Advertising Standards Authority, eller ASA, Storbritanniens oberoende reklamtillsynsmyndighet, har tagit ner ytterligare ett parti kryptovalutarelaterade annonskampanjer som marknadsför flera stora industriföretag.

Den 15 december utfärdade reklamvakthunden flera domar om annonsöverträdelser som involverade sex kryptorelaterade företag inklusive Coinbase , Kraken , eToro , Exmo , kryptomäklaren Coinburp och Luno kryptobörs. ASA utfärdade också en liknande dom för pizzakedjan Papa John's.

Alla sju annonser eller kampanjer förbjöds för att "oansvarigt dra fördel av konsumenternas oerfarenhet och för att inte illustrera risken med investeringen", sade domarna.

ASA hävdade att Coinbases europeiska filial specifikt lade ut en "vilseledande" kampanj på sin betalda Facebook-annons i juli 2022, inklusive en text som säger att "fem pund i Bitcoin 2010 skulle vara värt över 100 000 pund i januari 2022."

Enligt reklamregulatorn antydde annonsen att det skulle bli en liknande garanterad ökning av Bitcoin-värdet under det kommande decenniet. Coinbase Europe "gjorde inte heller klart att tidigare resultat inte nödvändigtvis var en guide för framtiden", noterade ASA.

En annan ASA:s dom var mot Kraken-operatören Payward, relaterad till en digital affisch för Kraken som sågs i augusti 2022 på London Bridge station. Vakthunden hävdade att annonsen saknade en ordentlig riskvarning eftersom en riskfriskrivning bara visades "i en sekund".

"Riskvarningen gick bara i en sekund i början av en 20-sekunders annons och vi ansåg att den gav konsumenten en stor mängd information som inte skulle läsas eller förstås fullt ut även om den sågs alls", domen läser.

Relaterat: Brittiska politiker säger att kryptovaluta är "inte en investering"

De senaste regleringsåtgärderna från ASA ansluter sig till ett antal liknande beslut som gjordes tidigare i år eftersom myndigheten aktivt har jagat och stängt av vilseledande kryptoannonser.

I maj tog ASA ner ytterligare en annonskampanj från Luno Exchange . Annonsen visades i Londons tunnelbanenätverk och på Londons bussar i år, med affischer inklusive en bild av Bitcoin som sa: "Om du ser bitcoin på tunnelbanan är det dags att köpa." Regulatorn förbjöd tidigare en annonskampanj av Coinfloor Exchange.

NYDIG samlar in $1 miljard i finansiering, värdering nu $7B

admin

Företaget uppgav att dess mål är att möjliggöra tillgång till Bitcoin finansiella tjänster för vardagliga individer.

På tisdagen tillkännagav New York Digital Investment Group, eller NYDIG, en finansiell institution som specialiserat sig på finansiella Bitcoin-tjänster såsom sparkonton, handelsmäklare, 401(k)s, etc., att de hade säkrat en aktieinvestering på 1 miljard dollar ledd av WestCap. Finansieringen värderar sin värdering till nästan 7 miljarder dollar.

Företaget har visat sig vara populärt bland institutionella investerare. Förra året köpte Stone Ridge, en kapitalförvaltare på 10 miljarder dollar , 10 000 Bitcoin ( BTC ) via NYDIGs tjänster. NYDIG kommer också att ge BTC-adoption till över 650 amerikanska banker och kreditföreningar , samt lansera BTC-handel för 18 miljoner amerikanska bankkunder. Dessutom har NYDIG konsekvent lanserat nya finansieringsronder under de senaste två åren, med 100 miljoner dollar samlades in i april och 200 miljoner dollar i mars .

