#区块链[超话]#ETH SOL
以太坊合并之际 有哪些不可忽视的安全问题?
这→https://t.cn/A6omdpn8 避雷解惑[给力][给力]
1、短程重组攻击是通过事前重组实现的,攻击者不需要控制以太坊中大多数质押的 ETH 就可以实现,且成功的机会会随着控制质押比例的增加而增加。
2、弹跳攻击(bouncing attack)的类似攻击方式,也只需要控制一小部分质押权益。在这种情况下,攻击者的验证者将拒绝投票。该方式中,攻击者没有发布投票来保持两个分叉之间的平均分配,而是在适当的时候使用他们的投票来证明在分叉 A 和分叉 B 之间交替的检查点的合理性。两个分叉之间的这种翻转,可停止最终确定性。
3、雪崩攻击由于 GHOST 分叉选择算法的特性,此时敌对区块 n 和其后的所有 5 个分叉和原链中 6 个区块累加的权重相等,这意味着系统中第 7 个区块有一定概率会选择连接在攻击者制造的分叉后。在这种情况下,攻击者可以对剩余的扣留区块重复此操作,阻止诚实的验证者继续跟随在证实主链后,直至攻击者用尽所有预留区块。如果攻击者在攻击过程中有更多机会提出区块,他们可以使用这些区块来扩展攻击,这样,越多的验证者参与共谋攻击,攻击持续的时间就越长,并且可以将更多诚实的区块从主链中移出。
4、长程攻击也是一种权益证明(PoS)共识机制下特定的攻击方式,主要包含以下两种情况:
第一种情况是,攻击者作为参与创始区块的验证者,在原本的区块链旁维护一个单独的区块链分叉,并最终说服诚实的验证者在很久以后的某个时间点切换过去。但是该攻击在信标链上无法实现,因为「finality gadget」可确保所有验证者定期就诚实链的状态(「检查点」)达成一致,此后检查点之后的区块将无法再进行重组。
第二种情况是,当新节点加入网络时,将从离其最近的节点处获取信息(称为弱主观性检查点)作为伪创始区块构建区块链。这将为加入网络的新节点创建一个「信任网关」,然后其才能开始自己验证区块。然而,从区块浏览器等客户端收集构建检查点所需的可信区块信息,并不能增加客户端本身的可信度,因此主观性是「弱的」。因为根据定义,检查点由网络上的所有节点共享,所以不诚实的检查点是共识失败的状态。
5、大型质押者的攻击
33%
质押的 ETH 数量为 33% 是攻击者的一个基准,如果其 超过了这个数量,他们就有能力阻止信标链最终确定,而无需精细控制其他验证者的操作。这是因为要最终确定信标链,必须有 2/3 的质押 ETH 来证明检查点对(pairs of checkpoints)。
如果 1/3 或更多的质押 ETH 被恶意证明或未能证明,那么 2/3 的绝对多数就不可能存在。对此的防御措施是信标链的消极惩罚(inactivity leak)机制,这是一种紧急安全措施,它会在信标链 4 个 epoch 后仍未能 finalize 时被触发。消极惩罚标识了那些未能证明或证明与大多数人相反的验证者。这些非证明验证者拥有的质押 ETH 会逐渐流失,直到最终它们占总数的比例不到 1/3,这样区块链才能再次 finalize。
6、算力攻击
51% 算力攻击是针对区块链网络的潜在攻击,当系统中恶意的单个实体或组织能够控制大部分,即全网超过 51% 的算力时,由于 PoW 算法中的共识由算力决定,这使得攻击者可以利用算力篡改账本,导致系统遭受恶意攻击。而在以太坊合并之后,无法再通过挖矿获取收益的矿工会关闭矿机,这导致基于 PoW 的 ETH 分叉可能会丢失部分算力,比如目前最大的矿池 Ethermine 已发布公告,将停止支持 ETH PoW 挖矿。
7、重放攻击
传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目标主机已接收过的数据包,来达到欺骗系统的目的。而在区块链领域,重放攻击通常出现在区块链硬分叉的时候,指的是「一条链上的交易在另一条链上也往往是合法的」。
以太坊合并之际 有哪些不可忽视的安全问题?
