能攻擊區塊鏈

1. 區塊鏈中，什麼是51%算力攻擊

比特幣白皮書中，有過這樣的表述：誠實節點控制算力的總和，大於有合作關系的攻擊者算力的總和，該系統就是安全的。

換句說，當系統中有合作關系的惡意節點所控制的算力，超過誠實節點所控制的算力，系統就是有被攻擊的風險。這種由惡意節點控制超過50%算力所發起的攻擊，稱為51%算力攻擊（51% Attack）。

那是不是所有的加密貨幣系統都有可能遭遇51%算力攻擊的風險呢？其實並不是的，只有基於PoW（工作量證明）共識機制的加密貨幣，才存在51%算力攻擊，比如比特幣、比特現金和目前階段的以太坊等；而非PoW共識演算法的加密貨幣則不存在51%算力攻擊，如基於DPoS（委託權益證明）共識機制的EOS、TRON等。

在了解了51%算力攻擊之後，你肯定好奇，這種攻擊能做哪些壞事。

1、雙花（Double Spending）。雙花的意思是一份"錢"花了兩次甚至多次。

51%算力攻擊是如何做到雙花的呢？假設小黑有666BTC，他把這些幣支付的大白同時，也把這些幣發到自己的另一錢包地址上。換一句話說，小黑的一份錢，同時轉給兩個人。最終，發給大白那筆交易先被得到了確認，並打包在區塊高度為N的區塊內。

這時，控制了超過50%算力的小黑，發起51%算力攻擊。他通過重新組裝第N個區塊，將發給自己那筆交易打包進區塊里，並持續在這條鏈上延展區塊，由於算力的優勢，這條量將成為最長合法鏈。這樣小黑666BTC雙花成功，大白錢包里的666BTC"不翼而飛"了。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

2. 區塊鏈的安全法則

區塊鏈的安全法則，即第一法則：
存儲即所有
一個人的財產歸屬及安全性，從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡，海量的用戶數據存儲在平台方的伺服器上，所以，這些數據的所有權至今都是個迷，一如你我的社交ID歸誰，難有定論，但用戶數據資產卻推高了平台的市值，而作為用戶，並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化，讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊，也可能有來自內 部參與者的攻擊，以及組件的失效，如軟體故障。因此在實施之前，需 要制定風險模型，認清特殊的安全需求，以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下，只有當全網大部分節點（或多個關鍵節點）都 同時認為這個記錄正確時，記錄的真實性才能得到全網認可，記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信 息讀取，比如把區塊鏈上某些元素加密，之後把密鑰交給相關參與者。同時，復雜的共識協議確保系統中的任何人看到的賬本都是一樣的，這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性，不存在單點失效的問題，因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效，其他節點不受影響，與失效節點連接的用戶無法連入系統， 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言，所有數據都在公網上傳輸，所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接，在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業，如金融行業，宜採用專線接入區塊鏈網路，對接入的連接進行身份驗證，排除未經授權的節點接入以免數據泄漏，並通過協議棧級別的防火牆安全防護，防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見，公眾可以跟蹤這些交易，任何人可以通過觀察區塊鏈得出關於某事的結論，不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是：
第一，由認證機構代理用戶在區塊鏈上進行 交易，用戶資料和個人行為不進入區塊鏈。
第二，不採用全網廣播方式， 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三，對用 戶數據的訪問採用許可權控制，持有密鑰的訪問者才能解密和訪問數據。
第四，採用例如「零知識證明」等隱私保護演算法，規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案，都面臨51%算力攻擊問題。隨 著算力的逐漸集中，客觀上確實存在有掌握超過50%算力的組織出現的可 能，在不經改進的情況下，不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式，例如用資產抵 押、法律和監管手段等進行聯合管控。

3. 區塊鏈裡面什麼是51%攻擊

簡單解釋下，51%攻擊又叫大多數攻擊，是指惡意礦工控制了區塊鏈網路50%以上的哈希率（hashrate，即算力），隨後對網路發動攻擊，接管區塊鏈網路讓不法分子得以逆轉交易、停止支付或者防止新交易予以確認。
詳細有關51%攻擊可以在 密碼財經網路了解，

4. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

5. 區塊鏈中什麼是重放攻擊

重放又稱重播，顧名思義，是同一個信息或數據重復發送了兩次及以上。如果接受方沒有採取相關措施，連續接收了信息，那麼它將無法有效辨識該數據是已經收過，這就會帶來重放漏洞。重放攻擊主要是在有區塊鏈發生分叉之後，因為分叉後之兩方都共同還保有分叉之前的數據，因此分叉之後在兩邊都可以做一樣的交易，這樣就難以辨別信息是否已經接收過。重放攻擊主要用於身份認證中，通過這種方式可以破壞認證的正確性，渾水摸魚進入系統，盜取系統數據。區塊鏈雖然被認為是現階段比較安全的數據儲存技術，但是對它的攻擊方式也不少，所以對於系統的維護也很重要。煊凌科技在區塊鏈開發領域挺有經驗的，而且他們有完善的售後維護機制，可以保證系統的最大安全性。

