區塊鏈一直以不可篡改、分布式、永久可查驗等特點得到人們的青睞,這些特點使區塊鏈聽起來非常安全,甚至像是個萬無一失的技術。但實際上,針對區塊鏈的攻擊一直都存在,且每次發生,往往會造成巨大的損失。
對于區塊鏈的開發者和使用者來說,了解這些攻擊的原理是至關重要的。預防勝于治療,切莫“頭痛醫頭,腳痛醫腳”。
1、日蝕攻擊- 一個節點將選擇“x”個節點作為訪問區塊鏈的基礎,該節點從這“x”個節點獲取區塊鏈的數據。
如果攻擊者可以使得此節點選擇的“x”個節點都為攻擊者可控制的節點,就可以使得被攻擊節點處在一個“孤立”的狀態。被攻擊節點將從主網中被隔離出來,完全由攻擊者控制。
如下圖所示:
Kraken新任CTO:人工智能對加密貨幣行業的影響日益增長:6月5日消息,加密貨幣交易所Kraken任命Vishnu Patankar擔任新任首席技術官(CTO)。Vishnu Patankar表示,人工智能作為他正在考慮的技術之一,人工智能對加密貨幣行業的影響日益增長。此外,他還認為生成人工智能和應用于NFT的個性化、欺詐預防、網絡安全都是加密貨幣和人工智能之間的共生領域。 他的重點將放在將公司擴展到最有前途的加密領域,同時保持對安全和客戶的關注。
據悉,Patankar此前作為StockX首席技術官,曾幫助公司推出NFT產品。[2023/6/5 21:17:21]
圖一
2、女巫攻擊- 這里的“女巫”并不是指擁有魔法的女人,而是出自一部美國電影《Sybil》,劇中的主人公擁有16重人格,扮演著16個不同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。
Blockworks宣布推出加密貨幣治理平臺GovHub:金色財經報道,Blockworks宣布推出加密貨幣治理平臺GovHub。GovHub能夠跟蹤和分析整個行業的協議提案。[2023/5/5 14:43:26]
攻擊者通過偽造的身份,使少量節點偽裝成大量節點,進而影響整個網絡。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等,并且要實施日蝕攻擊,一般都會先進行女巫攻擊。
圖二
3、異形攻擊-異形攻擊又稱為“地址污染”。
當不同公鏈使用兼容的握手協議時,我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中,當被攻擊的公鏈節點進行通信并互換地址池時,就會污染其他正常節點的地址池,并持續污染整個公鏈網絡,導致公鏈通信性能下降,最終造成節點阻塞等現象。
福布斯:不丹主權財富基金Druk在過去一年里秘密向加密貨幣投入數千萬美元:4月17日消息,法庭文件顯示,在過去的一年里,不丹王國皇家持有和管理政府的主權財富基金Druk Holdings & Investments向比特幣、以太坊和其他數字資產投入了數千萬美元,并且其是已破產的加密貨幣貸方BlockFi和Celsius的客戶,但它從未公開披露過這兩點。據悉,該基金持有29億美元的資產。(福布斯)[2023/4/17 14:07:51]
很多借鑒以太坊開發的區塊鏈系統,與以太坊使用了相同的通訊算法,它們都屬于以太坊的同類鏈。
1、自私挖礦 – 區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播,從而隱藏自己挖出的區塊。
Filip Kara?or?evi?王子:比特幣的采用實際上對于所有國家都是不可避免的:7月22日消息,Filip Kara?or?evi?王子(英文名Philip Karageorgevitch)澄清了一個阿拉伯國家將“很快”采用比特幣作為法定貨幣的謠言。然而,作為比特幣的倡導者,他進一步表示,比特幣的采用實際上對于所有國家都是不可避免的,而不僅僅是阿拉伯國家,這肯定會發生。但我不知道哪個國家或誰會在哪里這樣做,但這是必然會發生的。每個國家最終都會采用比特幣。王子還稱,比特幣非常適合穆斯林國家,因為它構成了完美的伊斯蘭教法貨幣。(Cointelegraph)[2022/7/22 2:31:41]
