看图猜谜,这一益智娱乐小游戏,受区块链中信息编码特质加持,如今正在成为币圈的小众狂欢。据bitcoin.com消息,5月19日,一个名为u/cryptogreetings的用户在社交新闻网站Reddit发布了个含有比特币谜题的图画,来供人们破解,奖励是一个BTC。并表示,如果一周内没有人能破解,就会发布一些提示。该用户介绍称:“这幅作品是由中本聪著名的白皮书中的单词组成,按时间复杂度的比例缩放。在各式各样想法的灵感激发下,中本聪提出一个用于革新现代社会经济和工业的解决方案。而这幅作品则反映了将区块链技术应用至生活的各种因素,并对潜在的安全模式提出了挑战。在这幅显而易见的视觉图案之下,隐藏着1个BTC。”如果单这幅图与这段文字让人毫无头绪,或许可以参考前人的解题思路。今年2月份,一幅价值5个BTC的猜谜画作在发布三年之后,终于宣布被一位叫Isaac的程序员破解。
神鱼:Filecoin lotus节点的一些返回值不是很符合常规逻辑:神鱼及Cobo官方今日给出Filecoin“双花攻击”细节:Filecoin lotus节点提供了多个API用于链上交易的获取,例如ChainGetBlockMessages可以获取指定区块内的所有交易内容,StateGetReceipt可以获取指定交易ID对应的执行结果,此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析,并基于此为用户入账。不过他们没有注意到,StateGetReceipt接口有个比较不符合常规逻辑思维的设计,就是在获取指定交易ID的执行结果时,如果这笔交易已经被RBF(replace by fee),则会返回最终RBF成功的那笔交易的执行结果,并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。
假设攻击者首先发送了TX1,对应的交易ID为TXID1,随后攻击者对TX1进行了RBF,生成TX2,对应的交易ID为TXID2,最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询,都能得到执行正确的结果!
Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题,因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为,而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易,从而从根本上避免了被双花充值的风险,因此未受此次双花充值攻击的影响。
此外,在使用ChainGetParentMessages和ChainGetParentReceipt的过程中,Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维,例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理,在此也提示其他中心化托管机构需要仔细检查相关的对接代码,避免其他的双花充值攻击行为。[2021/3/19 19:00:06]
在这副画作中,根据出谜人的思路:画作上外围一整圈的火炬图案隐藏76位字符串,绑在钥匙上的丝带长短则对应二进制字符串,经过一系列的运算与换算之后则可得BTC地址的秘钥。类似这样的看图解谜游戏还有不少,在社交新闻网站Reddit上,甚至还有一个名为“r/bitcoinpuzzles”的论坛成为解谜玩家的基地,目前,论坛上已有不少猜谜游戏,大多以BTC作为奖励,数额并不大,单位为mBTC。有受众就有商机。今年2月,游戏开发商GemRoseAccent在steam上线一款解谜游戏《Montecrypto:TheBitcoinEnigma》,售价1.99美元,在一个填满24个谜题的迷宫中,第一个解决所有谜题的玩家可以获得一个BTC,这种奖励机制曾引发了不少关注。今年4月,游戏官宣称一个8人团队已解开全部谜底,但游戏仍在开放中,但游戏身价也已水涨船高,目前steam上售价已升至205人民币。
声音 | 智利央行行长:央行数字货币可在非常规货币政策时期发挥灵活性:9月12日,在巴黎举行的经合组织全球区块链政策论坛上,智利中央银行行长Mario Marcel发表了题为“央行数字货币高级政策小组讨论”演讲。在演讲中,Marcel表示,央行数字货币(CBDC)可以在非常规货币政策时期提供额外的灵活性。同时Marcel还称,比特币等加密货币等颠覆性金融技术解决了传统金融中的一些缺口,这些缺口大致可以分为五类:准入、速度、成本、透明度和安全性。同时DLT技术可以提供一些传统货币技术无法提供的好处。他还指出,DLT和CBDC可以“提高市场效率”,在“非常规”货币政策环境下,这些数字货币可以更加灵活,可以为央行提供更多干预工具,降低银行挤兑风险。但同时他也指出,CBDC不一定需要区块链。他总结称在有CBDC的世界里,货币政策渠道可能更快、更强大。(Cointelegraph)[2019/9/19]
除看图解谜游戏之外,这类利用隐写术与密码学来隐藏信息的方法也被应用至加密交易当中去。比特币安全专家安德里亚斯?安东普洛斯发推声称:一张由花园里中造型各异的4只小猫组成的图片里隐藏一笔50万个比特币交易的信息,这笔交易的发生时间是2011年11月16日,当时价值1200万美元。
国家千人计划特聘专家韩永飞:区块链本身就是非常规范标准的大数据:5月11日,在陆家嘴金融科技服务业发展大会上,国家千人计划特聘专家韩永飞在演讲中表示,金融本质并不排斥科技的作用,人工智能与金融额结合未来全景广阔,在加上区块链,因为区块链本身就是非常规范标准的大数据。他还指出,区块链技术未来的发展是能不能支持大规模系统,能不能达不到微信和支付宝的快速算力程度,以及社区生态的打造。[2018/5/11]
另有于2014年8月发布的创业项目SonicVortex,也抓住其商机,声称能够将一个加密交易嵌入到客户提供的图片当中。在数字货币与密码学、隐写术碰撞出来的火花中,有人看到其中乐趣,有人也窥探到新的商机,或许这也就是数字货币世界里的奇妙之处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。