Bortsett från institutionellt intresse, breddar företaget också sin räckvidd i ett samarbete med National Basketball Associations Houston Rockets som tillkännagavs förra månaden. NYDIG kommer att betala laget i BTC enligt villkoren. Återigen i november tillkännagav företaget förvärvet på 300 miljoner dollar av Bottlepay, vars teknologi möjliggör överföring av små betalningar eller mikrotransaktioner av BTC och traditionella fiat-valutor över Storbritannien och Europeiska unionen.

Scott Ganeles, partner på WestCap, utfärdade följande uttalande angående utvecklingen:

NYDIG spelar en unik roll i branschen och ger företag av alla slag möjlighet att införliva Bitcoin på ett säkert och kompatibelt sätt. Vi är stolta över att samarbeta med Robby och hans enastående NYDIG-team när de skapar nya vägar till tillgänglighet och ytterligare accelererar Bitcoin-antagandet.

Små Ethereum-investerare ökar exponeringen när ETH tappar $4K-nivå

admin

Antalet Ethereum-adresser som håller mindre än 0,01 ETH och 0,1 ETH har stigit sedan början av november mot en pågående priskorrigering.

Ethereums infödda token Ether ( ETH ) har sjunkit med över 18 % efter att ha etablerat en rekordnivå runt 4 867 dollar den 10 november och handlas nu nära 3 900 dollar. Inte desto mindre har nedgången inte avskräckt privata investerare från att köpa token i små kvantiteter.

Enligt data som samlats in av Glassnode — en blockchain analytics-plattform, nådde antalet Ether-adresser med mindre än eller lika med 0,01 ETH en rekordhög nivå på 19,95 miljoner den 4 december, dagen då ETH sjönk till så lågt som $3 575 (data från Myntbas).

Ethereum-adresser med saldon mindre än eller lika med 0,01. Källa: Glassnode

Samtidigt fortsatte antalet Ethereum-plånböcker med saldon på minst 0,1 ETH också att stiga trots Ethers korrigering från $4 867 till $3 575, och nådde så småningom en ny all-time high på 6,37 miljoner den 12 december.

Som ett resultat nådde antalet Ether-adresser med ett saldo som inte var noll också ett nytt rekord på nästan 70 miljoner den 12 december. Däremot sjönk adresser med mindre än eller lika med 1 ETH tillsammans med priserna, vilket tyder på att de var mindre intresserad av att köpa Ethers sessionsdipp.

Ethereum-adresser med saldon mindre än eller lika med 1 ETH. Källa: Glassnode

Studsa framåt?

Armén av detaljinvesterare som köper Ether i små kvantiteter marscherar framåt som ETH-priset sjunker mot ett stödsammanflöde .

Noterbart föll Ether i måndags med över 5% till nära $3 900 i en försäljning inspirerad av liknande korrigeringar i kryptovalutaområdet. Ändå nådde ETH-priset ett område som på sistone har lockat köpare.

ETH/USD dagliga prisdiagram med Support Confluence. Källa: TradingView

Det första stödet kom från den nedre trendlinjen i det fallande kanalmönstret – det svarta området som visas i diagrammet ovan. Samtidigt höjde det lila 100-dagars enkla glidande medelvärdet (100-dagars SMA) och det röda tillbakadragningsområdet – som det har varit sedan 20 oktober – Ethers potential att gå tillbaka uppåt på kort sikt.

Medan mindre privata investerare verkar ha ackumulerat Ether, ser deras större motsvarigheter motstridiga ut.

Ethereum-adresser med saldon mindre än eller lika med 1 000 ETH. Källa: Glassnode

Till exempel visar Glassnode-data en marginell återhämtning av köpintresset för Ethereum-plånböckerna med saldon på minst 1 000 ETH . Ändå har deras antal totalt sett minskat från nära 7 200 till under 6 350 2022.

Börsens etersaldon

Fler uppåtriktade signaler kommer från Ethers sjunkande saldon över alla kryptobörser.

Antalet mynt som innehas av börser har återhämtat sig från nästan 14 miljoner ETH till 14,13 miljoner ETH sedan 9 december – vilket sammanföll med ett prisfall på nästan 10,50 % – men dess långsiktiga trend är fortfarande snedställd till nedsidan .

Ethereum-saldo på alla börser kontra ETH-pris. Källa: Glassnode

Ett lägre ETH-saldo över börser tyder på handlares avsikt att hålla sina mynt eller satsa dem i poolerna av decentraliserade finansprojekt ( DeFi ) för att tjäna avkastning istället för att handla dem mot andra tillgångar.

Relaterat: Data visar att proffshandlare för närvarande är mer hausse på Ethereum än Bitcoin

DeFi:s totala värde låst (TVL) ligger på en ny all-time high över 250 miljarder dollar, enligt data från Defi Llama, varav Ethereums TVL kom ut till över 180 miljarder dollar.

Totalt kapital låst över Ethereums ekosystem. Källa: Defi Llama

"Men Ethereums dominans över DeFi-aktivitet har fått en stor hit under H2 2022," påminde Delphi Digital, ett kryptofokuserat värdepappersföretag, och tillade att:

"När berättelsen med flera kedjor utspelar sig har kapitalet flyttat till ekosystem som Solana, Terra och Avalanche."

Höga gasavgifter har varit huvudorsaken bakom investerare som letar efter potentiella "Ethereum-mördare".

Till exempel kostar en decentraliserad börsswap 70 USD på Ethereum men 1 USD på Terra och Solana, även om vissa analytiker förväntar sig att Ethereums fulla övergång från proof-of-work till proof-of-stake nästa år skulle lösa gasproblemet.

"Ethereums pris kommer att stiga i en mycket snabbare takt än Bitcoin, på grund av övergången till proof-of-stake", konstaterade Tom Higgins, VD på tillgångsförvaltningsplattformen Gold-i.

De åsikter och åsikter som uttrycks här är enbart författarens och återspeglar inte nödvändigtvis åsikterna från Cointelegraph.com. Varje investerings- och handelsrörelse innebär risk, du bör göra din egen forskning när du fattar ett beslut.

Återstående lager hos Aldi: Elcykel från Jeep till klubbpris

admin

e-cyklar var fortfarande mycket på modet 2022 och är fortfarande svåra att få tag på. Bra priser är sällsynta. Det är särskilt värt att ta en titt på detta kvarvarande lager av en elcykel hos Aldi. Den snygga pedelecen för endast 979 euro bryter den magiska prisgränsen på 1 000 euro. Inte vilken elcykel som helst, förresten, utan en märkesmodell från den välkända terrängfordonstillverkaren Jeep.

Inuti blockchain-utvecklarens sinne: Proof-of-stake blockchain-konsensus

admin

Att få en djupare förståelse för ett populärt – men allmänt missförstått – koncept inom blockchain-teknik: konsensusalgoritmen.

Cointelegraph följer utvecklingen av en helt ny blockkedja från start till mainnet och vidare genom sin serie Inside the Blockchain Developer's Mind. I tidigare delar diskuterade Andrew Levine från Koinos Group några av de utmaningar som teamet har ställts inför sedan de identifierade nyckelproblemen de avser att lösa och beskrev tre av de "kriser" som håller tillbaka blockchain-antagandet: uppgraderingsbarhet , skalbarhet och styrning . Den här serien är fokuserad på konsensusalgoritmen: Del 1 handlar om proof-of-work , del 2 handlar om proof-of-stake och del 3 handlar om proof-of-burn.

Den här artikeln är den andra i min serie om konsensusalgoritmer, där jag utnyttjar mitt unika perspektiv för att hjälpa läsaren att få en djupare förståelse för detta ofta missförstådda koncept. I den första artikeln i serien utforskade jag proof-of-work (og-konsensusalgoritmen) och i den här artikeln kommer jag att utforska proof-of-stake.

