区块链:区块链安全入门笔记(四)_ACK

虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！系列回顾：区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普多签Multi-sig多签(Multi-sig)指的是需要多个签名才能执行的操作(这些签名是不同私钥生成的)。这可用于提供更高的安全性，即使丢失单个私钥的话也不会让攻击者取得帐户的权限，多个值得信赖的各方必须同时批准更新，否则无效。我们都知道，一般来说一个比特币地址对应一个私钥，动用这个地址中的资金需要私钥的持有者发起签名才行。而多重签名技术，简单来说，就是动用一笔资金时需要多个私钥签名才有效。多签的一个优势就是可以多方对一笔付款一起达成共识，才能支付成功。双花攻击DoubleSpendAttack

腾讯数字资源版权鉴权专利获授权，应用于区块链网络中:金色财经报道，9月21日，腾讯科技(深圳)有限公司“一种数字资源版权鉴权方法、装置、系统和存储介质”专利获授权，公开号为CN108932410B。企查查专利摘要显示，所述数字资源版权鉴权方法，应用于区块链网络中，区块链网络中包含有鉴权节点和存储节点；所述方法，包括：鉴权节点扫描网络中传播的数字资源；如果所述鉴权节点确定扫描到的数字资源为版权保护资源，则从所述存储节点读取所述数字资源对应的版权流转信息；所述鉴权节点根据读取的版权流转信息，确定鉴权结果；所述鉴权节点将鉴权结果存储至所述存储节点中。（企查查APP）[2021/9/22 16:57:51]

双花攻击(DoubleSpendAttack)即一笔钱花了两次，双重支付，利用货币的数字特性两次或多次使用“同一笔钱”完成支付。双花不会产生新的Token，但能把自己花出去的钱重新拿回来。简单说就是，攻击者将一笔Token转到另外一个地址，通常是转到交易所进行套现，然后再利用一些攻击手法对转账交易进行回滚。目前有常见的几种手法能够引发双花攻击：1.RaceAttack

北京副市长殷勇：支持利用区块链等技术，提高绿色金融资产定价的基础:11月25日，北京市委常委、副市长殷勇在“财经年会2021：预测与战略”上表示，未来，北京将在中国人民银行等国家金融管理部门的指导下，进一步完善绿色金融的服务体系，积极申请和创建绿色金融改革创新试验区，积极探索绿色金融引导绿色发展的体制机制，助力中国如期实现碳排放的目标。依托北京金融科技领先的优势，支持企业和金融机构利用大数据、人工智能、区块链等技术，开展环境风险的评估，提高绿色金融资产定价的基础。（中国证券网）[2020/11/25 22:05:16]

这种攻击主要通过控制矿工费来实现双花。攻击者同时向网络中发送两笔交易，一笔交易发给自己(为了提高攻击成功的概率，他给这笔交易增加了足够的矿工费)，一笔交易发给商家。由于发送给自己的交易中含有较高的手续费，会被矿工优先打包进区块的概率比较高。这时候这笔交易就会先于发给商家的那笔交易，那么发给商家的交易就会被回滚。对于攻击者来说，通过控制矿工费，就实现了同一笔Token的“双花”。2.FinneyAttack

在美上市区块链中概股跌多涨少:今日美股行情，三大股指涨跌互现，在美上市区块链中概股跌多涨少。嘉楠科技上涨2.13%，人人网上涨2.64%，寺库下跌0.42%，迅雷下跌0.60%，猎豹移动下跌1.47%，兰亭集势下跌7.22%，中网载线下跌0.76%，亿邦国际上涨2.08%。[2020/9/18]

攻击者主要通过控制区块的广播时间来实现双花，攻击对象针对的是接受0确认的商家。假设攻击者挖到区块，该区块中包含着一个交易，即A向B转了一定数量的Token，其中A和B都是攻击者的地址。但是攻击者并不广播这个区块，而是立即找到一个愿意接受0确认交易的商家向他购买一个物品，向商家发一笔交易，用A向商家的地址C支付，发给商家的交易广播出去后，攻击者再把自己之前挖到的区块广播出去，由于发给自己的交易先于发给商家的交易，对于攻击者来说，通过控制区块的广播时间，就实现了同一笔Token的“双花”。3.Vector76attack

欧科云链李炼炫：区块链技术重塑证券市场清算结算体系:欧科云链研究院首席研究员李炼炫表示，区块链技术在股权交易市场最大的作用有三点：一是推进“无纸化”和“电子化”进程；二是重塑证券市场清算结算体系；三是推动证券市场的智能化进程。李炼炫认为，目前证券市场清算结算环节主要存在流转周期冗长，结算过程中人工干预造成操作风险，清算结算集中统一度不高，成本巨大等问题。区块链的共享、可信、可追溯的特点在清算结算领域具备显著优势，可以提高整个体系的效率和安全性，降低清算与结算的交易成本，减少手工流程，避免操作风险。区块链上的数据运行规则公开透明，链上操作记录全程留痕，可有效解决当前场外市场证券发行与交易、数据披露、资金托管等方面的信息不对称问题，对于加强市场稳定性建设、改进市场监督管理机制具有重要作用。（澎湃新闻）[2020/7/29]

