官方辟谣!Filecoin并未发生双花攻击
注意到 Filecoin项目的朋友们估计,今天早上"双花"事件已经刷屏了。Filecoin开发小组, Filfox和 FileStar开发小组, Lotus开发小组,都在为这次"双花"事件发声,为这次"双花"事件做出解释。以下一起来了解一下"双花"事件的始末吧!
回顾1 Filecoin "双花"事件
最初,在3月18日晚上,有用户反馈说在一些交易所中充入了 FIL,"双花"之后再进行提现,仍然可以获得相同数量的 FIL。许多交易所似乎也出现了类似的问题,有分析认为这是 Filecoin主网络的问题。
3月19日早上, Filfox和 FileStar的开发人员发现 Filecoin的充值记录有"双开"的风险。据 Filfox浏览器和 FileStar开发者共同分析: Filecoin官方推荐的交易所入金流程存在"双花"风险,建议暂停 Filecoin入金。这种"双花"风险已经影响到了某交易所的入金,并被确认为"双花"。现在 Filfox和 Filestar的开发人员已经在帮助一些交易所改善充值流程,并通知 Filecoin官方。
随后,协议实验室发表声明: Filecoin开发团队证实, Filecoin并没有出现"双花"问题,这可能是因为 Filfox的前端存在误导,使一些用户认为在交易充值 Filecoin时存在"双花"的可能性。
不过,火币已经暂停了 FIL的提货业务。Huobi Global官方宣布,由于 FIL钱包升级, Huobi Global已经停止了 FIL的充币和提币业务。
接下来, Filfox和 FileStar开发者对协议实验室做出了回应:经过仔细的分析,可以确定 Filecoin官网向交易所推荐的充值流程存在严重问题,可以通过构建特殊交易来欺骗交易所的充值检测,从而实现一笔交易的"双赢"。在这个特殊的交易结构中,目前一个交易所已经存在价值500万美元的假 Filecoin充值。
据 Filfox开发者证实, FilFox浏览器前端显示一切正常,即使存在任何问题,也不会影响交易所入金问题,这与 Filecoin官方推荐的、与浏览器显示无关的流程无关。
随后, Filecoin官方在 Twitter上发表了回应: Lotus团队收到了一份报告,称交易所错误地利用 Lotus API来评估 Filecoin网络的转账/存款。通过调查发现, Lotus团队并没有发现网络问题或 API漏洞。并且团队正在协助交易所对接正确的提现和充值处理逻辑,以避免出现后续问题。
2 Filecoin Butterfly事件的官方影响和官方行动
2.1 Filecoin双花事件对 FIL的影响
由于 SAFT投资者将于4月15日全部线性释放(即早期参与众筹和基金的持币量减少,而非挖矿量大幅下降),以及全网有效算力持续增长,加上此前第九城市、新元科技等公司相继投资千万美元加入 Filecoin行业,多重因素叠加, FIL价格已创历史新高。
由于受 Filecoin事件的影响, FIL的价格在短期内也出现了大幅波动,从消息发布时最低跌至75美元以下,在 Filecoin官方澄清之后,价格一度回到80美元以上。
2.2 Filecoin采取正式行动
目前, Filecoin官方针对3月9日"双花"事件采取了以下措施:
一、交易效果。证交所发现了这种错误的使用 API的行为,并立即采取行动停止存款、提款和转账。它们已恢复了有问题的错误交易(因此在这次事件中没有资金损失),并在纠正它们对 Lotus API的使用,使其符合建议的用途。
二、其他交易。其它交易所也已收到警告,并正在对其代码进行检查,以确保不受影响。很多评审工作已经完成了,就我们所知,目前还没有任何其他交易所以这种方式出错这个 API。
三是 Lotus团队。Lotus团队正在积极地处理所有交易,以确保正确地处理这种行为,并改进 API文档,以确保其他人能够正确地查看区块链中 Filecoin的状态。
四是社区和媒体队伍。有些机构正与媒体合作,澄清事件的细节和事实,帮助消除错误信息。
五是社会团体。小组成员正在制作资料,帮助其他人准确而有思想地报告问题,以避免意外地传播错误信息。
三神算科普:什么叫双花
双重付款(double spending),即双重付款,是指在数字货币系统中,由于数据的可复制性,使同一数字资产可能因操作不当而被重复使用。简而言之,就是使用最初交易的代币,再进行一次交易,从而产生虚假交易。
举个例子,比如 A钱包里有100元, A可以去买同样价值的东西。去购物中心后,发现桌椅的单价都是100元一张,那 A只能买同一种商品。以上所谓的"双花"问题,正好相反,同样是100元,却可以通过某种不正当操作,同时买下桌椅这两件物品。
所以双花问题是如何发生的呢?"双花"问题在区块链系统中出现于下列情况:
(1)由于共识机制导致区块确认时间长,以数字货币进行一项交易,可在该交易确认完成之前再进行一次交易。
通过控制运算量,实现"双花"。首笔交易通过了验证,并记录到区块链中,在网络中有更高的算力来检验更长的新链,而新链中的钱又要花在第二笔上。因为第二次交易的区块链较长,所以第一次交易的区块链就是无效链。如此一来,首次交易区块链被区块链网络抛弃,首次消费被退回到自己的账户,造成了"双花"问题。
在区块链史上曾经发生过很多次"双花"攻击,但是最有名的就是比特币黄金 BTG。2018年比特币黄金 BTG遭到"双花"攻击,黑客窃取了超过388200个 BTG,价值1860万美元。
由于越来越多的人投入到区块链业中,攻击者可以获得更多的机会,因为部分从业人员的相关知识薄弱,以及缺乏安全意识,从而给攻击者带来新的活力。神算矿池认为,必须重视安全!此外,人们还希望越来越多的项目能确保用户的资产安全,让区块链和数字货币能有更多的应用。
上面就是对3月9日 Filecoin项目"双花"事件的回顾,以及它所造成的影响和"双花"问题的介绍。但愿能有所帮助。