这→https://t.cn/A6omdpn8 避雷解惑[给力][给力]
1、短程重组攻击是通过事前重组实现的,攻击者不需要控制以太坊中大多数质押的 ETH 就可以实现,且成功的机会会随着控制质押比例的增加而增加。
2、弹跳攻击(bouncing attack)的类似攻击方式,也只需要控制一小部分质押权益。在这种情况下,攻击者的验证者将拒绝投票。该方式中,攻击者没有发布投票来保持两个分叉之间的平均分配,而是在适当的时候使用他们的投票来证明在分叉 A 和分叉 B 之间交替的检查点的合理性。两个分叉之间的这种翻转,可停止最终确定性。
3、雪崩攻击由于 GHOST 分叉选择算法的特性,此时敌对区块 n 和其后的所有 5 个分叉和原链中 6 个区块累加的权重相等,这意味着系统中第 7 个区块有一定概率会选择连接在攻击者制造的分叉后。在这种情况下,攻击者可以对剩余的扣留区块重复此操作,阻止诚实的验证者继续跟随在证实主链后,直至攻击者用尽所有预留区块。如果攻击者在攻击过程中有更多机会提出区块,他们可以使用这些区块来扩展攻击,这样,越多的验证者参与共谋攻击,攻击持续的时间就越长,并且可以将更多诚实的区块从主链中移出。
4、长程攻击也是一种权益证明(PoS)共识机制下特定的攻击方式,主要包含以下两种情况:
第一种情况是,攻击者作为参与创始区块的验证者,在原本的区块链旁维护一个单独的区块链分叉,并最终说服诚实的验证者在很久以后的某个时间点切换过去。但是该攻击在信标链上无法实现,因为「finality gadget」可确保所有验证者定期就诚实链的状态(「检查点」)达成一致,此后检查点之后的区块将无法再进行重组。
第二种情况是,当新节点加入网络时,将从离其最近的节点处获取信息(称为弱主观性检查点)作为伪创始区块构建区块链。这将为加入网络的新节点创建一个「信任网关」,然后其才能开始自己验证区块。然而,从区块浏览器等客户端收集构建检查点所需的可信区块信息,并不能增加客户端本身的可信度,因此主观性是「弱的」。因为根据定义,检查点由网络上的所有节点共享,所以不诚实的检查点是共识失败的状态。
5、大型质押者的攻击
33%
质押的 ETH 数量为 33% 是攻击者的一个基准,如果其 超过了这个数量,他们就有能力阻止信标链最终确定,而无需精细控制其他验证者的操作。这是因为要最终确定信标链,必须有 2/3 的质押 ETH 来证明检查点对(pairs of checkpoints)。
如果 1/3 或更多的质押 ETH 被恶意证明或未能证明,那么 2/3 的绝对多数就不可能存在。对此的防御措施是信标链的消极惩罚(inactivity leak)机制,这是一种紧急安全措施,它会在信标链 4 个 epoch 后仍未能 finalize 时被触发。消极惩罚标识了那些未能证明或证明与大多数人相反的验证者。这些非证明验证者拥有的质押 ETH 会逐渐流失,直到最终它们占总数的比例不到 1/3,这样区块链才能再次 finalize。
6、算力攻击
51% 算力攻击是针对区块链网络的潜在攻击,当系统中恶意的单个实体或组织能够控制大部分,即全网超过 51% 的算力时,由于 PoW 算法中的共识由算力决定,这使得攻击者可以利用算力篡改账本,导致系统遭受恶意攻击。而在以太坊合并之后,无法再通过挖矿获取收益的矿工会关闭矿机,这导致基于 PoW 的 ETH 分叉可能会丢失部分算力,比如目前最大的矿池 Ethermine 已发布公告,将停止支持 ETH PoW 挖矿。
7、重放攻击
传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目标主机已接收过的数据包,来达到欺骗系统的目的。而在区块链领域,重放攻击通常出现在区块链硬分叉的时候,指的是「一条链上的交易在另一条链上也往往是合法的」。
这样的念佛,就是念到弥勒下生,还是业障缠身!
民国二十二年癸酉在福建功德林佛七开示
当民国二十二年春季,闽省福建功德林居士发起佛七时,至第三日,虚云老和尚由鼓山涌泉寺下省公干,顺途到功德林慰问大众。刚好佛七止静默念,大众一闻虚云老和尚驾到,大半离座迎接,叩头礼足。当时云老和尚大喝一声说:
“你们学佛好多年,今天对这样严肃佛七道场,给你倒插法幢了!佛法的门中,无论是禅是净,贵在六根门头用事,掉举与昏沉,都是失念的病源。你们记得吗?《弥陀经》中说过,假如一天、二天、三天、甚至于七天,都一心不乱,那个人在临命终的时候,阿弥陀佛和诸圣众现在他的面前,接引往生。现在你们诸位能不能一心不乱?如果一心不乱,怎样会听到老僧到来?如果一心不定,念到阿弥陀佛现身到来,你也不认识他!是佛是魔?你还不认识;是定是乱?也弄不清楚。那前途危险,真是可怜!可怜!”
