区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。
对于区块链的开发者和使用者来说,了解这些攻击的原理是至关重要的。预防胜于治疗,切莫“头痛医头,脚痛医脚”。
1、日蚀攻击- 一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。
如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。
如下图所示:
Brian Armstrong:欧盟的加密法规已将欧盟及其成员国置于领先地位:金色财经报道,Coinbase首席执行官Brian Armstrong在第一季度财报电话会议上表示,解决监管问题对美国来说很重要,因为包括金融中心在内的其他国家都在争夺加密货币领域的领先地位。虽然像欧盟这样的超国家组织已经通过了全面的加密监管,但英国、香港和新加坡等地区变得比美国更加乐观。Armstrong认为,欧盟的加密资产市场 ( MiCA ) 法规已将欧盟及其成员国置于领先地位。[2023/5/7 14:47:54]
图一
2、女巫攻击- 这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫攻击就是指同一节点伪装成不同节点发起的一种攻击。
RACA将推出BNB Chain游戏侧链JAZ Network:1月18日消息,RACA将于2023年2月推出名为JAZ Network的BNB Chain游戏侧链,未来RACA将在该侧链之上启动多款Web3游戏,基于BNB Chain之上打造一个全新的游戏应用生态。
据悉,BNB将是JAZ Network的原生代币,用于结算网络之上的gas费用;而RACA代币则将作为JAZ Network链上所有游戏的治理代币,用于支付、奖励、投票等等。
此前,日本Virtual Youtuber运营服务商和XR线下实体虚拟偶像演唱会平台Vpollo Group已宣布成立Web3游戏工作室,在RACA3和USM.world上线在线社交游戏“Among us”的Web3版本。[2023/1/18 11:18:50]
攻击者通过伪造的身份,使少量节点伪装成大量节点,进而影响整个网络。攻击者可能利用女巫攻击进行双花、实现51%攻击等,并且要实施日蚀攻击,一般都会先进行女巫攻击。
去中心化存储平台Iagon将集成COTI旗下稳定币Djed:金色财经消息,Cardano生态项目COTI与去中心化存储平台Iagon达成合作,Iagon计划将COTI旗下稳定币Djed集成至共享存储经济平台上,允许用户使用Djed作为存储交换支付手段。[2022/7/13 2:11:06]
图二
3、异形攻击-异形攻击又称为“地址污染”。
当不同公链使用兼容的握手协议时,我们称这些公链为同类链。攻击者将同类链的节点数据加入被攻击的公链节点中,当被攻击的公链节点进行通信并互换地址池时,就会污染其他正常节点的地址池,并持续污染整个公链网络,导致公链通信性能下降,最终造成节点阻塞等现象。
调查:接近三分之一的对冲基金计划进行加密投资:金色财经报道,根据普华永道《2022 年全球加密对冲基金报告》中发布的调查结果,希望在加密市场进行未来投资的对冲基金份额从去年的 26% 上升到今年的 29%。调查发现,大多数着眼于加密市场的基金表示,他们现在正处于投资的“后期规划”阶段。同时,调查还发现,41%未投资的对冲基金在未来三年内不太可能投资,而31%表示对数字资产“好奇”,但更愿意等待市场更加成熟。
普华永道的报告称,在未投资的基金中,远离加密货币的首要原因是“监管和税收的不确定性”。紧随其后的是“客户反应”或“声誉风险”,这是对加密货币持怀疑态度的基金的第二大担忧。(cryptonews)[2022/6/10 4:15:03]
很多借鉴以太坊开发的区块链系统,与以太坊使用了相同的通讯算法,它们都属于以太坊的同类链。
