區塊鏈礦池數據平台 MiningPoolStats 數據顯示,礦池 ViaBTC 目前已掌控隱私幣 Zcash 算力的 53.8%,引發社群擔憂會爆發雙花攻擊,Zcash 背後開發商 ECC 也對此做出了回應。
(前情提要:礦工連賠6個月!比特幣挖礦難度微降0.49%,5大礦池已控制90%算力)
(背景補充:V 神點名:非常希望狗狗幣、 Zcash等PoW鏈轉向PoS!Doge上漲近12%)
據區塊鏈礦池數據平台 MiningPoolStats 數據顯示,礦池 ViaBTC 目前已掌控隱私幣 Zcash 算力的 53.8%,這意味著從理論上來講,如果該礦池決定為惡,可能將具備進行雙花攻擊的能力。
Coinbase:已採取行動保護用戶
在發現該問題後,美國最大加密貨幣交易所 Coinbase 迅速在其官方部落格文章中指出了這一問題帶來的潛在風險。Coinbase 警告,在工作量證明(PoW)區塊鏈中,如果單個礦工或礦池獲得了超過 51% 的網路算力,就能夠以各種方式操控區塊鏈,例如執行雙花攻擊或審查交易,導致用戶和交易資金受損。
因此,Coinbase 表示已立即採取了以下行動保護用戶:
- 將 Zcash 存款的確認要求增加到 110 個區塊,以降低遭受雙花攻擊或詐欺的風險,這將使平台存款時間從大約 40 分鐘增加到約 2.5 小時。
- 將 Zcash 的交易對設定為僅限價模式,以減少任何波動所帶來的影響。
- 與 Zcash 背後開發團隊 Electric Coin Company(ECC)和 ViaBTC 進行討論,以擴大挖礦分佈範圍,並分享對挖礦中心化風險的擔憂,提供可實施的建議,以降低受到攻擊的可能。
Zcash:「追蹤最终確定層」可解決該問題
在這一問題被提出後,Zcash 背後開發團隊 ECC 昨日稍早也在 X(推特)上發文回應,表示已意識到這個問題,並已經與 Coinbase、ViaBTC、Zcash 的安全負責人以及 ZcashCommGrants 進行了溝通,且提出了相應的解決方案。
ECC 表示,該問題是缺乏最終性所導致的,透過其在 7 月 18 日提出「追蹤最终確定層(Trailing Finality Layer,TFL)」方案,就可以為 Zcash 解決這個問題。
據 ECC 說明,未來社群如果選擇部署 TFL,Zcash 屆時將轉向 PoW 和 PoS 混合的模式,這將比全面轉向 PoS 更快地實現 Zcash 網路的最終確定,方案詳細說明可參考官方說明。
ECC is aware of this issue, and we’ve had conversations with @coinbase, @ViaBTC, Zcash's security lead, and @ZcashCommGrants. IMPORTANT: #Zcash is a decentralized, open-source network with no “lead developer,” no “issuer,” and no org that controls it. 🧵 https://t.co/X2a16x4xDQ
— Electric Coin Co. (@ElectricCoinCo) September 19, 2023
9/22號更新:ViaBTC聲明不可能執行攻擊
該新聞發出後,ViaBTC聯繫動區動趨聲明立場,表明自己不可能執行雙花攻擊,並稱 Zcash 算力並不屬於 ViaBTC 礦池所有:
ViaBTC掌握了超過51%算力說法並不準確,ViaBTC礦池的Zcash算力並不屬於ViaBTC,而是屬於將自己礦機算力接入ViaBTC的Zcash礦工群體,他們才是Zcash算力的實際所有人…
鑑於區塊鏈的包容性和開放性,任何Zcash礦工都可以隨時選擇加入ViaBTC礦池,也隨時可以把算力切至其他礦池。嚴格意義上來說,ViaBTC只是暫時受托了這些Zcash算力。
作為PoW社區的一員,我們比任何人都清楚51%攻擊對區塊鏈網路的安全性和完整性的危害。ViaBTC作為一家以PoW礦池為主的技術服務平台,無論何時都沒有任何理由,也沒有能力聚集算力發起51%攻擊。
ViaBTC也將把持著「通過區塊鏈,讓世界更美好」的使命,與PoW社區共同為維護區塊鏈網路安全,我們堅決反對任何作惡行為,並對此採取零容忍態度。
但自截稿時間為止,ViaBTC 算力仍處於壓倒性多數,據 MiningPoolStats 網站統計,當前算力占比已來到 53.7%以上。
