- 1计算机顶级会议和顶级期刊_计算机顶会
- 2Miniconda安装_miniconda下载
- 3Stable Diffusion | 再也不用为写提示词而烦恼了!不写提示词就能生个老婆_sd-webui-oldsix-prompt 安装后不能使用
- 4我准备了一个月,怒刷面试题,4面字节跳动,顺利拿到 offer_字节 kpi面
- 5ElasticSearch 8.X 源码导入idea并配置环境启动调试(mac环境)_elasticsearch idea
- 6模拟退火 分布式计算优化算法_模拟退火算法 复杂度
- 7世平信息上榜安全牛2018年中国数据库安全矩阵图_安全相容矩阵表
- 8使用YUM 安装 docker_yum docker
- 9最全Zookeeper详解(最详细的zookeeper解析+项目实例),2024年最新差点无缘Offer
- 10Grouped Query Attention论文阅读_group query attention
【区块链】区块链真的安全吗?教你如何攻击区块链_区块链 安全
赞
踩
教你如何攻击区块链
听说上一篇文章讲的太基础了,那这就给大家上点强度。区块链众所周知是去中心化、匿名性、安全的,然而事情真的是这样的吗?小说都有艺术加工的成分,那这个区块链艺术加工的成分有多少呢,之前发生的以太坊DAO事件还历历在目。今天,让我们一起探究那些潜伏在区块链深处的危险——常见的区块链攻击类型,以及我们如何建立一道坚不可摧的数字防线。
51%算力攻击
51%算力攻击是由于传统区块链采用工作量证明,攻击者通过拥有整个区块链中的51%的算力从而能够随心所欲的发起攻击,如图所示。传统区块链使用算力来代表每个人的出块几率,算力越高出块概率也越高。攻击者如果拥有超过50%的计算能力,就有可能通过篡改区块来窃取比特币或进行双花攻击,所以对于传统区块链51%算力攻击是无法避免的。
自私挖矿攻击
自私挖矿攻击包含多种方法,主要的一种攻击方式是矿工会偷偷地保留自己挖到的区块,不将其广播到网络中,等待其他矿工继续挖掘下一个区块。当其他矿工挖到一个区块时,这个自私挖矿的矿工将其挖到的区块与前一个区块一起广播到网络中,从而使其他矿工的工作成果无效,获得了更多的奖励,如图所示。自私挖矿攻击的主要问题是它会导致矿工的不公平收益和安全问题。因为矿工可以随时掌握自己挖到的区块,如果矿工占有足够的算力,就可以轻松地实现攻击,并从中获得不成比例的收益。这种攻击可能导致区块链的安全性降低,因为它可能会破坏共识算法,让攻击者获得过多的权力,甚至可能会造成区块链的分裂。
顽固挖矿攻击
顽固挖矿攻击与自私挖矿攻击类似,但攻击者更加“顽固”,不愿意将其私有链与网络中的长链同步,因此需要更多的计算能力来支持攻击,如图所示。攻击者可以通过在其私有分支上持续挖掘区块来增加分支长度,并阻止其分支上的交易被添加到更长的链上。这使得攻击者能够在一段时间内实现交易的双重支付。
长程攻击
长程攻击指的是攻击者试图使用之前的私有区块链历史记录替换公共的区块链历史记录,以便在网络中获得更多的控制权或其他优势,如图所示。长程攻击是权益证明中潜在的攻击行为,由于权益证明中矿工挖矿需要付出的代价极低,具有权益优势的节点有可能从创世块开始产生一条完全不同的区块链分叉。由于在区块链的共识机制中,节点可以根据其参与的区块链历史记录来决定对区块链的下一步更新是否有效。如果攻击者能够控制过去的区块链历史记录,则可以以自己的利益为导向地影响整个网络的行为。在实践中,长程攻击可能比其他攻击更具有破坏性,因为攻击者可以使用之前创建的私有区块链历史记录来执行多种攻击类型,包括双花攻击、51%攻击等等。
无利害攻击
