IPFS事件 | 官方辟谣 Filecoin并未发生“双花”攻击_FILE:COI

关注Filecoin项目的朋友们估计今早已经被“双花”事件刷屏了。神算矿池注意到,Filecoin开发团队、Filfox和FileStar开发者、Lotus团队均针对此次“双花”事件纷纷发声,对“双花”事件进行说明。下面与神算矿池一起了解“双花”事件始末吧↓↓↓

1Filecoin“双花”事件回顾

起初,在3月18日晚间,有用户反馈,在某些交易所内充入FIL,“双花”操作后再提现,依然可以再收到一笔同样数量的FIL。类似问题似乎在多个交易所均有出现,有分析认为是Filecoin主网问题。

随后,在3月19日凌晨Filfox和FileStar开发者发现Filecoin充值入账存在“双花”风险。根据Filfox浏览器和FileStar开发者的共同分析称:Filecoin官方推荐的交易所入金流程存在“双花”的风险,建议交易所暂缓Filecoin的入金。该“双花”风险已经影响到某交易所的入金,并得到“双花”验证。目前Filfox和Filestar的开发者已经协助部分交易所改进充值流程,并通知到Filecoin官方。

金色算力云副总裁Maggle Lin:IPFS仍处于早起发展阶段,矿机厂商仍有机会弯道超车:由开源矿池和火币主办,金色算力云、链上ChainUP、Filecoin Beijing联合主办的“分布式存储中国行暨开源矿池IPFS私享会”2020年12月6日在武汉举行。金色算力云副总裁Maggle Lin会上表示,从2014年实验室提出IPFS,2017年开始公布,到2020年10月份主网上线,Filecoin仍处于早期发展阶段。在主网上线的时候选择了停机的矿机厂商不在少数,一部分是因为质押币的问题,另一部分则是因为底层技术的问题。从另一个层面而言,这也正是优胜劣汰的时候,有一些前期没有卖那么多矿机的矿机厂商,也可以在这时候进行弯道超车。从金色算力云业务层面而言,一直对于矿工有各种保障,一是2021年1月1号主网如果没有上线,可以全额退款,二是填充时间有保障,三是云算力第一年没有挖回本,第二年继续可以挖。对于矿工而言,市场上是有很多选择的,让矿工可以真正享受到早期挖矿红利。[2020/12/7 14:27:15]

紧接着,协议实验室发声表示:经过Filecoin开发团队确认,Filecoin没有“双花”问题,可能是因Filfox浏览器前端造成了误导,使得某些用户认为在交易所充值Filecoin过程中有“双花”可能。

比特币全网未确认交易数量为21549笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为21549笔,全网算力为293.54 EH/s,24小时交易速率为3.15交易/s,目前全网难度为43.05 T,预测下次难度下调1.11%至42.58 T,距离调整还剩12天2小时。[2023/2/28 12:32:58]

尽管如此,火币还是暂停了FIL充提业务。火币官方公告,由于FIL钱包升级,HuobiGlobal现已暂停FIL的充币和提币业务。

接着,Filfox和FileStar开发者回应协议实验室:经过慎重细致的分析,可以确认是Filecoin官网推荐给交易所的充值流程有严重问题,可以构造特殊交易,过交易所的充值检测,从而实现对一笔交易进行“双花”。通过这种构造特殊交易的方式,目前某交易所已经有大约价值500万美金的Filecoin的虚假充值。

Klaytn基金会创始人:减少人为因素可防止黑客入侵:8月11日消息,韩国公链项目Klaytn基金会创始人Sam Sangmin Seo接受采访时表示,鉴于去中心化应用频繁遭遇高调攻击,区块链行业安全性急需得到提高,而最大限度地减少人为错误可能是关键。

Sam Sangmin Seo表示,这些跨链桥在安全方面面临两个问题,“实施中的缺陷”或者“运营商的问题”,例如运营商的私钥被盗。Klaytn已经意识到这些风险,并且正在研究基于零知识证明技术的跨链桥,它可以在没有操作员的情况下提供证明。事实上,很多黑客攻击都是由人为错误引起的。如果能减少这种情况,减少协议层面的人为干预,就有可能建造一座更安全的跨链桥。(Forkast)[2022/8/11 12:18:02]

经Filfox开发者确认,FilFox浏览器前端显示一切正常,并且即使有任何问题,也不会影响交易所的入金问题,交易所入金是依据Filecoin官方推荐的流程进行的,和浏览器显示没有任何关系。

BKEX Global将于今晚开启云虎IPFS超级算力第五期认购:据官方消息,BKEX Global将于2020年7月14日20:00(UTC+8)开启云虎IPFS超级算力第五期认购,认购总量为100,000份IPFS云算力,认购支持币种:USDT。