大众给他教训一番,都不知道怎样是好。到佛七场中开静了,虚云老和尚就同大家入殿礼佛,向大家开示说:
“你们打佛七,贵在一心,如果心不一,东看西听,这样的念佛,就是念到弥勒下生,还是业障缠身!佛法世法都是一样,世法无心,尚且不可以,何况佛法呢!念佛的人,从头到尾,要绵绵密密,一字一字, 一句一句不乱的念去,佛来也这样念,魔来也这样念,念到风吹不入,雨打不湿,这样才有成功的日子!
为什么呢?佛者是觉也,既然能觉悟,自然知道用力专心念去;魔者是恼也,恼害众生慧命,知道他恼害慧命,当然更加用力专心去降伏他。所以当能够觉时,就是见佛。如果遇害,就是着魔。
现在佛七场中,如果坐在本位不动,继续念下去的各位居士,算是见着佛了。你们叩头接我的有几位,你们说接到什么?既说不出好处,岂不是虚耗时光、空无所得?岂不是我来恼害你们一心大事,扰乱你们一心净业?这样就是你们置我于魔罗边处了,可叹!
世俗人每每不知恭敬三宝,实在可怜!他们有的用什么烧猪、鸡、鱼供养观音菩萨,既犯了杀戒,又不恭敬。有一次,我在上海时,正遇梅兰芳在上海演戏,有某居士包一个厢位,花数百元请我看戏,我告诉他说:‘八关斋戒弟子尚且不可看戏,何况我出家的僧人!你请我看戏,无异烧猪供菩萨!’那个人叩头悔过说:‘我今天花了几百元得到开示,知道敬僧的道理了!’佛法无上,贵在用心。”
一句“珍重”,揖别而去。此时各人不敢起身送别,而虚云老和尚也不回头看看。
这个佛七,经过虚云老和尚开示之后,所剩下的四天佛七功夫,的确是样样照做。其中有一位陈大莲居士,建瓯人,归依太虚法师,曾任福建省议会议员,在此期佛七的第六天念佛中,看见地上显出黄金色,很是高兴。
结七后特地上鼓山,再请虚云老和尚开示,蒙虚老和尚开示说:这是心到达清净的表现,切戒生贪念,务须一心念佛,努力精进,自然到家。不能够有其他希求。要知道圆人说法,没有一法不圆,任他横说直说,都是契理契机。(胜进法师 命署烨居士录)
──选自《虚云和尚全集》 https://t.cn/R2WxuoH
民国二十二年癸酉在福建功德林佛七开示
当民国二十二年春季,闽省福建功德林居士发起佛七时,至第三日,虚云老和尚由鼓山涌泉寺下省公干,顺途到功德林慰问大众。刚好佛七止静默念,大众一闻虚云老和尚驾到,大半离座迎接,叩头礼足。当时云老和尚大喝一声说:
“你们学佛好多年,今天对这样严肃佛七道场,给你倒插法幢了!佛法的门中,无论是禅是净,贵在六根门头用事,掉举与昏沉,都是失念的病源。你们记得吗?《弥陀经》中说过,假如一天、二天、三天、甚至于七天,都一心不乱,那个人在临命终的时候,阿弥陀佛和诸圣众现在他的面前,接引往生。现在你们诸位能不能一心不乱?如果一心不乱,怎样会听到老僧到来?如果一心不定,念到阿弥陀佛现身到来,你也不认识他!是佛是魔?你还不认识;是定是乱?也弄不清楚。那前途危险,真是可怜!可怜!”
大众给他教训一番,都不知道怎样是好。到佛七场中开静了,虚云老和尚就同大家入殿礼佛,向大家开示说:
“你们打佛七,贵在一心,如果心不一,东看西听,这样的念佛,就是念到弥勒下生,还是业障缠身!佛法世法都是一样,世法无心,尚且不可以,何况佛法呢!念佛的人,从头到尾,要绵绵密密,一字一字, 一句一句不乱的念去,佛来也这样念,魔来也这样念,念到风吹不入,雨打不湿,这样才有成功的日子!
为什么呢?佛者是觉也,既然能觉悟,自然知道用力专心念去;魔者是恼也,恼害众生慧命,知道他恼害慧命,当然更加用力专心去降伏他。所以当能够觉时,就是见佛。如果遇害,就是着魔。
现在佛七场中,如果坐在本位不动,继续念下去的各位居士,算是见着佛了。你们叩头接我的有几位,你们说接到什么?既说不出好处,岂不是虚耗时光、空无所得?岂不是我来恼害你们一心大事,扰乱你们一心净业?这样就是你们置我于魔罗边处了,可叹!