Som jag förklarade i den förra artikeln, ur ett spelteoretiskt perspektiv, är blockkedjor ett spel där spelare tävlar om att validera transaktioner genom att gruppera dem i block som matchar de transaktionsblock som skapas av andra spelare. Kryptografi används för att dölja data som skulle tillåta dessa personer att fuska, och sedan används en slumpmässig process för att distribuera digitala tokens till personer som spelar efter reglerna och producerar block som matchar blocken som skickats in av andra personer. Dessa block kedjas sedan samman för att skapa en verifierbar registrering av alla transaktioner som någonsin utförts på nätverket.

När människor producerar nya block med olika transaktioner i dem kallar vi detta en "gaffel", eftersom kedjan nu klaffar i två olika riktningar, och det som säkerställer att alla uppdaterar sin databas för att matcha varandra är hur de straffas när de låt bli.

Den verkliga innovationen inom Bitcoin ( BTC ) var skapandet av ett elegant system för att kombinera kryptografi med ekonomi för att utnyttja elektroniska mynt (nu kallade "kryptovalutor") för att använda incitament för att lösa problem som algoritmer ensamma inte kan lösa. Människor tvingades utföra meningslöst arbete för att bryta block, men säkerheten härrör inte från utförandet av arbetet, utan vetskapen om att detta arbete inte kunde ha uppnåtts utan kapitalets uppoffring. Om så inte är fallet skulle det inte finnas någon ekonomisk komponent i systemet.

Verket är en verifierbar proxy för offrat kapital. Eftersom nätverket inte har några medel att "förstå" pengar som är externa till det, behövde ett system implementeras som omvandlade det externa incitamentet (fiat-valutan) till något nätverket kan förstå – hash. Ju mer hash ett konto skapar, desto mer kapital måste det ha offrat, och desto mer incitament är det att producera block på rätt gaffel.

Eftersom dessa människor redan har spenderat sina pengar för att skaffa hårdvara och köra den för att producera block, är deras uppmuntrande straff lätt eftersom de redan har blivit straffade! De spenderade sina pengar, så om de vill fortsätta att producera block på fel kedja är det bra. De kommer inte att tjäna några belöningar och de kommer inte att tjäna tillbaka sina pengar. De kommer att ha offrat de pengarna för ingenting. Deras block kommer inte att accepteras av nätverket och de kommer inte att tjäna några tokens.

Detta proof-of-work-system säkerställer att det enda sättet för någon som inte vill följa reglerna (aka en illvillig skådespelare) är att skaffa och köra mer hårdvara än alla andra tillsammans (dvs. göra en attack på 51 %). Detta är elegansen bakom proof-of-work. Systemet kan inte fungera utan att offra allt större kapital. Proof-of-stake fungerar dock på ett fundamentalt annorlunda sätt som har viktiga spelteoretiska konsekvenser.

Relaterat: Bevis på insats vs. bevis på arbete: Skillnader förklaras

Bevis på insats

Proof-of-stake (PoS) föreslogs först 2011 av Bitcointalk-forummedlemmen QuantumMechanic som ett mindre kostsamt (för gruvarbetaren) alternativ till proof-of-work:

"Jag undrar om en övergång från ett proof of work-baserat system till ett proof of stake kan inträffa när bitcoins blir mer spridda. Vad jag menar med bevis på insats är att istället för att din 'röst' på den accepterade transaktionshistoriken viktas av andelen datorresurser du tar med till nätverket, så vägs den med antalet bitcoins du kan bevisa att du äger, med hjälp av din privata nycklar."

Istället för att tvinga blockproducenter att offra kapital för att förvärva och driva hårdvara för att få möjligheten att tjäna blockbelöningar, i proof-of-stake, behöver tokeninnehavarna bara offra likviditeten i sitt kapital för att tjäna blockbelöningar. Människor som redan innehar token från ett nätverk kan tjäna ännu mer av den token om de ger upp rätten att överföra dessa tokens under en viss tid.