Vector76Attack又称“一次确认攻击”，也就是交易确认一次后仍然可以回滚，是FinneyAttack和RaceAttack的组合。攻击者创建两个节点，节点A连接到商家节点，节点B连接到区块链网络中的其他节点。接着，攻击者用同一笔Token发起两笔交易，一笔交易发送给商家地址，我们称为交易1；一笔交易发送给自己的钱包地址，我们称为交易2。与上面说的RaceAttack一样，攻击者对交易2添加了较高的矿工费从而提高了矿工的打包概率，此时，攻击者并没有把这两笔交易广播到网络中去。接着，攻击者开始在交易1所在的分支上进行挖矿，这条分支我们命名为分支1。攻击者挖到区块后，并没有广播出去，而是同时做了两件事：在节点A上发送交易1，在节点B上发送交易2。由于节点A只连接了商家节点，所以当商家节点想把交易1传给其它对等节点时，连接了更多节点的节点B，已经把交易2广播给了网络中的大部分节点。于是，从概率上来讲，交易2就更有可能被网络认定为是有效的，交易1被认定为无效。交易2被认为有效后，攻击者立即把自己之前在分支1上挖到的区块，广播到网络中。这时候，这个接受一次确认就支付的商家，会确认交易成功，然后攻击者就可以立即变现并转移资产。同时，由于分支2连接的更多节点，所以矿工在这个分支上挖出了另一个区块，也就是分支2的链长大于分支1的链长。于是，分支1上的交易就会回滚，商家之前支付给攻击者的交易信息就会被清除，但是攻击者早已经取款，实现了双花。4.51%attack

声音 | 华夏日报：蚂蚁金服、腾讯等巨头竞相加速布局，2020年区块链将脱虚向实:1月9日，华夏日报刊文“蚂蚁金服、腾讯等巨头竞相加速布局 2020年区块链将‘脱虚向实’”。文章表示，蚂蚁金服副总裁、智能科技总裁蒋国飞在媒体沟通会上对外透露，目前，蚂蚁区块链已经解决了包括跨境汇款、供应链金融、司法存证、电子票据等40多个场景的信任问题，月均增加2个。除了蚂蚁金服之外，据天眼查数据，腾讯日前也新增了多条与区块链相关的专利信息，其中多条涉及区块链落地应用，比如“基于区块链的借贷信息处理方法、装置、设备和存储介质”；“基于区块链的病历数据处理方法、装置、存储介质和设备”等等。[2020/1/10]

攻击者占有超过全网50%的算力，在攻击者控制算力的这段时间，他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚，攻击者可以使用同一笔Token发送一笔新的交易到新链上。

目前已知公链安全事件的攻击手法多为51%攻击，截止发稿日由于攻击者掌握大量算力发起51%攻击所造成的损失共19,820,000美金。2019年1月6日，慢雾区预警了ETC网络的51%算力攻击的可能性，据Coinbase博客报道该攻击者总共发起了15次攻击，其中12次包含双花，共计被盗219,500ETC(按当时市价约为110万美元)，攻击者经过精心准备，通过租借大量算力向ETC发动了51%攻击，累计收益超10倍，Gate.io、Yobit、Bitrue等交易所均受到影响。所幸在整个ETC生态社区的努力下，一周后攻击者归还了攻击所得收益，幸而没有造成进一步的损失。软分叉Soft-fork

软分叉(Soft-fork)更多情况下是一种协议升级，当新共识规则发布后，没有升级的旧节点并不会意识到代码已经发生改变，而继续生产不合法的区块，就会产生临时性分叉，但新节点可以兼容旧节点，即新旧节点始终在同一条链上工作。硬分叉Hard-fork

硬分叉(Hard-fork)是区块链发生永久性分歧，在新共识规则发布后，已经升级的节点无法验证未升级节点产生的区块，未升级节点也无法验证已经升级的节点产生的区块，即新旧节点互不兼容，通常硬分叉就会发生，原有正常的一条链被分成了两条链。历史上比较著名的硬分叉事件是TheDAO事件，作为以太坊上的一个著名项目，由于智能合约的漏洞造成资金被黑客转移，黑客盗取了当时价值约6000万美元的ETH，让这个项目蒙受了巨大的损失。为了弥补这个损失，2016年7月，以太坊团队修改了以太坊合约代码实行硬分叉，在第1920000个区块强行把TheDAO及其子DAO的所有资金全部转到一个特定的退款合约地址，进而“夺回”了黑客所控制DAO合约上的币。但这个修改被一部分矿工所拒绝，因而形成了两条链，一条为原链(以太坊经典，ETC)，一条为新的分叉链(ETH)，他们各自代表了不同社区的共识和价值观。

标签：区块链ATTACKTAC区块链的四大核心技术basic-attention-tokenrichquack币为什么一直下跌Dentacoin

比特币价格热门资讯