世俗人每每不知恭敬三宝,实在可怜!他们有的用什么烧猪、鸡、鱼供养观音菩萨,既犯了杀戒,又不恭敬。有一次,我在上海时,正遇梅兰芳在上海演戏,有某居士包一个厢位,花数百元请我看戏,我告诉他说:‘八关斋戒弟子尚且不可看戏,何况我出家的僧人!你请我看戏,无异烧猪供菩萨!’那个人叩头悔过说:‘我今天花了几百元得到开示,知道敬僧的道理了!’佛法无上,贵在用心。”
一句“珍重”,揖别而去。此时各人不敢起身送别,而虚云老和尚也不回头看看。
这个佛七,经过虚云老和尚开示之后,所剩下的四天佛七功夫,的确是样样照做。其中有一位陈大莲居士,建瓯人,归依太虚法师,曾任福建省议会议员,在此期佛七的第六天念佛中,看见地上显出黄金色,很是高兴。
结七后特地上鼓山,再请虚云老和尚开示,蒙虚老和尚开示说:这是心到达清净的表现,切戒生贪念,务须一心念佛,努力精进,自然到家。不能够有其他希求。要知道圆人说法,没有一法不圆,任他横说直说,都是契理契机。(胜进法师 命署烨居士录)
──选自《虚云和尚全集》 https://t.cn/R2WxuoH
大家好,今天我将向你们介绍森林冰火人,一款会勾起许多人童年回忆的游戏。你也许没有玩过它,但你一定听过它的名字,或者是见过火娃和冰娃的卡通形象。
森林冰火人最“火”的时候,我还在上小学。我印象很深刻,在炎热的夏天,无聊的时候,我就会和小伙伴们在台式电脑上一起玩4399森林冰火人小游戏。在那个可接触到游戏还十分有限的年代,“森林冰火人”中丰富有趣的解密和闯关元素,确实很吸引人,没有3D的画面,没有炫目的特效,但不可否认的是,孩子们的确从森林冰火人中获得了不少快乐。
今天,可选择的游戏产品愈发丰富,综合质量也在不断提升。但我们曾经的老朋友“森林冰火人”也没有被时代所抛弃,国内外依旧有大批玩家活跃在森林冰火人的游戏论坛里。
火娃是该游戏中的男性角色。他可以收集红色钻石并安全地穿越火湖。水湖和绿湖对他来说是致命的。他比冰娃略强,在冰庙中你会看到,人物将不得不面对冰雪覆盖的房间。
冰娃是一个女性角色,通常也被女性玩家选择。她可以收集蓝色钻石,安全地穿过水湖。与火娃不同,冰娃必须避开火湖。绿色湖对她来说也是危险的。她不像火娃那样强壮,但是非常敏捷。
如果有人问你,森林冰火人是哪个国家的游戏,你的脑中一定会闪过无数个知名游戏工作室和他们所属的国家。而实际上,“森林冰火人”来自西班牙巴塞罗那,如果以开发者的国籍界定游戏属地的话,森林冰火人是一款不折不扣的巴塞罗那游戏。
由ID为Joliner的网友在2009年发布在互联网上,是一款由他自己制作的Flash小游戏。
Joliner,真实姓名Oslo Albet。一名土生土长的巴塞罗那人,他毕业于加泰罗尼亚理工大学,一所世界范围内的一流理工学校,而就是在这样一所竞争激烈的学校里,他同时拥有数学和物理双学位,在校期间参加过许多编程大赛并获奖,除了成绩优异外,他在音乐方面也颇有天赋,读书时与朋友组建了乐队,开发森林冰火人时,又与朋友自己完成了森林冰火人的关卡音乐设计。把他称为来自西班牙的天才开发者,完全不为过。
实际上,早在2003年,Oslo就已经在他的电脑前搭建了一个现实版的“森林冰火人”。该视频上传于2003年,由于年代久远,画面有些模糊,但还是能看出他用各种物件搭起了一个类似于现实版森林冰火人的场景,放入一颗弹珠,弹珠就会按照安排好的路线前滚触发各种机关,最终跳出迷宫,毫无疑问,Oslo在解密闯关游戏上的设计天赋,早在2003年就已经展露出来。

Oslo认为双人模式是森林冰火人成功的关键。作为一款充满解密元素的小游戏,双人合作可以催生出更多的创意和点子,而共同解密成功的经历也会使两人一起获得更多的成就感,从而激励玩家继续玩游戏。
