【得得白话】币圈暴富指南:黑客留下的“致富通道”
摘要: 看上去其貌不扬的中年大妈,说不定就是手持上千BTC的超级富豪;而看上去鲜衣怒马的年轻人,说不定背后连只猫都没有.....就没有能“暴富”的途径吗?
穷,从来不是一种状态;而是,一种常态。
尤其是现在,看上去其貌不扬的中年大妈,说不定就是手持上千BTC的超级富豪;而看上去鲜衣怒马的年轻人,说不定背后连只猫都没有.....贫穷,限制了我的想象力。
那么究竟有没有什么方法能“一夜暴富”?黑客给了我们最好的答案。小编仔细梳理了他们留下了的“币圈暴富指南”,从此走上颠覆不是梦!
一笔钱花两次——双花攻击
注意,双花并不是花朵的“花”,而是“花钱”的“花”,因此,双花攻击其实就是同一笔钱花出去两次,也可以称为双重支付攻击。
我们都知道比特币网络是基于POW工作量证明机制的,会以长度更长的链条为主链,那么这就会出现一种极其特殊的情况:如果用同一个BTC发起两笔交易,即便第一笔完成,如果第二笔的长度超过了第一笔,那么第一笔就会被撤销,也就是交易回滚。
举个例子:
A用1一个BTC向B买商品——事件1;
A把同一个BTC转移到自己的另一个账户——事件二;
正常情况下,事件一记录下来之后是无法篡改的,A得到商品,B得到1个BTC;但是如果A具备51%以上的算力,那么事情就可能会这样发展:
事件一已经完成,A用自己超过51%的算力,去挖矿确认事件二;由于其算力超过51%,事件二的区块长度就超过了事件一,事件一被作废,B的1个BTC又回到了A处,而A又得到了商品。
这一过程就是“双花攻击”。
简单来讲,就是攻击者用同一笔钱进行两次交易,并有预谋地控制算力来改写区块,使之前的区块链交易失效。
双花攻击和算力的关系非常大。如果攻击者有超过50%的计算能力,双重花费最终可以在保证在任何区块深度上成功;如果低于50%则有部分可能性成功,随着算力降低,成功几率也越来越小,趋近于零。
假货换取真信息——钓鱼攻击
我觉得大部分人看到这个词首先想到的会是“钓鱼执法”,确实两者概念稍有重合。钓鱼执法是由执法人员进行伪装,欺骗当事人,诱使其违法;钓鱼攻击则是由虚假网站伪装成真实网站,也就是“李鬼”伪装成“李逵”,诱骗当事人上当,获取其真实信息。
钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
网络钓鱼的主要策略之一就是创建一个原网站高度一致的伪网站,比如换个不起眼的小字母,或者选择相似度极高的不同字符:类似ɑ与α(非常接近,但却是两个符号)。
当然除此之外还有很多种诈骗策略,比如“用假邮件引导至可疑网站”、“利用搜索引擎诱导至欺诈网站”,目的自然是窃取用户地址、姓名、个人资料、帐户ID和密码。
化身万千套路多——女巫攻击
在童话故事里,女巫总能变成各种各样的身份:老婆婆、小女孩可能还是大灰狼...同理,女巫攻击也是这个样子:模仿出多种身份进行的攻击就可以定义为女巫攻击。
古语说,“三人成虎”,当三个人同时说山里有老虎的时候,山里即便没有老虎,人心里也就有了老虎。像比特币应用了P2P网络机制,数据往往需要多个节点确认保证运行。
如果在区块链网络中存在一个恶意节点,这个恶意节点又能伪装出各种各样的身份,原来需要备份到多个节点的数据被欺骗地备份到了这个恶意节点上,那么区块链网络的运行就会收到影响,这也就是女巫攻击。
在女巫攻击中,攻击者创建大量的假名标识来破坏P2P网络的信誉系统,使用它们获得不成比例的大的影响力。
不得不承认,黑客为我们提供了各种各样的“暴富”途径,我们距离“暴富”只剩下无数行代码的距离......
(本文首发链得得App)
评论(0)
Oh! no
您是否确认要删除该条评论吗?