Detta är ett attraktivt erbjudande till personer som är vana vid att offra pengar för att köpa och köra hårdvara för att tjäna blockbelöningar. Proof-of-work är bra för att starta upp en kryptovaluta, men när den fasen är över måste innehavarna av denna värdefulla valuta byta ut frukterna av sitt arbete – den värdefulla valutan – mot en extern valuta (ofta, fiat-valuta som de till synes konkurrerar med) för att köpa kapitalutrustning och energi bara för att underhålla sitt system.

Relaterat: Proof-of-stake vs proof-of-work: Vilken är "rättvisare"?

Proof-of-stake är bra för att göra det möjligt för dessa personer att öka sina vinstmarginaler samtidigt som de kan behålla kontrollen över nätverket. Problemet är att det minskar nätverkssäkerheten eftersom den illvilliga aktören inte längre behöver offra sina pengar på en stor mängd hårdvara och köra den för att utföra en attack. Angriparen behöver bara förvärva 51 % av basvalutan på plattformen och satsa på den för att ta kontroll över nätverket.

För att motverka denna attack måste PoS-system implementera ytterligare system för att "slasha" blockbelöningarna för en validator som visar sig ha producerat oåterkalleliga block på en "förlorande" kedja ("slashing conditions"). Tanken är att om någon förvärvar 49% av tokentillgången och använder den insatsen för att producera block på en förlorande gaffel, kommer de att förlora sina insatta tokens i huvudkedjan.

Dessa är komplicerade system utformade för att "häva tillbaka" blockera belöningar från användarkonton, vilket ökar beräkningskostnaderna för nätverket samtidigt som det väcker legitima etiska problem ("Är det mina pengar om de kan skäras ned?"). De fungerar också bara om angriparen inte lyckas skaffa 51 % av tokentillgången. Detta är särskilt problematiskt i en värld med centraliserade börser med förvaringsinstitutioner. Detta innebär att det är fullt möjligt för en börs att ha kontroll över över 51 % av en given token-tillgång utan att ha ådragit sig någon risk, vilket gör att kostnaden för en attack är minimal . Faktum är att detta redan har hänt under senare tid på en av de mest använda blockkedjorna i världen, vid en tidpunkt värderad till nästan 2 miljarder dollar: Steem.

En utmärkt historia om den händelsen finns här . De viktiga detaljerna för våra syften, enligt det kontot, är att de medel som innehas av tre börser framgångsrikt användes för att förvärva 51% kontroll över en stor blockkedja. Med det mest välgörande perspektivet av alla deltagare "kostade" det helt enkelt alla dessa enheter väldigt lite att ta kontroll över kedjan eftersom de hade förvärvat stora andelar till mycket låg kostnad. Faktum är att centraliserade utbyten bokstavligen betalas för att ackumulera stora insatser eftersom deras syfte är att fungera som centraliserade väktare av tokens.

Relaterat: Hur Steem-sagan avslöjar farorna med att satsa pooler

Att implementera dessa skärande villkor är inte på något sätt trivialt, vilket är anledningen till att så många proof-of-stake-projekt som Solana, som de själva erkänner, har lanserats med centraliserade lösningar på plats och varför så många andra projekt (som ETH 2.0) tar så lång tid att implementera PoS. Den typiska lösningen är att ge en stiftelse en tillräckligt stor insats så att den ensam har makten att avgöra vem som är en illvillig aktör och dra ner på deras belöningar.

Sammanfattningsvis är proof-of-work bra för att starta decentralisering, men det är ineffektivt. Proof-of-stake är bra för att sänka driftskostnaderna för ett decentraliserat nätverk i förhållande till proof-of-work, men det befäster ytterligare gruvarbetare, kräver komplexa och etiskt tvivelaktiga slashing-förhållanden och misslyckas med att förhindra "utbytesattacker".

