宇宙链 宇宙链
Ctrl+D收藏宇宙链

你不得不了解的9种区块链攻击

作者:

时间:1900/1/1 0:00:00

区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。

对于区块链的开发者和使用者来说,了解这些攻击的原理是至关重要的。预防胜于治疗,切莫“头痛医头,脚痛医脚”。

1、日蚀攻击- 一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。

如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。

如下图所示:

PancakeSwap集成ENS,支持用户查看.eth域名:5月11日消息,去中心化交易平台 PancakeSwap 宣布与以太坊域名 ENS 集成,超 69 万用户现可在 PancakeSwap 上查看 .eth 域名,用户可点击右上角的钱包或个人资料查看。[2023/5/11 14:57:47]

图一

2、女巫攻击- 这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫攻击就是指同一节点伪装成不同节点发起的一种攻击。

攻击者通过伪造的身份,使少量节点伪装成大量节点,进而影响整个网络。攻击者可能利用女巫攻击进行双花、实现51%攻击等,并且要实施日蚀攻击,一般都会先进行女巫攻击。

Tranchess即将上线以太坊 拟推出ETH流动性质押产品:据官方消息,在上周以太坊成功合并后,2021年首发币安链的收益增强项目Tranchess在其官方推特上宣布,Tranchess即将上线以太坊。

Tranchess曾在2022年1月推出BNB流动性质押产品,综合BNB产品运行过程中的优点以及开发团队过往在传统金融领域里金融产品设计以及架构方面积累的经验和思考,Tranchess计划在以太坊上上线ETH流动性质押产品,旨在为以太坊生态系统带来又一个去中心化流动性质押解决方案,帮助ETH持有者更方便地获得合并后以太坊链所带来的质押收益。[2022/9/22 7:12:48]

赵长鹏:未出售任何BTC或BNB:7月6日消息,尽管市场动荡,币安首席执行官赵长鹏仍然持有他的加密货币。

在最近的一条推文中,赵长鹏透露,他没有出售任何BTC或BNB。CoinGecko提供的数据显示,上述两种加密货币的价格分别较其历史高点下跌了70.85%和65.86%。(U.Today)[2022/7/6 1:54:39]

图二

3、异形攻击-异形攻击又称为“地址污染”。

当不同公链使用兼容的握手协议时,我们称这些公链为同类链。攻击者将同类链的节点数据加入被攻击的公链节点中,当被攻击的公链节点进行通信并互换地址池时,就会污染其他正常节点的地址池,并持续污染整个公链网络,导致公链通信性能下降,最终造成节点阻塞等现象。

以太坊客户端Teku发布v22.5.1版本可选升级,新增支持Ropsten测试网:5月23日消息,以太坊客户端 Teku 发布 Teku v22.5.1 版本可选升级,新增支持 Ropsten 测试网,并减少 CPU、内存和网络使用的优化,删除了对 Kintsugi 测试网的支持。[2022/5/23 3:35:21]

很多借鉴以太坊开发的区块链系统,与以太坊使用了相同的通讯算法,它们都属于以太坊的同类链。

1、自私挖矿 – 区块链的共识机制决定着节点会认同最长链才是真实有效的。攻击者可以在当前最新区块上持续挖矿但不进行广播,从而隐藏自己挖出的区块。

当攻击者节点隐藏的区块长于已在链上的公布的最长区块时再进行广播,从而成为最长链,使得原先的最长链进行回滚,从而实现双花等攻击。

同时,进行自私挖矿的节点可以比其他诚实节点获得更大的利益。假设在区块1的基础上继续的挖矿,自私节点挖出“2’”和“3’”,但其并不对外广播这两个区块,并继续在“3’”的基础上继续挖矿,而当其他节点挖出了“2”时,其也对外广播“2’”,使得链上产生分叉,如此继续,当自私节点挖出较长的链并进行广播时,其可以获得“2’”到最新区块的所有挖矿奖励。