无利害攻击,也称为无效块攻击,是一种针对区块链的恶意攻击,攻击者试图通过发送无效交易或块来影响区块链的正确性和完整性,如图所示。无利害攻击的攻击者会创建无效交易或块,并将其广播到网络上的其他节点。如果其他节点接受并转发了这些无效交易或块,它们可能会影响整个区块链网络的稳定性和一致性。在无利害攻击中,攻击者不会直接获得任何利益,而是试图破坏区块链网络的稳定性和可靠性。这种攻击可能是有意的,也可能是由于网络错误或故障造成的。
女巫攻击
女巫攻击是一种在点对点网络中伪造多个身份来欺骗系统的攻击方式,也是区块链中常见的一种攻击方式如图所示。女巫攻击利用了去中心化的特点,通过伪造多个身份来控制网络,从而破坏其安全性。女巫攻击可以用来破坏共识机制,例如工作量证明和权益证明。在PoW中,攻击者可以创建多个虚假节点来增加其计算能力,从而获得控制网络的可能性。在PoS中,攻击者可以购买大量的代币,然后创建多个伪造的节点,从而获得对网络的控制权。
后门攻击
后门攻击是指攻击者通过做在系统中插入恶意代码或漏洞,以获取系统的控制权或敏感信息,如图所示。这是一种隐蔽的攻击方式,因为攻击者可以在不被察觉的情况下控制系统,而且可以长期维持对系统的控制。在区块链中攻击者可以利用后门攻击获取用户的私钥,从而获取用户的资产,发布恶意交易,甚至进行双花攻击等恶意行为。
粉尘攻击
粉尘攻击是区块链的一种小额交易攻击,攻击者会发送大量的小额交易,这些小额交易会使得交易池变得非常拥堵,增加区块链的网络负载,导致其他合法交易无法被确认,如图所示。这种攻击通常是为了迫使矿工选择攻击者想要的交易或者对其他有意义的交易进行DoS攻击,从而达到攻击者的目的。在一些区块链中,如以太坊,由于智能合约的存在,粉尘攻击可能会导致更严重的后果,例如触发无限循环或使用合约的漏洞,从而使得合约执行失败或者执行不当。
空块攻击
空块攻击是指攻击者通过不断地在区块链上挖出空块,仅仅填充区块的头部,而不打包交易池中的任何交易。攻击者通过尽快解决工作量证明问题,从而在竞争挖矿过程中能够更快地发布区块并获得区块奖励。攻击者通常会在攻击前购买大量的算力,并在攻击时将这些算力集中使用,专门用于挖出空块。攻击者在挖出空块之后,会立即将其广播到网络中,使得其他矿工会认为这是有效的区块,继续向其后面挖矿。虽然空块攻击不影响区块链的有效性,却拖慢了交易验证和记录的效率,攻击者使用空块攻击来达到占据算力的目的,从而获得不当利益,加剧了PoW 等共识机制扩展性差的问题,如图所示。
日蚀攻击
日蚀攻击就是指攻击者通过控制节点与目标节点之间的连接,从而使目标节点无法获取全局视图,并被隔离在一个单独的分支上。攻击者使得目标节点与区块链主网络隔离,目标节点仅能接收到攻击者传输的消息,攻击者从而可以轻易篡改交易和区块,并在网络中引入双花攻击等,破坏局部的一致性。在日蚀攻击中,攻击者需要在网络上创建大量的虚假节点,并将这些节点插入到目标节点的邻居列表中,以便攻击者可以更容易地控制目标节点的通信。攻击者还可以使用DoS攻击或其他手段削弱目标节点的网络连接,从而进一步提高攻击成功的概率,如图所示。
其他攻击
在除了针对共识层和网络层的攻击外,还存在着一些针对数据层、合约层和应用层的攻击。针对数据层的攻击主要是从一些量子计算威胁和交易聚类分析方面进行的。其次还包括一些常见的代码漏洞问题和密钥管理不当问题。针对合约层的一些攻击主要是也是从智能合约的漏洞进行攻击的,比较著名的合约层攻击就包括以太坊的The DAO,这也是导致了以太坊进行硬分叉分成了ETC和ETH。针对应用层的攻击则是包括一些应用后门攻击、木马攻击、中间人攻击、钓鱼攻击等待。目前针对应用层的监管技术也存在一定程度上的缺失。当然还包括一些其他攻击,包括针对零知识确认的芬尼攻击和种族攻击等等。目前针对这一些攻击的分析还缺乏具体的操作实现,也存在着一些假想攻击,所以暂未将这些攻击考虑在内,可以在之后的研究中不断完善。