Vad jag kommer att diskutera i min nästa artikel är den hypotetiska frågan om det finns en "bästa av två världar"-lösning som ger decentralisering och säkerhet för proof-of-work med effektiviteten av proof-of-stake. Så håll utkik!

De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar eller representerar inte nödvändigtvis Cointelegraphs åsikter och åsikter.

Andrew Levine är VD för Koinos Group, ett team av branschveteraner som accelererar decentralisering genom tillgänglig blockchain-teknik. Deras grundprodukt är Koinos, en avgiftsfri och oändligt uppgraderbar blockkedja med universellt språkstöd.

Kia EV6 i vintertest: 1 900 mil i elbil – min erfarenhet

admin

Med EV6 har Kia tagit ut en elbil på marknaden som inte bara ser bra ut, utan även möjliggör blixtsnabb laddning på snabbladdare med 800-voltsteknik. Jag gjorde testet på långdistans, bytte ut min diesel med den och valde den mest krävande säsongen för den på vintern. Jag har sett det.

Vad är en förmörkelsesattack?

admin

Eclipse-attacker är en sorts cyberattack där en angripare skapar en falsk miljö runt en enda nod eller användare, vilket gör att angriparen kan manipulera noden till att göra en skadlig handling.

Vad kan blockchain-utvecklare lära sig av eclipse-attacker?

Utvecklare kan bekanta sig med sårbarheterna i Bitcoin-noder som kan utnyttjas för att ersätta legitima peer-adresser med sina egna.

  • Tekniskt sett, när noden väljer IP-adresser från den provade hinken med tidsstämplar, ökar det sannolikheten för att angriparen blir vald. Detta gäller även om angriparen bara äger en liten del av dessa adresser. Chansen att bli utvald kan också ökas genom att öka attacktiden.

  • När en adresshack är full tas en adress bort slumpmässigt. Om en angripares IP är den som tas bort, kan den så småningom infogas om den upprepade gånger skickas till noden.

Som du kan se kan angripare utnyttja de ovan nämnda sårbarheterna. Men det finns också några sätt att undvika dem:

  • Val av IP-adress från den testade tabellen kan göras slumpmässigt. Detta skulle minska chanserna för den utvalda kamraten att bli en angripare. Om kamraturval är slumpmässigt kommer angriparen inte att lyckas även efter att ha tillbringat mycket tid i attacken.

  • Använd ett deterministiskt tillvägagångssätt för att infoga adresser till peers i fasta platser. Detta kommer att minska chanserna att infoga en angripares adress i en annan plats efter att ha blivit vräkt från adressblocket. Ett deterministiskt tillvägagångssätt säkerställer att upprepad infogning av adresser inte tillför ett värde till en attack.

Som vi nämnde har många av sårbarheterna i Bitcoin redan åtgärdats. Attacker mot blockchain kan dock fortfarande utföras när angripare hittar andra sårbarheter. Detta beror på att blockchain-nätverk är offentliga.

Kulturen med öppen källkod som följs av många blockkedjeorganisationer kan också ge vika för ytterligare sårbarheter.

Skillnader mellan eclipse attack vs. Sybil attack

Båda attackerna sker på P2P-nätverksnivå. Så vad är skillnaden?

I en förmörkelsesattack är de flesta kamrater till en riktad användare illvilliga och hindrar därför den riktade användaren från att ansluta till ett legitimt nätverk. En solförmörkelsesattack är särskilt användbar i fall då en avsändare skickar några Bitcoin ( BTC ) till någon och sedan också dubbelt spenderar dessa Bitcoin.

Avsändaren använder sedan attacken för att förhindra målanvändaren från att få reda på de dubbla utgifterna.

I en Sybil-attack försöker en illvillig aktör eller angripare att spamma nätverket med noder under deras kontroll i ett försök att spela nätverkets ryktesystem. Detta inkluderar falsk signalering av stöd med versionsbitar. Sammanfattningsvis, en solförmörkelsesattack riktar sig mot en enskild användare eller ett parti medan en Sybil-attack riktar sig mot ett helt nätverk.