关于森林冰火人的开发经历,透过他的开发者日记可以得知,作为独立游戏开发者,他一直对解密游戏非常痴迷,所以等他开发的时候,他首先设计的就是游戏的解密机制,而不是游戏角色,他在完成了游戏解密机制的开发后,才为这套解密机制构思合适的角色。
他说:“当我完成了解密机制的开发,我立刻意识到我需要两个相反的元素来使游戏玩起来更加自然。”于是,他选择了冰与火这对常见且符合要求的元素作为游戏主角。设计角色时,他首先设计的是火娃,在确定火娃看起来很棒后,才去为水娃寻找合适的形象。如今我们看到的水娃,已是多次修改后的版本了。那么从出生顺序来看,火娃应该是水娃的哥哥
森林冰火人最“火”的时候,我还在上小学。我印象很深刻,在炎热的夏天,无聊的时候,我就会和小伙伴们在台式电脑上一起玩4399森林冰火人小游戏。在那个可接触到游戏还十分有限的年代,“森林冰火人”中丰富有趣的解密和闯关元素,确实很吸引人,没有3D的画面,没有炫目的特效,但不可否认的是,孩子们的确从森林冰火人中获得了不少快乐。
今天,可选择的游戏产品愈发丰富,综合质量也在不断提升。但我们曾经的老朋友“森林冰火人”也没有被时代所抛弃,国内外依旧有大批玩家活跃在森林冰火人的游戏论坛里。
火娃是该游戏中的男性角色。他可以收集红色钻石并安全地穿越火湖。水湖和绿湖对他来说是致命的。他比冰娃略强,在冰庙中你会看到,人物将不得不面对冰雪覆盖的房间。
冰娃是一个女性角色,通常也被女性玩家选择。她可以收集蓝色钻石,安全地穿过水湖。与火娃不同,冰娃必须避开火湖。绿色湖对她来说也是危险的。她不像火娃那样强壮,但是非常敏捷。
如果有人问你,森林冰火人是哪个国家的游戏,你的脑中一定会闪过无数个知名游戏工作室和他们所属的国家。而实际上,“森林冰火人”来自西班牙巴塞罗那,如果以开发者的国籍界定游戏属地的话,森林冰火人是一款不折不扣的巴塞罗那游戏。
由ID为Joliner的网友在2009年发布在互联网上,是一款由他自己制作的Flash小游戏。
Joliner,真实姓名Oslo Albet。一名土生土长的巴塞罗那人,他毕业于加泰罗尼亚理工大学,一所世界范围内的一流理工学校,而就是在这样一所竞争激烈的学校里,他同时拥有数学和物理双学位,在校期间参加过许多编程大赛并获奖,除了成绩优异外,他在音乐方面也颇有天赋,读书时与朋友组建了乐队,开发森林冰火人时,又与朋友自己完成了森林冰火人的关卡音乐设计。把他称为来自西班牙的天才开发者,完全不为过。
实际上,早在2003年,Oslo就已经在他的电脑前搭建了一个现实版的“森林冰火人”。该视频上传于2003年,由于年代久远,画面有些模糊,但还是能看出他用各种物件搭起了一个类似于现实版森林冰火人的场景,放入一颗弹珠,弹珠就会按照安排好的路线前滚触发各种机关,最终跳出迷宫,毫无疑问,Oslo在解密闯关游戏上的设计天赋,早在2003年就已经展露出来。

Oslo认为双人模式是森林冰火人成功的关键。作为一款充满解密元素的小游戏,双人合作可以催生出更多的创意和点子,而共同解密成功的经历也会使两人一起获得更多的成就感,从而激励玩家继续玩游戏。
关于森林冰火人的开发经历,透过他的开发者日记可以得知,作为独立游戏开发者,他一直对解密游戏非常痴迷,所以等他开发的时候,他首先设计的就是游戏的解密机制,而不是游戏角色,他在完成了游戏解密机制的开发后,才为这套解密机制构思合适的角色。
他说:“当我完成了解密机制的开发,我立刻意识到我需要两个相反的元素来使游戏玩起来更加自然。”于是,他选择了冰与火这对常见且符合要求的元素作为游戏主角。设计角色时,他首先设计的是火娃,在确定火娃看起来很棒后,才去为水娃寻找合适的形象。如今我们看到的水娃,已是多次修改后的版本了。那么从出生顺序来看,火娃应该是水娃的哥哥
✋热门推荐