图三

2、挖矿木马 – 攻击者通过上传恶意程序到公开网络或者制作蠕虫病等方式将挖矿程序传播到他人计算机上。

利用他人计算机资源和电力进行挖矿,获取挖矿利益。被攻击的计算机会消耗大量的资源,导致电脑卡顿,使用寿命减短。

图四

3、51%算力攻击 – 51%算力攻击是区块链最著名的攻击方式之一。

在一个POW共识的区块链网络中,算力即是权力。当超过50%的算力都由一人控制时,此人就可以任意的撤销和阻止交易,进而实现双花。

这种攻击在大型网络中较难实现,在小型网络中发生的可能性更高。在POS共识中与之类似的有币龄累计攻击和长距离攻击。

4、时间劫持攻击 – 一个节点是通过其他节点时间的中位值来确定时间的。

如果攻击者将一个恶意的节点列表置入被攻击节点的对等节点列表中,就可以控制此节点的时间,例如通过日蚀攻击。

被攻击的节点将不会接收来自正常网络的出块。由于这些交易无法提交到实际的区块链网络,攻击者便可以对此节点发起双花等攻击。

1、芬尼攻击 – 如果攻击者可以隐藏一个包含自己交易的区块,就可能实现一笔双花。

当一个交易所或其他机构接受0确认的交易时,攻击者可以向其进行转账,花费其隐藏区块中已经花费的资金,在新交易的区块广播前,将隐藏的区块广播。

因为所隐藏的区块时间更早,所以在后面进行的花费将被回滚,从而实现双花。

2、种族攻击 – 此类型攻击是“芬尼攻击”的分支,攻击者将同时进行两笔交易,花费同一笔资金,一笔转给支持0确认的商家进行提现;一笔转账给自己,并给予更高的gas。

节点会优先处理gas更高的交易,所以后一笔交易将不会被执行。通常攻击者会连入与被攻击商家较近的节点进行操作,使得商家优先收到最终不被执行的交易。

区块链中的漏洞导致的代价可能非常之高,尤其是公链,任何人都可以匿名的连入公链。

而区块链的不可更改性又使得攻击发生后更难以挽回损失,虽然可以通过硬分叉和软分叉进行修复,但显然这不是一个好的方法。因此在实际上线前做好安全审计和是尤为重要的。

标签:区块链以太坊ANCNBS怎么做区块链以太坊币最新价格美元FANCnbs币最新消息

币安app官网下载热门资讯
金色趋势丨以史鉴今 比特币大牛行情已悄然而至

上图为2010-2020目前BTC历史价格走势,与持币超一年未发生移动钱包数量波动曲线之间的关系,研究可以发现,每轮牛市周期BTC价格一路上涨,而未动钱包地址数却走出了负相关的走势,一路逐渐下滑的态势,而真正到了各轮牛市的最顶部区域.

1900/1/1 0:00:00
8.3晚间行情:趋势仍在 短期看反弹

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
Gavin:波卡已进入第三阶段治理 24小时内进入第四阶段

波卡创始人Gavin Wood博士刚刚在其 medium 更新波卡最新进展:波卡刚刚进入第三阶段的治理阶段,预测在未来 24 小时候内进入到第四阶段——去除 sudo 许可模块.

1900/1/1 0:00:00
DeFi 代币发行的数十倍回报只是幻影 mStable竞价失败后的反思

这个周末,BTC和ETH,依旧处于无聊的低波动状态,很多人开始乏了,但DeFi领域上演的一幕幕让人惊愕的戏剧,确实可以让人分泌出很多多巴胺,而笔者也体验到了其中的疯狂。当然,结局并不是美好的,这里写出来让大家开心开心.

1900/1/1 0:00:00
谷燕西:酒店使用权 新型数字资产交易所的下一个交易品种

在未来的数字资产交易所当中,会有新型的交易品种。这些交易品种可能是所有权,如不动产和艺术品的所有权,也可能是债权,如基于个人消费贷款和房屋贷款的债权。同样也可能是使用权.

1900/1/1 0:00:00
王永利:央行数字货币不应只局限于替代M0 应尽可能替代所有货币

现有信用货币体系下,社会负债与货币总量的增长越来越超越社会财富的增长,越来越多的国家实际利率为负,货币币值呈现长期大幅贬值态势,积累着越来越严重的货币金融风险乃至危机隐患,亟需推动货币运行机制的深刻变革.

1900/1/1 0:00:00