宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

一文了解常见的9种区块链攻击方式

作者:

时间:1900/1/1 0:00:00

区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。对于区块链的开发者和使用者来说,了解这些攻击的原理是至关重要的。预防胜于治疗,切莫“头痛医头,脚痛医脚”。基于对等网络的攻击

1、日蚀攻击-一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。如下图所示:

加密矿企Pow.re在巴拉圭签署一份100兆瓦电力的合同:金色财经报道,加拿大加密矿企Pow.re在巴拉圭签署了一份100兆瓦(MW)电力的合同,该合同附有一项为期五年的固定费率协议,但Pow.re并未具体说明电价。2月份,加拿大加密矿企Pow.re以1.5亿美元估值完成920万美元A轮融资,HaruInvest领投,Trinito和RFD Capital参投,此外Pow.re还获得Haru Invest的1800万美元战略融资。[2023/3/8 12:49:58]

图一2、女巫攻击-这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫攻击就是指同一节点伪装成不同节点发起的一种攻击。攻击者通过伪造的身份,使少量节点伪装成大量节点,进而影响整个网络。攻击者可能利用女巫攻击进行双花、实现51%攻击等,并且要实施日蚀攻击,一般都会先进行女巫攻击。

Web3身份和信用协议Masa已部署至Celo:金色财经报道,Web3身份和信用协议Masa宣布已部署至Celo,并将于下周为Celo上超1000万独立钱包地址生成Prosperity Passport,并支持领取一个.celo域名。Prosperity Passport由Celo基金会的战略与创新团队开发,将成为一个由灵魂绑定代币驱动的Web3身份解决方案,使用户能够解锁由任务驱动的Celo生态链上工具以及现实世界的应用。[2023/3/1 12:37:06]

Chia CEO:XCH代币不是证券,公司计划注册Chia股权:2月27日消息,Chia Network新任CEO Gene Hoffman在推特上表示,他相信Ripple将在与美国证券交易委员会(SEC)的法律斗争中败诉。

Hoffman在回复网友时称,Chia的代币XCH不是证券,该公司计划注册Chia股权。他认为这显然是合法的方式。然而,Ripple的前开发者关系总监Matt Hamilton指出,注册股权并不能阻止SEC追究责任。

Hoffman回击Hamilton,称Ripple在注册Ripple股票之前出售XRP是一个错误。他补充说,如果不出售XRP,它就不能被视为证券。他还澄清称,Chia公司拥有XCH,但从未出售过任何代币。XCH的所有交易都是“来自流动性挖矿”。(U.Today)[2023/2/27 12:32:02]

图二3、异形攻击-异形攻击又称为“地址污染”。当不同公链使用兼容的握手协议时,我们称这些公链为同类链。攻击者将同类链的节点数据加入被攻击的公链节点中,当被攻击的公链节点进行通信并互换地址池时,就会污染其他正常节点的地址池,并持续污染整个公链网络,导致公链通信性能下降,最终造成节点阻塞等现象。很多借鉴以太坊开发的区块链系统,与以太坊使用了相同的通讯算法,它们都属于以太坊的同类链。基于共识和挖矿的攻击

币安或禁止澳大利亚用户使用合约和Earn功能:2月23日消息,据多个澳大利亚用户在社区反映,无法使用Binance Earn产品,提示因监管限制,不向所在地提供该服务。另有用户收到要求立即关闭Binance澳大利亚衍生品头寸和账户的提醒,除非证明自己为批发客户(Wholesale client)。还有人回复称,在澳大利亚,您必须满足复杂的投资者分类才能使用衍生品。这不是什么令人震惊的。[2023/2/23 12:25:21]

1、自私挖矿–区块链的共识机制决定着节点会认同最长链才是真实有效的。攻击者可以在当前最新区块上持续挖矿但不进行广播,从而隐藏自己挖出的区块。当攻击者节点隐藏的区块长于已在链上的公布的最长区块时再进行广播,从而成为最长链,使得原先的最长链进行回滚,从而实现双花等攻击。同时,进行自私挖矿的节点可以比其他诚实节点获得更大的利益。假设在区块1的基础上继续的挖矿,自私节点挖出“2’”和“3’”,但其并不对外广播这两个区块,并继续在“3’”的基础上继续挖矿,而当其他节点挖出了“2”时,其也对外广播“2’”,使得链上产生分叉,如此继续,当自私节点挖出较长的链并进行广播时,其可以获得“2’”到最新区块的所有挖矿奖励。如下图所示:

Optimism将逐步降低公共RPC节点数据传输速率:9月7日消息,OP Labs在Twitter上表示,Optimism将在未来几个月内逐步降低公共RPC节点数据传输速率,基于Optimism的项目可以自行搭建节点或使用可信的基础设施提供商(例如 Alchemy 等)的解决方案。[2022/9/7 13:14:44]

图三2、挖矿木马–攻击者通过上传恶意程序到公开网络或者制作蠕虫病等方式将挖矿程序传播到他人计算机上。利用他人计算机资源和电力进行挖矿,获取挖矿利益。被攻击的计算机会消耗大量的资源,导致电脑卡顿,使用寿命减短。

图四3、51%算力攻击–51%算力攻击是区块链最著名的攻击方式之一。在一个POW共识的区块链网络中,算力即是权力。当超过50%的算力都由一人控制时,此人就可以任意的撤销和阻止交易,进而实现双花。这种攻击在大型网络中较难实现,在小型网络中发生的可能性更高。在POS共识中与之类似的有币龄累计攻击和长距离攻击。4、时间劫持攻击–一个节点是通过其他节点时间的中位值来确定时间的。如果攻击者将一个恶意的节点列表置入被攻击节点的对等节点列表中,就可以控制此节点的时间,例如通过日蚀攻击。被攻击的节点将不会接收来自正常网络的出块。由于这些交易无法提交到实际的区块链网络,攻击者便可以对此节点发起双花等攻击。基于0确认的攻击

1、芬尼攻击–如果攻击者可以隐藏一个包含自己交易的区块,就可能实现一笔双花。当一个交易所或其他机构接受0确认的交易时,攻击者可以向其进行转账,花费其隐藏区块中已经花费的资金,在新交易的区块广播前,将隐藏的区块广播。因为所隐藏的区块时间更早,所以在后面进行的花费将被回滚,从而实现双花。2、种族攻击–此类型攻击是“芬尼攻击”的分支,攻击者将同时进行两笔交易,花费同一笔资金,一笔转给支持0确认的商家进行提现;一笔转账给自己,并给予更高的gas。节点会优先处理gas更高的交易,所以后一笔交易将不会被执行。通常攻击者会连入与被攻击商家较近的节点进行操作,使得商家优先收到最终不被执行的交易。写在最后

区块链中的漏洞导致的代价可能非常之高,尤其是公链,任何人都可以匿名的连入公链。而区块链的不可更改性又使得攻击发生后更难以挽回损失,虽然可以通过硬分叉和软分叉进行修复,但显然这不是一个好的方法。因此在实际上线前做好安全审计和是尤为重要的。

标签:区块链CHICELOPOW区块链的未来发展前景作者是谁CHIK价格Celo EuroPOW币

以太坊热门资讯
DeFi聚合趋势已明了,但真正捕获价值的聚合器该具备何种能力?

编者按:本文来自链闻ChainNews,撰文:JackPurdy和RyanWatkins,均就职于Messari,翻译:卢江飞,星球日报经授权发布.

1900/1/1 0:00:00
OKEx投研:换汤不换药,比特币或复制前期走势

BTC/USDT永续合约 各级别性质:日线-盘整,4小时-盘整,1小时-上涨截图来自OKEXBTC/USDT永续合约2小时图:对于行情从两个角度来说,一个角度是客观的走势状态以及根据客观走势所制定的应对策略.

1900/1/1 0:00:00
一文了解Geth客户端快照加速机制

编者按:本文来自以太坊爱好者,作者:PéterSzilágyi,翻译:阿剑,Odaily星球日报经授权转载。本文为Geth客户端有问必答系列的第一篇文章,大家可以就Geth客户端的问题踊跃提问,我会每周用一篇小文章回答得票最高的问题.

1900/1/1 0:00:00
DeFi提高融资效率?

Overview概述使用更先进的技术,提高金融行业的生产效率是去中心化金融的核心。金融领域一直是区块链从业者想要进入的领域,无论使用哪种方法进入.

1900/1/1 0:00:00
BTC再度破万,众多利好袭来你不得不看

7月以来,多种资产接连上涨,比特币本月底首次突破11000美元,走出了近11个月来新高,表现惊艳!投资者们再度沸腾,“BTC年底涨到20000美元”、“下半年行情来临”、“股市赚了.

1900/1/1 0:00:00
最佳治理实践?一文读懂YFI运行机制

编者按:本文来自加密谷Live,作者:MarketResearch,翻译:Liam,Odaily星球日报经授权转载.

1900/1/1 0:00:00