當攻擊者節點隱藏的區塊長于已在鏈上的公布的最長區塊時再進行廣播,從而成為最長鏈,使得原先的最長鏈進行回滾,從而實現雙花等攻擊。
同時,進行自私挖礦的節點可以比其他誠實節點獲得更大的利益。假設在區塊1的基礎上繼續的挖礦,自私節點挖出“2’”和“3’”,但其并不對外廣播這兩個區塊,并繼續在“3’”的基礎上繼續挖礦,而當其他節點挖出了“2”時,其也對外廣播“2’”,使得鏈上產生分叉,如此繼續,當自私節點挖出較長的鏈并進行廣播時,其可以獲得“2’”到最新區塊的所有挖礦獎勵。
圖三
2、挖礦木馬 – 攻擊者通過上傳惡意程序到公開網絡或者制作蠕蟲病等方式將挖礦程序傳播到他人計算機上。
利用他人計算機資源和電力進行挖礦,獲取挖礦利益。被攻擊的計算機會消耗大量的資源,導致電腦卡頓,使用壽命減短。
圖四
3、51%算力攻擊 – 51%算力攻擊是區塊鏈最著名的攻擊方式之一。
在一個POW共識的區塊鏈網絡中,算力即是權力。當超過50%的算力都由一人控制時,此人就可以任意的撤銷和阻止交易,進而實現雙花。
這種攻擊在大型網絡中較難實現,在小型網絡中發生的可能性更高。在POS共識中與之類似的有幣齡累計攻擊和長距離攻擊。
4、時間劫持攻擊 – 一個節點是通過其他節點時間的中位值來確定時間的。
如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中,就可以控制此節點的時間,例如通過日蝕攻擊。
被攻擊的節點將不會接收來自正常網絡的出塊。由于這些交易無法提交到實際的區塊鏈網絡,攻擊者便可以對此節點發起雙花等攻擊。
1、芬尼攻擊 – 如果攻擊者可以隱藏一個包含自己交易的區塊,就可能實現一筆雙花。
當一個交易所或其他機構接受0確認的交易時,攻擊者可以向其進行轉賬,花費其隱藏區塊中已經花費的資金,在新交易的區塊廣播前,將隱藏的區塊廣播。
因為所隱藏的區塊時間更早,所以在后面進行的花費將被回滾,從而實現雙花。
2、種族攻擊 – 此類型攻擊是“芬尼攻擊”的分支,攻擊者將同時進行兩筆交易,花費同一筆資金,一筆轉給支持0確認的商家進行提現;一筆轉賬給自己,并給予更高的gas。
節點會優先處理gas更高的交易,所以后一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作,使得商家優先收到最終不被執行的交易。
區塊鏈中的漏洞導致的代價可能非常之高,尤其是公鏈,任何人都可以匿名的連入公鏈。
而區塊鏈的不可更改性又使得攻擊發生后更難以挽回損失,雖然可以通過硬分叉和軟分叉進行修復,但顯然這不是一個好的方法。因此在實際上線前做好安全審計和是尤為重要的。
區塊鏈的世界,2020年不出意外,可以被稱為DeFi之年。DeFi當前兩大最為火爆的項目,一個是借貸,一個是DEX(去中心化交易平臺).
1900/1/1 0:00:00各級別性質:日線-上漲,4小時-上漲,1小時-上漲截圖來自OKEX?BTC/USDT永續合約1小時圖:對于行情從兩個角度來說,一個角度是客觀的走勢狀態以及根據客觀走勢所制定的應對策略.
1900/1/1 0:00:00八家公司入圍法國央行法蘭西銀行計劃進行的數字貨幣試驗計劃。 澳大利亞證交所再次推遲部署區塊鏈結算系統,并聘請埃森哲審查該項目:8月3日消息,澳大利亞證券交易所(ASX)周二表示,將再次推遲至少兩.
1900/1/1 0:00:00日前,隨著《政務服務領域區塊鏈應用創新藍皮書》的發布,讓人們看到了區塊鏈在賦能政務方面的潛能。北京“區塊鏈+政務服務”落地140個區塊鏈應用場景,平均減材料40%,打通了傳統數據共享模式較難打通.
1900/1/1 0:00:00全國首個市場監管區塊鏈電子取證平臺——浙江省市場監管局“市監保”市監區塊聯盟鏈固證平臺7月31日上線,正式開始為浙江全省市場監管系統執法提供取證固證服務.
1900/1/1 0:00:00對以太坊來說,從工作量證明(PoW)機制向權益(PoS)證明過渡一直是一個備受大家期待的事件。盡管以太坊2.0的上線時間有所延遲,也沒有一個明確的最后發布期限,但近期ETH的價格走勢非常難不錯,
1900/1/1 0:00:00