I Bitcoin-sammanhang är Sybil-attacker mindre skadliga eftersom noder fungerar på konsensusregler. Enligt dessa regler kommer varje avvikelse att leda till att samma nod DoS förbjuds.

Hur man dämpar förmörkelsesattacker

Teoretiskt sett kan en angripare överskugga vilken nod som helst så länge de har tillräckligt med IP-adresser.

Operatörer kan minska denna risk genom att blockera inkommande anslutningar. Dessutom bör de bara göra utgående anslutningar till specifika noder som de litar på, till exempel de som finns på en vitlista av andra kamrater i nätverket. Forskare har dock påpekat att om alla deltagare antar dessa åtgärder kanske nya noder inte kan gå med – vilket gör det till ett tillvägagångssätt som inte kan göras i stor skala.

Vad författarna till "Eclipse Attacks on Bitcoin's Peer-to-Peer Network" föreslår är dock att implementera några justeringar av Bitcoin-mjukvaran. Några av dessa justeringar har redan implementerats sedan tidningen släpptes. De arbetar för att göra Eclipse-attacker dyrare genom mindre ändringar i koden.

Vilka är konsekvenserna av en solförmörkelseattack?

När en angripare riktar sig mot ett nätverks användare finns det vanligtvis ett djupare motiv för att göra det. Eclipse-attacker kan vanligtvis fungera som inkörsportar för mer komplexa attacker och störningar.

0-bekräftelse dubbla utgifter

En användare riskerar att betala dubbelt om de accepterar en transaktion utan bekräftelser. I princip, även om transaktionen redan har sänts, kan avsändaren fortfarande skapa en ny transaktion och spendera pengarna någon annanstans. Dubbla utgifter kan förekomma tills en transaktion har inkluderats i ett block och anslutit till blockkedjan.

Nya transaktioner som har en högre avgift kan också inkluderas före ursprungliga transaktioner för att ogiltigförklara tidigare transaktioner. Det som är riskabelt med detta är att vissa individer och företag är i praktiken att acceptera 0-bekräftelsetransaktioner.

N-bekräftelse dubbla utgifter

Dubbla utgifter för N-bekräftelse liknar transaktioner med 0-bekräftelse. De kräver dock mer komplexa förberedelser. Eftersom många företag föredrar att vänta med att markera en betalning som giltig i väntan på ett visst antal bekräftelser, kan de vara sårbara för attacker.

I det här scenariot förmörkar angripare både gruvarbetare och handlare. De klarar det genom att upprätta en beställning med handlaren och sända transaktionen till förmörkade gruvarbetare. Detta leder till att transaktionen bekräftas och inkluderas i blockkedjan. Denna specifika kedja är dock inte den rätta eftersom gruvarbetaren har blivit avskuren från nätverket tidigare.

Angriparen vidarebefordrar sedan denna blockchain-version till handlaren, som sedan släpper varor och/eller tjänster i tron att transaktionen redan har bekräftats.

Försvagar konkurrerande gruvarbetare

Eclipsed noder fortsätter att fungera eftersom målanvändaren ofta är omedveten om att de har isolerats från det legitima nätverket. Som ett resultat kommer gruvarbetare att fortsätta att bryta block som vanligt. Block som läggs till kommer sedan att kasseras vid synkronisering med sina ärliga kamrater.

Storskaliga förmörkelsesattacker som utförs på stora gruvarbetare används vanligtvis för att utföra en attack på 51 %. Men på grund av den otroligt höga kostnaden för att ta över Bitcoins hashkraftmajoritet är chanserna för detta fortfarande ganska små. Vid ~80TH/s skulle en angripare teoretiskt behöva mer än 40TH/s för att lyckas med ett sådant försök.

Hur fungerar en solförmörkelseattack?