IPFS星际文件系统(InterPlanetary File System)是个旨在创建持久且分布式存储和共享文件的络传输协议,它是一种内容可寻址的对等超媒体分发协议。Filecoin是在IPFS其上的激励层,通过Token激励模式在IPFS上构建了一个去中心化存储市场。[2020/7/14]

紧接着,Filecoin官方在推特发声回应:Lotus团队收到一份报告,指出交易所错误地使用LotusAPI来评估Filecoin网络中的转账/存款。Lotus团队对此进行调查发现,并没有网络问题或API漏洞。且团队正在协助相关交易所对接正确提现和充值处理逻辑,以避免后续问题。协议实验室同时给出图片为证:

IPFS荣来科技(原力区)上线WBF banner:新加坡时间4月13日,荣来科技(原力区)上线WBF banner。根据Filecoin官方公布的项目路线图显示,Filecoin测试网二阶段即将在4月20日启动,Filecoin项目主网将于7月左右正式上线。

荣来科技(原力区)在Filecoin开发网、公测网一阶段和公测网一阶段重启后,其挖矿能力均排名在首位。[2020/4/13]

2Filecoin“双花”事件对官方的影响及官方行动

2.1Filecoin“双花”事件对FIL的影响

在“双花”事件发生前,由于SAFT投资者将在4月15日全部线性释放完毕,以及全网有效算力的持续增长、灰度新增FIL基金产品,再加上此前的第九城市、新元科技等公司相继斥资千万美元级别加入Filecoin行业,多重因素叠加下FIL价格来到新高。

此次Filecoin因“双花”事件影响,FIL的价格也在短时间内经历了急剧波动,从消息发出最低跌破75美元,Filecoin官方澄清后又一度回到80美元以上。

2.2Filecoin官方采取的行动

就3月9日“双花”事件,目前Filecoin官方采取的行动如下:

交易的影响。该交易所发现了这种错误使用API的行为,并立即采取行动,停止存款、取款和转账。他们已经恢复了有问题的不正确交易(因此在这个事件中没有资金损失),并且正在纠正他们对LotusAPI的使用,以符合推荐的用途。

其他交易所。其他交易所已经收到了警告,并正在检查它们的代码,以确保它们没有受到影响。许多审查已经完成——据我们所知,目前还没有其他交易所以这种方式错误这个API。

Lotus团队。Lotus团队正在积极地处理所有交易,以确保正确处理此行为,并改进API文档,以确保其他所有人正确地检查Filecoin区块链的状态。

社区和媒体团队。一些组织正在与媒体合作,澄清所谓事件的细节和事实,并帮助消除错误信息。

社区团队。社区成员正在创建材料,以帮助其他人准确和深思熟虑地报告问题,以避免意外传播错误信息。

3神算科普:什么是“双花”

“双花”即双重支付,指在数字货币系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作而被重复使用的情况。简单来说,就是用第一次交易的代币,再次进行交易,进而产生虚假交易。

举例:比如A钱包里有100元,A可以去购买等值的物品。当A去商场后,发现桌子和椅子的单价都是100元,那A只能买其中一样商品。上面所说的“双花”问题,正好与之相反,同样的100元却可以通过某种不当操作而同时购买桌子和椅子这两款商品。

那么“双花”问题是怎么发生的?在区块链系统中,“双花”问题会在以下情况下出现:

由于共识机制导致区块确认时间长,用一个数字货币去进行一次交易,可以在这笔交易还未被确认完成前进行第二笔交易。

通过控制算力来实现“双花”。第一次交易被验证通过并被记录入区块链后,在该网络中有更高的算力检验出新的更长链条,在该链条中这笔钱被第二次花费。由于第二次花费的区块链更长,使第一次交易区块所在链条为无效链条。这样一来,第一次交易区块链被区块链网络放弃,第一次花费的钱又回到了自己的账户,就导致了“双花”问题。

区块链历史上曾发生过不少“双花”攻击,但最知名的“双花”事件是比特币黄金BTG。2018年比特币黄金BTG受到”双花“攻击,攻击者窃取超过388200个BTG,价值高达1860万美元。

随着越来越多人投身区块链行业,在为行业注入新活力的同时,由于部分从业者相关知识的薄弱以及安全意识的匮乏,也给攻击者提供了更多的可乘之机。神算矿池认为,安全问题必须重视!也希望越来越多的项目能够保证用户们的资产安全,使得区块链以及数字货币能够有更多的应用。

以上即对Filecoin项目3月9日“双花”事件始末回顾,并对其所造成的影响及“双花”问题进行了介绍。希望对大家有所帮助。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-5:112ms