by慢雾安全团队当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P网络和共识机制,本次我们要谈的问题就是出现在P2P对等网络协议上。异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太坊的P2P网络主要采用了Kademlia(简称Kad)算法实现,Kad是一种分布式哈希表(DHT)技术,使用该技术,可以实现在分布式环境下快速而又准确地路由、定位数据的问题。什么是异形攻击?
首先,我们先定义一个同类链的概念,是指使用了和其它区块链相同或兼容协议的区块链系统。异形攻击又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。以太坊异形攻击是指,以太坊同类链由于使用了兼容的握手协议,无法区分节点是否属于同个链,导致地址池互相污染,节点通信性能下降,最终造成节点阻塞的一种攻击方式。正常的节点发现过程
声音 | 火星人:在区块链行业和本身数字时代 融合是有冲突的:12月17日,由GBLS主办,ZG.COM冠名,Newspim和Coinin联合主办全球区块链领袖峰会在韩国首尔举行。在“从稳定币到Libra再到DCEP,“世界货币”是否只是空谈?”的圆桌论坛中,科银控股主席、HCash基金会荣誉主席火星人表示,我们距离无现金社会已经非常近了。在区块链行业和本身数字时代,融合是有冲突的,我们是和实物的货币作斗争,中心化的支付方式是由少部分的机构/节点决定的。但是在区块链世界是多元的,去中介的。绝大部分人对于DCEP的认知有一定的偏差。DCEP最后的客户可能会是支付宝、微信等人民币的销售商。[2019/12/17]
以太坊同类链节点间通过4个UDP通信协议来完成节点发现,消息结构如下:ping:探测一个节点是否在线
动态 | Orbs帮助特朗普政府为以色列冲突开发区块链解决方案:据coindesk报道,特朗普政府正在利用以色列加密创业公司Orbs为该地区长期存在的冲突开发区块链解决方案。Orbs联合创始人Netta Korin在一封电子邮件中表示,她的团队一直在“与美国政府和国务院就目前处于秘密模式的几个项目合作”。[2019/6/28]
pong:响应Ping命令
findnode:查找与Target节点异或距离最近的其他节点
neighbors:响应FindNode命令,会返回一或多个节点
声音 | 央行姚前:去中心化资产交易与中心化交易所并不冲突:数字货币研究所所长姚前认为,去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入以及场景挖掘等方面仍需进一步研究和探索。特别是,如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。应看到,去中心化资产交易与传统的中心化交易所并不冲突,两者并不是完全替代的关系,传统的中心化交易所也可以采用去中心化资产交易技术,从而充分发挥区块链技术的能量,更好地提升金融市场的价格发现功能和资金配置效率,更好地服务于实体经济发展。[2018/7/13]
攻击过程
准备工作:收集以太坊节点地址我们找到了社区制作的一个地址库:https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步:发起恶意握手。攻击者A模拟整个握手过程,主动发起ping操作,并利用协议的第4步neighbors,将返回的邻居表修改成我们收集到的以太坊节点地址,推送给受害节点B。由于单次通信只能推送16个地址,我们需要多次推送以达到攻击效果。第二步:污染地址池。B收到大量A返回的邻居表,尝试跟这些节点握手,并将这些节点加入了自己的地址池。第三步:污染自动扩散。让人意外的是,不同链的节点居然互相握手成功了,更为可怕的是,它们把各自地址池里已知的节点推送给了对方,导致更多的节点互相污染,最终扩散致整个网络。漏洞危害
受异形攻击的同类链节点无法找到真正可用的节点,无法建立TCP数据同步通道,导致节点被攻击离线。对于矿池或者出块节点,异形攻击可能导致广播延迟甚至失败,造成收益损失。异形攻击可以使所有以太坊同类链地址池相互污染,导致节点通信效率全面下降,对整个区块链系统造成长久的伤害。影响范围
我们对知名公链QuarkChain进行安全审计时发现,QuarkChain的节点在遭受异形攻击后,节点性能严重下降,外部节点需要很长时间才能与受害节点建立连接。QuarkChain团队随后修复了该问题。理论上所有使用了以太坊discv4协议的区块链都可能受此漏洞影响,在发起测试后的一段时间,我们观测到EtherNode的监测节点也已经被污染了,污染的扩散速度似乎比想象中的要快。
也许,以太坊需要来一次清洗。后记
1、此漏洞对以太坊是否有影响?以太坊的节点数量远大于其它同类链节点,并且节点间已经建立了稳定的连接,影响不明显。但对于其它的同类链节点,却会受到来自以太坊节点的强势侵入,导致通信阻塞。2、很多朋友关心除了以太坊之外,其它的公链是否有此问题,比如比特币和它的山寨币,比如使用了libp2p协议的公链,这些问题我们将在后续文章中披露。十分感谢QuarkChain团队大力协助本次测试。
编者按:本文来自蓝狐笔记,星球日报经授权发布。前一段时间,特斯拉CEO埃隆马斯克在推特上表示自己喜欢狗狗币,甚至还曾把个人推特简介改为:狗狗币前CEO。当然这是玩笑。时隔不久,马斯克再次在推特上发布一个极其简单的词:以太坊.
1900/1/1 0:00:00PoS本质上是一种持有一定币量而获得挖矿资格和收益的共识协议,在最初ProofofStake2013年被提出来后.
1900/1/1 0:00:00文|王泽龙编辑|Tong来源|PANews腾讯历经两年打磨的游戏《一起来捉妖》4月11日正式上线,短短几个小时,涌入1500万用户,排名迅速攀升至AppleAppStore免费游戏榜第一名.
1900/1/1 0:00:00引言没有人在不知道药物的基本疗效前就随意尝试新药,也没有人在简单看了一本学习游泳的书籍后就去河里游泳。但在投资领域,许多人在没有任何准备的情况下,就敢杀入这个残酷市场.
1900/1/1 0:00:00近期的妖币要数贝尔链。短短10天上涨了5倍,流通市值最高时高达130亿元人民币,总市值230亿人民币.
1900/1/1 0:00:00作者|秦晓峰编辑|卢晓明为了保障区块链网络正常运转及安全,以太坊会给予矿工奖励。在PoW阶段,以太坊给予矿工的奖励主要由开采区块奖励以及交易手续费组成;到了POS阶段,主要向质押者给予奖励:以太坊用户只需在主网质押32枚ETH即可成为.
1900/1/1 0:00:00