區塊鏈礦池攻擊
『壹』 九種常見的攻擊區塊鏈的方式
九種常見的攻擊區塊鏈的方式,很多人都知道區塊鏈這個東西,也都知道區塊鏈是會被人攻擊的,很多人不知道有哪鏈臘些可以攻擊區塊鏈的方式,下面跟著小編一起來看看吧,希望能幫到你。
九種常見的攻擊區塊鏈的方式
1、日蝕攻擊-一個節點將選擇「x」個節點作為訪問區塊鏈的基礎,該節點從這「x」個節點獲取區塊鏈的數據。
如果攻擊者可以使得此節點選擇的「x」個節點都為攻擊者可控制的節點,就可以使得被攻擊節點處在一個「孤立」的狀態。被攻擊節點將從主網中被隔離出來,完全由攻擊者控制。
2、女巫攻擊-這里的「女巫」並不是指擁有魔法的女人,而是出自一部美國電影《Sybil》,劇中的主人公擁有16重人棚亮滑格,扮演著16個不鍵好同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。
攻擊者通過偽造的身份,使少量節點偽裝成大量節點,進而影響整個網路。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等,並且要實施日蝕攻擊,一般都會先進行女巫攻擊。
3、異形攻擊-異形攻擊又稱為「地址污染」。
當不同公鏈使用兼容的握手協議時,我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中,當被攻擊的公鏈節點進行通信並互換地址池時,就會污染其他正常節點的地址池,並持續污染整個公鏈網路,導致公鏈通信性能下降,最終造成節點阻塞等現象。
4、自私挖礦_區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播,從而隱藏自己挖出的區塊。
當攻擊者節點隱藏的區塊長於已在鏈上的公布的最長區塊時再進行廣播,從而成為最長鏈,使得原先的最長鏈進行回滾,從而實現雙花等攻擊。
5、挖礦木馬_攻擊者通過上傳惡意程序到公開網路或者製作蠕蟲病毒等方式將挖礦程序傳播到他人計算機上。
利用他人計算機資源和電力進行挖礦,獲取挖礦利益。被攻擊的計算機會消耗大量的資源,導致電腦卡頓,使用壽命減短。
6、51%算力攻擊_51%算力攻擊是區塊鏈最著名的攻擊方式之一。
在一個POW共識的區塊鏈網路中,算力即是權力。當超過50%的算力都由一人控制時,此人就可以任意的撤銷和阻止交易,進而實現雙花。
7、時間劫持攻擊_一個節點是通過其他節點時間的中位值來確定時間的。
如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中,就可以控制此節點的時間,例如通過日蝕攻擊。
8、芬尼攻擊_如果攻擊者可以隱藏一個包含自己交易的區塊,就可能實現一筆雙花。
當一個交易所或其他機構接受0確認的交易時,攻擊者可以向其進行轉賬,花費其隱藏區塊中已經花費的資金,在新交易的區塊廣播前,將隱藏的區塊廣播。
因為所隱藏的區塊時間更早,所以在後面進行的花費將被回滾,從而實現雙花。
9、種族攻擊_此類型攻擊是「芬尼攻擊」的分支,攻擊者將同時進行兩筆交易,花費同一筆資金,一筆轉給支持0確認的商家進行提現;一筆轉賬給自己,並給予更高的gas。
節點會優先處理gas更高的交易,所以後一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作,使得商家優先收到最終不被執行的交易。
『貳』 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞
『叄』 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
『肆』 區塊鏈科普指南:什麼是51%攻擊
在加密世界中,當一個人或一群人控制了50% + 1的網路單元時,就會發生51% 的攻擊。沒有人說50% + 1單位,所以簡稱為51%攻擊。
當一個團隊設法控制鏈接到一個特定區塊鏈的網路的大部分,它被認為對它有絕對的權力控制整個區塊鏈,這意味著交易的完整性和安全性不能再得到保證。
區塊鏈如何抵禦51% 的攻擊?
加密貨幣有不同的方式可以保護自己免受51% 的攻擊。毫無疑問,最為人所知的是,全球擁有龐大的礦商網路,其中包括數萬甚至數十萬人,這使得控制這一網路極為昂貴。
在這種情況下,區塊鏈通常是自動保護的,因為接管加密貨幣所需的資源要重要得多,而且一旦網路得到控制,攻擊不一定涵蓋費用。
不需要太多的細節,我們只想說,可以添加額外的安全機制,目的是使這種攻擊不可能發生。這可以通過使用一個具有多個控制項的系統來實現,這有時會將這種攻擊的需求從計算能力的51% 提高到75% 、90% ,有時甚至是99% 。
在其他情況下,一些區塊鏈已經選擇授權交易驗證的有信譽的集中參與者,以避免這種攻擊。然而,一些純粹主義者不喜歡這個想法,因為它違背了區塊鏈的宗旨,即分散交易。
我們真的應該擔心51% 的攻擊嗎?
比特幣自誕生以來從未遭受過51% 的攻擊,也不太可能遭受這樣的攻擊。這個網路如此龐大,以至於做這件事的成本會高得驚人。
此外,當一個區塊鏈正在經歷一個51% 的攻擊變得清晰時,幾乎可以肯定的是,所有令牌持有者將決定立即出售他們的資產,這將導致資產的價值損失。所以,從數學上來說,一群人試圖控制一種加密貨幣是沒有多大意義的。
為了了解實施51% 攻擊所需的資源,有一個不錯的小網站叫做 Crypto51,它可以讓你找出實施這種攻擊所需的散列速率和每小時的美元成本。
對51%攻擊的結論
我們希望您現在有一個更好的理解的概念,51% 的攻擊和他們如何工作。正如你所看到的,他們需要巨大的資源,可能仍然不值得麻煩。
51% 的攻擊,理論上,是工作證明(PoW)系統的一個主要問題。然而,在實踐中,一旦一個區塊鏈已經足夠發達,風險接近於零。
對於新的或小盤數字貨幣,再一次,沒有真正的利益為黑客進行這樣的攻擊,因為加密貨幣的價格可以下降到0非常快,防止該組收獲經濟利益。
『伍』 什麼是 51% 攻擊
51% 攻擊是對比特幣(或其他區塊鏈網路)的潛在危機,利用比特幣是用算力作為競爭條件的特點,使用算力優勢撤銷自己燃讓已經發生的交易。51%的攻擊者將擁有足夠的礦池算力從而能夠故意排除或篡改交易順序。
惡意行為者或組織掌握全網 50% 以上的哈希率,他們就能夠凌駕於網路的共識機制之上,實施雙重支付等惡意行為。成功的 51%攻擊還能允許攻擊者阻止某些或所有交易被確認(亦指:交易拒絕服務),亦可以阻止一些或所有其他礦工繼續進行采礦,而導致礦業壟斷。
另一方面,多數攻擊是不允許攻擊者阻止事務廣播,慎指也不允許反向來自其他用戶的事務。另外,改變區塊獎金,憑空創造幣或竊取從未屬於攻擊者的幣也是非常不可能的。
51% 的攻擊有多大可能?
區塊鏈網路是由非中心化及分布式節點網路來維護的,並要求所有參與者必須達成共識的過程中合作工作。這亦是區塊鏈網路為什麼高度安全的主要原因之一。網路越大防禦力越好,保護及防禦攻擊和數據損寬段配壞能力越高級。
『陸』 ag區塊鏈到底出現了什麼漏洞
『柒』 區塊鏈安全嗎
嗨,大家好,我是您的知識問答助手——紫小晨。最近,區塊鏈返耐一直被廣泛關注和討論。但是有很多人對它的安全性還不是特別了解。所以今天我們就來聊聊區塊鏈的安全問題。
首先,你想不想聽一個容易理解的比喻呢? 我有一個朋友開玩笑說:「區塊鏈就像是密碼鎖。沒有密碼的話,誰都打不開。」這話雖然簡單有趣,但是卻很有道理。由於區塊鏈採用分布式賬本技術,數據存儲在龐大的網路中,並且每個節點之間的傳輸使用的是非對稱加密的方式,使得區塊鏈具備極高的安全性,第三方攻擊是非常困難的。
其次,當然也有一些安全問題需要關注。例如,「51%攻擊」等黑客攻擊手段可以對區塊鏈造成威脅。此外,虛擬貨幣交易場所,如比特幣交易所等也存在著安全風險,需要注意防範。因此,在選擇區塊鏈平台或參與虛擬貨幣交易時,需要多加了解和謹慎考慮,避免遭受損失。
總之,區塊鏈是個開放性的技術,它在保障數據安全、防止篡改方面有著巨大的優勢。但也需要我們警拿稿惕潛在的安全隱患,選擇可靠平台和交易所參與加密貨幣投資。
希望我的回答能對您更好地認識區塊鏈和其安全問題消世孝。如果您還有問題或者想分享自身經驗,歡迎私信我哦!最後,別忘了點贊評論轉發,關注我的文章,更多內容等著你們哦!
『捌』 簡單解釋何為51%攻擊
你可能會下意識認為加密貨幣是安全可靠的。怎麼說呢,即使網路犯罪分子以不可思議的規律頻繁攻擊交易所和熱錢包,但底層的區塊鏈技術本身天然抗攻擊,不是嗎?
好吧,其實不然。區塊鏈容易遭受所謂的「51%攻擊」傷害。
當有一組礦工控制超過Token哈希算力(計算能力)的50%時,可能會發生51%的攻擊(也稱為「多數攻擊」)。 實際上,「51%」其實用詞不當; 一個成功的攻擊實際上僅需要50%+ 1的哈希算力。
如果一個群體可以達到如此高水平的控制,就可以通過以下方式輕易毀掉相關幣種。
不進行確認從而阻止產生新的區塊
撤消當前塊上已完成的事務
在網路上發起「雙花」
50%+ 1是確保攻擊成功所需的哈希算力。 但是,也有可能以較低的哈希算力成功進行攻擊。 安全團隊使用統計建模來表明當被控制的哈希算力達到約30%時,漏洞風險可能會開始增加。
比特幣以及其他幾個主流幣種使用工作量證明機制來驗證交易並將其廣播到區塊鏈上。
在白皮書中,比特幣的創始人中本聰簡明扼要地將這個過程概括為「一CPU,一票」:
「工作量證明「實質上是一CPU一票,最長的鏈條代表大多數判斷,因為該鏈條擁有最大量「工作量證明」投入。如果CPU算力的大多數由誠實的節點控制,誠實的鏈條將以超過其他與之競爭鏈條的速度快速生長。
您可能已經注意到上述引文中的大問題:「如果大部分CPU功率由誠實節點控制......」
當不誠實的節點數量超過誠實節點時,問題就出現了。 在這些情況下,他們可以「投票孤立」合法的礦工,確保他們自己控制最長的鏈條,從而控制整個加密貨幣。
中本聰假定,即使礦工可以控制超過50%的節點,他仍然可能「遵守規則」來保護自己的財富:
如果一個貪婪的攻擊者有能力比誠實礦工控制更多CPU算力,他將被迫進行選擇,是通過欺詐以偷回其支付的款項(譯者註:即雙重支付攻擊),還是通過(獲取)生成的新貨幣。他應當會發現,按照規則行事更加有利可圖,這樣的規則有利於他比其他聯合起來的每一個人獲取更多的新貨幣,亦優於破壞系統以及損害自己擁有財富的有效性。
不幸的是,網路犯罪分子並不完全遵循規則。 自中本聰的白皮書發布以來,已有無數的51%攻擊案例。
到目前為止,我們已經利用比特幣來說明51%的攻擊是如何發生的。
然而,雖然在技術層面上比特幣易受攻擊,但在更實際的層面上,由於三個原因,它不太可能成為這個受害者:
1、成本
比特幣網路規模巨大,想要獲得足夠用於攻擊的哈希算力,需要相當大量的資金投入。
據Crypto51稱,對比特幣進行長達一小時的黑客攻擊需要花費237,941美元。 對以太坊進行攻擊的成本同樣令人望而卻步 ——將花費74,837美元。
2、礦池
如今,最大的加密貨幣的礦池分布廣泛。
情況並非總是如此;2014年,Ghash.io大概掌握量51%的比特幣哈希算力。比特幣當時顯然遠不如現在影響大,但仍然令人擔憂。
不得不說Ghash.io賊靠譜,他們幾乎立即放棄了10%算力,並要求社區自願將自己的算力限制在40%內,以保護區塊鏈的長期完整性。
現在最大的比特幣礦池的哈希算力徘徊在20%左右。
3、NiceHash
NiceHash是世界上最大的加密貨幣挖礦算力市場。
據Crypto51估計,NiceHash可以產生的總功率不到比特幣網路總功率的百分之一。 以太坊是5%,比特幣現金是2%。 所有主流幣的百分比都保持相似的低百分比。
因此,即使是武器化的NiceHash也沒有足夠的力量對主流幣進行51%的攻擊。
當你研究較小的幣種時,事情開始發生巨大變化。
就像市值排名前十的幣種,對其發動攻擊基本都是天價,而排名再往後就不好說了。其對應的NiceHash百分比也開始增加。 也有一些較大幣種的百分比令人擔憂。 以太坊經典為82%,門羅幣79%……
2018年5月比特幣黃金遭遇51%的攻擊時,小幣種的脆弱性成為焦點。
比特黃金 ——來自2017年比特幣的硬分叉 - 當時甚至出現不到六個月。
以至於該項目的發言人愛德華·伊斯克拉爾必須告知所有可以交易比特黃金的交易所,將確認數從5個增加到50個,並手動審查大額交易是否存在可疑活動。
「持續攻擊的成本很高。 由於成本很高,攻擊者只有從虛假存款中快速獲得高價值的東西才能獲利。 像交易所這樣的場所,可以自動接受大額存款,允許用戶快速交易另一個幣種,然後自動撤離。 在清算交易資金之前,我們一直建議設置上限以防止此類攻擊,並敦促人工審查BTG的大額存款。「
在很長是一段時間,我們幾乎可以肯定的是,51%攻擊的次數會不斷增加。
但是會有一線希望嗎? 很難說目前存在的數千種山寨幣給最終用戶帶來了什麼實實在在的好處。 如果由此加密世界能圍繞一些較大的幣種進行鞏固,那麼對於該行業的長期健康來說,51%攻擊可能不是一件絕對的壞事。