1、自私挖矿 – 区块链的共识机制决定着节点会认同最长链才是真实有效的。攻击者可以在当前最新区块上持续挖矿但不进行广播,从而隐藏自己挖出的区块。
当攻击者节点隐藏的区块长于已在链上的公布的最长区块时再进行广播,从而成为最长链,使得原先的最长链进行回滚,从而实现双花等攻击。
同时,进行自私挖矿的节点可以比其他诚实节点获得更大的利益。假设在区块1的基础上继续的挖矿,自私节点挖出“2’”和“3’”,但其并不对外广播这两个区块,并继续在“3’”的基础上继续挖矿,而当其他节点挖出了“2”时,其也对外广播“2’”,使得链上产生分叉,如此继续,当自私节点挖出较长的链并进行广播时,其可以获得“2’”到最新区块的所有挖矿奖励。
图三
2、挖矿木马 – 攻击者通过上传恶意程序到公开网络或者制作蠕虫病等方式将挖矿程序传播到他人计算机上。
利用他人计算机资源和电力进行挖矿,获取挖矿利益。被攻击的计算机会消耗大量的资源,导致电脑卡顿,使用寿命减短。
图四
3、51%算力攻击 – 51%算力攻击是区块链最著名的攻击方式之一。
在一个POW共识的区块链网络中,算力即是权力。当超过50%的算力都由一人控制时,此人就可以任意的撤销和阻止交易,进而实现双花。
这种攻击在大型网络中较难实现,在小型网络中发生的可能性更高。在POS共识中与之类似的有币龄累计攻击和长距离攻击。
4、时间劫持攻击 – 一个节点是通过其他节点时间的中位值来确定时间的。
如果攻击者将一个恶意的节点列表置入被攻击节点的对等节点列表中,就可以控制此节点的时间,例如通过日蚀攻击。
被攻击的节点将不会接收来自正常网络的出块。由于这些交易无法提交到实际的区块链网络,攻击者便可以对此节点发起双花等攻击。
1、芬尼攻击 – 如果攻击者可以隐藏一个包含自己交易的区块,就可能实现一笔双花。
当一个交易所或其他机构接受0确认的交易时,攻击者可以向其进行转账,花费其隐藏区块中已经花费的资金,在新交易的区块广播前,将隐藏的区块广播。
因为所隐藏的区块时间更早,所以在后面进行的花费将被回滚,从而实现双花。
2、种族攻击 – 此类型攻击是“芬尼攻击”的分支,攻击者将同时进行两笔交易,花费同一笔资金,一笔转给支持0确认的商家进行提现;一笔转账给自己,并给予更高的gas。
节点会优先处理gas更高的交易,所以后一笔交易将不会被执行。通常攻击者会连入与被攻击商家较近的节点进行操作,使得商家优先收到最终不被执行的交易。
区块链中的漏洞导致的代价可能非常之高,尤其是公链,任何人都可以匿名的连入公链。
而区块链的不可更改性又使得攻击发生后更难以挽回损失,虽然可以通过硬分叉和软分叉进行修复,但显然这不是一个好的方法。因此在实际上线前做好安全审计和是尤为重要的。
昨日比特币整体的走势还是保持高位震荡,上方9600区域压制较强,高点未能进一步上移。日内凌晨比特币受以太坊影响走出一波上拉行情,打破昨日压制区域,高点触及9730才出现回落,多头情绪逐渐浓重,价.
1900/1/1 0:00:002017年1CO、山寨币、比特币; 2018年IFO、稳定币、交易挖矿、STO;2019年DeFi、POC、IEO、模式币...回顾过去三年加密货币市场频现的热点话题.
1900/1/1 0:00:008月12日,有个DeFi交流群里出现了一段话,这段话来自以太坊最大矿池星火矿池联合创始人少平,他说:“我们矿池挖到7400ETH,3400ETH是手续费收益.
1900/1/1 0:00:00编者注:如 Eth2 研究员在 Reddit 论坛上的AMA活动所述,在当前的设想中,分片间并不会用编程方式来分摊复杂,相反.
1900/1/1 0:00:00Filecoin官方Slack发布消息:将推出一个名为“Calibration”新的开发网络,原有测试网络将继续运行。新的网络预计于7月21日1:00推出.
1900/1/1 0:00:00近期社群流传出了一段视频,短短的39秒将WSOT交易大赛的信息印在了每一个看客的脑海中,视频虽短,关于比赛详情的信息也很少,但是视频结尾出现的Bybit,让所有人都充满了期待.
1900/1/1 0:00:00