Topic: 【黑镜子曝光】Ghash可能早已掌控超过51%算力 - page 2. (Read 1643 times)
现在这个网站的算力好像又快达到51%了
非常精彩的分析,最惧怕双花攻击的应该就是各种Dice网站了
【黑镜子曝光】根据BTT的帖子,有证据表明Ghash.io曾在2013年9月26日成功地针对betcoin dice实施了双重支付:http://t.cn/RvJU5Py ,根据该帖所提供的交易,我进行了一些求证工作,得出惊人的推断,即Ghash可能早已掌控超过51%算力 http://t.cn/RvJU5PU
节选:
二、Ghash矿池在2013年9月26日干什么了?
Ghash.io 在2013年9月26日期间居然一个块也没有挖到!!!
查询 ghash的挖矿收入地址:
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2
布劳克晨提供了很棒的数据查询,如下图操作可以选择指定日期的数据:
我选择了导出2013年9月24日至9月28日的历史交易数据:
在自动生成的表格里,看到如下数据,从9月25日19:52至9月27日01:01期间,约29个小时期间,ghash矿池只有支出,而没有任何收入:
那么好,这段时间内的ghash.io的算力在干什么呢?
我们来看一看前文提到过的一个地址:
https://blockchain.info/address/1MA7CKbWMyKdPkmsbnwmfeLh1hYy5A3gy8
这个地址在2013-09-25 22:06:27挖到第一个块:即 #260126 区块,
https://blockchain.info/block-index/322498
然后在2013-09-27 00:29:44 挖到最后一个块,即 #260304 区块
https://blockchain.info/block-index/322676
而1ma这个地址的活跃时间,正好是Ghash的公开挖矿地址没有收入的时间段!
巧合吗?
三、赌神现身,百战百胜。
接下来我们再来分析另外一个地址的行为:
https://blockchain.info/address/12PcHjajFJmDqz28yv4PEvBF4aJiFMuTFD
这个地址从 2013-09-25 14:09:06 开始,从2.08787193 BTC开始连续向betcoindice的91%赢率的地址投注(支付了0手续费),经过四次投注,在2013-09-25 17:14:51 将其滚动到了2.749798 BTC。
但是过了大概50分钟后2013-09-25 18:03:51,这个地址产生了一个多笔交易https://blockchain.info/tx/154ecb1eb72c933bc0707fa70deceb688361554ab81b901673d308aa84d9cfe9,这笔交易与之前该地址的多笔交易的主要区别在于,这次支付了0.001的交易手续费!!!
而且这个地址是向自己发送了2BTC,此时该地址余额应为2BTC。
在大概3个小时后,2013-09-25 20:51:16该地址在支付了0.05手续后,再次向自己发送了1.9BTC。此时该地址余额应为1.9BTC。
https://blockchain.info/tx/701abeb43029b5f0e51ae138618618a067ad2ce79e9a15f9cdefc9befacb49ad
最后总结一下,从已确认的交易来看。这个地址在有交易的期间2013-09-25 09:27:33 至2013-09-26 17:25:11。(请留意这个时间段)
对于betcoin dice的91%胜率的共投注5次,5次都胜出。
对36%胜率投注1次,胜出,0.099BTC变成了0.26BTC。
对24%胜率投注1次,胜出,0.49BTC变成了1.96BTC。
也就是说,从已经确认的交易来看,这个地址在下注betcoin dice时,百战百胜!
四、猜测和结论
假如上述假设成立,这个地址就是Ghash用来测试双重支付的地址。流程如下:
1. 向betcoin dice 发送BTC,但每次发送时不交手续费,即0手续费。
2. 如果赢了,则等待该交易确认。
3. 如果输了,则马上进行双重支付(支付一定的手续费),并动用51%的算力进行挖矿,同时由于第二笔交易支付了交易费,具有优先性。这样就能把第一笔没有手续费的交易挤出区块。
结论:Ghash矿池在2013年9月26日针对Betcoin Dice 的0确认交易,成功地实施了双重支付/51%攻击。
节选:
二、Ghash矿池在2013年9月26日干什么了?
Ghash.io 在2013年9月26日期间居然一个块也没有挖到!!!
查询 ghash的挖矿收入地址:
https://blockchain.info/address/1CjPR7Z5ZSyWk6WtXvSFgkptmpoi4UM9BC?offset=1350&filter=2
布劳克晨提供了很棒的数据查询,如下图操作可以选择指定日期的数据:
我选择了导出2013年9月24日至9月28日的历史交易数据:
在自动生成的表格里,看到如下数据,从9月25日19:52至9月27日01:01期间,约29个小时期间,ghash矿池只有支出,而没有任何收入:
那么好,这段时间内的ghash.io的算力在干什么呢?
我们来看一看前文提到过的一个地址:
https://blockchain.info/address/1MA7CKbWMyKdPkmsbnwmfeLh1hYy5A3gy8
这个地址在2013-09-25 22:06:27挖到第一个块:即 #260126 区块,
https://blockchain.info/block-index/322498
然后在2013-09-27 00:29:44 挖到最后一个块,即 #260304 区块
https://blockchain.info/block-index/322676
而1ma这个地址的活跃时间,正好是Ghash的公开挖矿地址没有收入的时间段!
巧合吗?
三、赌神现身,百战百胜。
接下来我们再来分析另外一个地址的行为:
https://blockchain.info/address/12PcHjajFJmDqz28yv4PEvBF4aJiFMuTFD
这个地址从 2013-09-25 14:09:06 开始,从2.08787193 BTC开始连续向betcoindice的91%赢率的地址投注(支付了0手续费),经过四次投注,在2013-09-25 17:14:51 将其滚动到了2.749798 BTC。
但是过了大概50分钟后2013-09-25 18:03:51,这个地址产生了一个多笔交易https://blockchain.info/tx/154ecb1eb72c933bc0707fa70deceb688361554ab81b901673d308aa84d9cfe9,这笔交易与之前该地址的多笔交易的主要区别在于,这次支付了0.001的交易手续费!!!
而且这个地址是向自己发送了2BTC,此时该地址余额应为2BTC。
在大概3个小时后,2013-09-25 20:51:16该地址在支付了0.05手续后,再次向自己发送了1.9BTC。此时该地址余额应为1.9BTC。
https://blockchain.info/tx/701abeb43029b5f0e51ae138618618a067ad2ce79e9a15f9cdefc9befacb49ad
最后总结一下,从已确认的交易来看。这个地址在有交易的期间2013-09-25 09:27:33 至2013-09-26 17:25:11。(请留意这个时间段)
对于betcoin dice的91%胜率的共投注5次,5次都胜出。
对36%胜率投注1次,胜出,0.099BTC变成了0.26BTC。
对24%胜率投注1次,胜出,0.49BTC变成了1.96BTC。
也就是说,从已经确认的交易来看,这个地址在下注betcoin dice时,百战百胜!
四、猜测和结论
假如上述假设成立,这个地址就是Ghash用来测试双重支付的地址。流程如下:
1. 向betcoin dice 发送BTC,但每次发送时不交手续费,即0手续费。
2. 如果赢了,则等待该交易确认。
3. 如果输了,则马上进行双重支付(支付一定的手续费),并动用51%的算力进行挖矿,同时由于第二笔交易支付了交易费,具有优先性。这样就能把第一笔没有手续费的交易挤出区块。
结论:Ghash矿池在2013年9月26日针对Betcoin Dice 的0确认交易,成功地实施了双重支付/51%攻击。
Jump to: