區塊鏈攻擊方法

㈠ 區塊鏈中DoS攻擊和DDoS攻擊的區別在哪裡

這兩個攻擊的結果都是讓對方的系統拒絕服務或者因信息過載而崩潰。但是DoS攻擊是單一的伺服器發出攻擊，而DDoS則是分布式的多個伺服器發起攻擊，攻擊的成功性更高。區塊鏈技術的應用應該會越來越多，所以了解區塊鏈的知識也很有必要。推薦大家去看煊凌科技的官網，這個網站有不少區塊鏈技術的科普貼和應用貼，對區塊鏈學習應該有很大的幫助。

㈡ 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

㈢ 區塊鏈中，什麼是51%算力攻擊

比特幣白皮書中，有過這樣的表述：誠實節點控制算力的總和，大於有合作關系的攻擊者算力的總和，該系統就是安全的。

換句說，當系統中有合作關系的惡意節點所控制的算力，超過誠實節點所控制的算力，系統就是有被攻擊的風險。這種由惡意節點控制超過50%算力所發起的攻擊，稱為51%算力攻擊（51% Attack）。

那是不是所有的加密貨幣系統都有可能遭遇51%算力攻擊的風險呢？其實並不是的，只有基於PoW（工作量證明）共識機制的加密貨幣，才存在51%算力攻擊，比如比特幣、比特現金和目前階段的以太坊等；而非PoW共識演算法的加密貨幣則不存在51%算力攻擊，如基於DPoS（委託權益證明）共識機制的EOS、TRON等。

在了解了51%算力攻擊之後，你肯定好奇，這種攻擊能做哪些壞事。

1、雙花（Double Spending）。雙花的意思是一份"錢"花了兩次甚至多次。

51%算力攻擊是如何做到雙花的呢？假設小黑有666BTC，他把這些幣支付的大白同時，也把這些幣發到自己的另一錢包地址上。換一句話說，小黑的一份錢，同時轉給兩個人。最終，發給大白那筆交易先被得到了確認，並打包在區塊高度為N的區塊內。

這時，控制了超過50%算力的小黑，發起51%算力攻擊。他通過重新組裝第N個區塊，將發給自己那筆交易打包進區塊里，並持續在這條鏈上延展區塊，由於算力的優勢，這條量將成為最長合法鏈。這樣小黑666BTC雙花成功，大白錢包里的666BTC"不翼而飛"了。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

㈣ 區塊鏈中什麼是重放攻擊

重放又稱重播，顧名思義，是同一個信息或數據重復發送了兩次及以上。如果接受方沒有採取相關措施，連續接收了信息，那麼它將無法有效辨識該數據是已經收過，這就會帶來重放漏洞。重放攻擊主要是在有區塊鏈發生分叉之後，因為分叉後之兩方都共同還保有分叉之前的數據，因此分叉之後在兩邊都可以做一樣的交易，這樣就難以辨別信息是否已經接收過。重放攻擊主要用於身份認證中，通過這種方式可以破壞認證的正確性，渾水摸魚進入系統，盜取系統數據。區塊鏈雖然被認為是現階段比較安全的數據儲存技術，但是對它的攻擊方式也不少，所以對於系統的維護也很重要。煊凌科技在區塊鏈開發領域挺有經驗的，而且他們有完善的售後維護機制，可以保證系統的最大安全性。

㈤ 區塊鏈中什麼是異形攻擊是怎麼攻擊的

異形攻擊又稱地址池污染，是指同類的區塊鏈系統之間的節點互相入侵和污染的一種攻擊方式。這是大部分公有鏈都有可能面臨的攻擊。這種攻擊的可乘之機是很多公有鏈都與同類鏈條有握手協議，然後系統便無法識別節點是否屬於自身鏈條。攻擊者便可以利用這一點去收集公有鏈的地址並進行惡意握手，通過節點握手污染地址池，使得不同鏈的節點互相握手並把各自地址池裡已知的節點推送給了對方，導致更多的節點互相污染，最終擴散至整個網路。受到異形攻擊的節點通信性能會下降，節點會出現堵塞，最終導致主網異常。區塊鏈系統的安全性除了技術本身所具備的之外，還有開發者賦予的。開發者設計的程序邏輯越是縝密，被攻破的可能性越低，所以如果需要開發系統就必須找靠譜的開發公司。煊凌科技是一家靠譜的區塊鏈開發公司，他們在區塊鏈開發方面的實力和經驗都是值得信賴的，如果有意向的可以去咨詢他們公司。

㈥ 區塊鏈裡面什麼是51%攻擊

簡單解釋下，51%攻擊又叫大多數攻擊，是指惡意礦工控制了區塊鏈網路50%以上的哈希率（hashrate，即算力），隨後對網路發動攻擊，接管區塊鏈網路讓不法分子得以逆轉交易、停止支付或者防止新交易予以確認。
詳細有關51%攻擊可以在 密碼財經網路了解，

㈦ 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

㈧ 區塊鏈它是如何安全的

區塊鏈中的安全性來自一些屬性。
1.挖掘塊需要使用資源。
2.每個塊包含之前塊的哈希值。
想像一下，如果攻擊者想要通過改變5個街區之前的交易來改變鏈條。如果他們篡改了塊，則塊的哈希值會發生變化。然後攻擊者必須將指針從下一個塊更改為更改的塊，然後更改下一個塊的哈希值...這將一直持續到鏈的末尾。這意味著塊體在鏈條的後面越遠，其變化的阻力就越大。 實際上，攻擊者必須模擬整個網路的哈希能力，直到鏈的前端。然而，當攻擊者試圖攻擊時，鏈繼續向前移動。如果攻擊者的哈希值低於鏈的其餘部分（<50％），那麼他們將始終追趕並且永遠不會產生最長的鏈。因此，這種類型的區塊鏈可以抵禦攻擊，其中攻擊者的哈希值低於50％。
當攻擊者擁有51％的哈希值時，他們可以使用有效事務列表重寫網路歷史記錄。這是因為他們可以比網路的其他部分更快地重新計算任何塊排序的哈希值，因此它們最終可以保證更長的鏈。51％攻擊的主要危險是雙重花費的可能性。這簡單的意思是攻擊者可以購買一件物品並表明他們已經在區塊鏈上用任意數量的確認付款。一旦他們收到了該物品，他們就可以對區塊鏈進行重新排序，使其不包括發送交易，從而獲得退款。
即使攻擊者擁有>50％的哈希值，攻擊者也只能造成這么大的傷害。他們不能做諸如將錢從受害者的賬戶轉移到他們的賬戶或列印更多硬幣之類的事情。這是因為所有交易都由帳??戶所有者簽署，因此即使他們控制整個網路，也無法偽造帳戶簽名。

㈨ 區塊鏈中的重放攻擊是什麼

分叉後，如何保護我的比特幣？
如果比特幣真的發生分叉，作為普通用戶，最大的風險就是重放攻擊。
重放攻擊是什麼呢？如果比特幣分裂為一種或多種比特幣，如BTC1/BTC2/BTC3等，每個比特幣賬戶內將根據他的比特幣余額，同時存在對應數量的所有分叉幣。
由於每條鏈上的地址和私鑰、演算法等都相同，交易格式也完全相同，導致在其中一條區塊鏈上發起的交易，完全可以放到另一條區塊鏈上去重新廣播，可能也會得到確認。這就是「重放攻擊」。
簡單來說，在你轉賬BTC1的時候，你的BTC2/BTC3也可能同時被轉走。
但是，目前很多分叉幣做了雙向防重放攻擊處理，避免了分叉後被重放攻擊的風險。