Angripare använder vanligtvis ett botnät eller fantomnätverk för att kompromissa med en nod och stänga av den.

Kryptoförmörkelsesattacker kan utföras eftersom noderna i ett decentraliserat nätverk inte samtidigt kan ansluta till andra noder på grund av bandbreddsbegränsningar. Som sådan ansluter noder till en begränsad uppsättning angränsande noder istället.

Därför arbetar en illvillig aktör för att äventyra målanvändarens anslutning till den begränsade uppsättning noder som den ansluter till. En angripare använder ett fantomnätverk eller botnät för att äventyra en nod. Detta nätverk skapas från värdnoder och används för att översvämma en målnod med IP-adresser (Internet Protocol). Målet kan sedan synkroniseras med det när det återansluter till blockchain-nätverket.

Angriparen väntar sedan på att målet återansluter till skadliga noder eller använder en DDoS-attack (Distributed Denial of Service) så att målet tvingas återansluta till nätverket.

Det värsta är att när en målnod väl har äventyrats kan angriparen mata den med falsk data. Vanligtvis är offret omedvetet om att noden redan har komprometterats. Några av konsekvenserna av förmörkelsesattacker i kryptoprojekt är:

  • Strömavbrott i gruvarbetare : Block kan uteslutas från en legitim blockchain när en angripare försöker dölja det faktum att ett block redan har minerats från en eclipsed gruvarbetare. Detta vilseleder offret till att slösa bort processorkraft och tid på att beräkna redan komprometterade block.

Angriparen kan sedan öka sin hashhastighet inom nätverket. Eftersom en eclipsed gruvarbetare är frånkopplad från det legitima nätverket, kan angripare sedan starta attacker på flera gruvarbetare och starta en attack på 51 % på nätverket .

  • Double-spend-attacker : Ett offer som är isolerat från sitt legitima nätverk kan missriktas av en angripare att acceptera en transaktion som använder någon av de två:

    • En ogiltig inmatning

    • Samma inmatning av en redan validerad transaktion på det legitima nätverket

Vad är en förmörkelsesattack i blockchain?

I en förmörkelsesattack isolerar en illvillig aktör en specifik användare eller nod inom ett peer-to-peer-nätverk (P2P).

Angriparens mål är att skymma en användares syn på P2P-nätverket som förberedelse för mer komplexa attacker eller för att orsaka allmänna störningar. Eclipse-attacker delar likheter med Sybil-attacker, men deras slutmål är olika.

De liknar varandra i den meningen att ett visst nätverk svämmar över av falska kamrater. Skillnaden är dock att i en solförmörkelsesattack angrips en enda nod. Vid en Sybil-attack attackeras hela nätverket.

Dessutom kan angripare starta en solförmörkelsesattack genom att konstruera många till synes oberoende överlagringsnoder via en Sybil-attack. Angripare kan använda överläggsunderhållsmekanismen för att montera ett solförmörkelseangrepp; därför förhindrar inte skydd mot Sybil-attacker förmörkelseattacker.

Eclipse-attacker diskuteras utförligt i 2015-artikeln författad av forskare från Boston University och Hebrew University med titeln "Eclipse Attacks on Bitcoin's Peer-to-Peer Network." I den nämnda uppsatsen diskuterade författarna sina fynd från att lansera förmörkelsesattacker, såväl som möjliga motåtgärder.

I en solförmörkelsesattack försöker en angripare att omdirigera målnätverksdeltagarens inkommande och utgående anslutningar från legitima noder till angriparens noder. Genom att göra det avspärras målet från det faktiska nätverket.

Eftersom målet är bortkopplat från blockchain-reskontran kan den isolerade noden sedan manipuleras av angriparen. En solförmörkelsesattack kan leda till blockerade gruvstörningar såväl som illegitima transaktionsbekräftelser.

Hur lätt blockkedjeattacker kan utföras beror på målblockkedjenätverkets underliggande struktur.

Subscribe US Now