6. 區塊鏈它是如何安全的

區塊鏈中的安全性來自一些屬性。
1.挖掘塊需要使用資源。
2.每個塊包含之前塊的哈希值。
想像一下，如果攻擊者想要通過改變5個街區之前的交易來改變鏈條。如果他們篡改了塊，則塊的哈希值會發生變化。然後攻擊者必須將指針從下一個塊更改為更改的塊，然後更改下一個塊的哈希值...這將一直持續到鏈的末尾。這意味著塊體在鏈條的後面越遠，其變化的阻力就越大。 實際上，攻擊者必須模擬整個網路的哈希能力，直到鏈的前端。然而，當攻擊者試圖攻擊時，鏈繼續向前移動。如果攻擊者的哈希值低於鏈的其餘部分（<50％），那麼他們將始終追趕並且永遠不會產生最長的鏈。因此，這種類型的區塊鏈可以抵禦攻擊，其中攻擊者的哈希值低於50％。
當攻擊者擁有51％的哈希值時，他們可以使用有效事務列表重寫網路歷史記錄。這是因為他們可以比網路的其他部分更快地重新計算任何塊排序的哈希值，因此它們最終可以保證更長的鏈。51％攻擊的主要危險是雙重花費的可能性。這簡單的意思是攻擊者可以購買一件物品並表明他們已經在區塊鏈上用任意數量的確認付款。一旦他們收到了該物品，他們就可以對區塊鏈進行重新排序，使其不包括發送交易，從而獲得退款。
即使攻擊者擁有>50％的哈希值，攻擊者也只能造成這么大的傷害。他們不能做諸如將錢從受害者的賬戶轉移到他們的賬戶或列印更多硬幣之類的事情。這是因為所有交易都由帳??戶所有者簽署，因此即使他們控制整個網路，也無法偽造帳戶簽名。

7. 區塊鏈會被黑客攻擊嗎

區塊鏈是一種「共識」實現技術，通過區塊鏈可以記錄網際間所有的交易，供區塊鏈的用戶見證實現「共識」，且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。「區塊鏈不是一個隱私解決方案。它是一個驗證解決方案。了解這一點非常重要。區塊鏈完全可以與其他技術組合，創造出各種系統，幫助用戶更好地管理他們的數據，但是這些系統不能阻止數據泄露。」區塊鏈技術可以解決身份黑客襲擊問題，因為如果你的身份由一個私鑰控制，而你自己保存著那把私鑰，那麼就沒有方法去黑客你的身份，或者至少與傳統資料庫系統相比，襲擊發生的可能性很低」。區塊鏈都基於一種機制，而區塊鏈上的信息是不可改變的。「區塊鏈的最大價值之一是你不能以管理員身份隨意改變價值，沒人控制區塊鏈，這是短期的。」從技術上來講，單獨的區塊鏈也許不會成為數據黑客攻擊和身份竊取的解決方案，但它依然是個人信息安全的一大技術飛躍，信息安全從網路空間變為常規。

8. 區塊鏈百分之51攻擊能做什麼

咨詢記錄 · 回答於2021-12-20

9. 被攻擊的區塊鏈還有機會復活嗎

被攻擊的區塊鏈有機會復活。

因其他個體或事物反對自己而採取的敵對性、破壞性的沖動行為或個體受到挫折後,引起憤怒的情緒,對構成挫折的人或物進行直接攻擊的行為稱為攻擊。

是一種強烈的沖動言語、行為或象徵性動作。這種情況可能是出於適應環境或自我保護的需要，但更多是在敵對性和激惹性增高時出現。攻擊大多指向環境、他人身體及其尊嚴，但抑鬱症病人可因自罪感而出現自我攻擊行為。此外，攻擊一詞在精神分析中指死亡本能的欲力，其含義與力必多相對。直接攻擊，是 個體受挫折後，將憤怒情緒直接導向造成挫 折的人或物，表現為嘲笑、謾罵或打架及損壞 物品等，一般自信心強或有實力者易產生攻擊轉向攻擊，是實力弱或自信心差的人將 挫折後攻擊的對象轉向自身，產生自責，或不 敢攻擊造成挫折的對象，而將情緒發泄到次 要人、家人等身上。

攻擊是在人的攻擊動機驅使下發生的。攻擊或反抗有較大的個別差異。年齡和性別也會造成攻擊性的不同。有的學者調查表明，2—3歲的兒童語言性攻擊增多，而哭叫和身體攻擊減少。兒童反抗行為在3—6歲期間出現一個高峰，男孩在10—11歲期間出現第2個高峰。

在一定的社會文化因素影響下，反抗行為男子比女子較高，這在兒童期到成年期都是一致的。在心理學界，有人認為攻擊和挫折有關，提出了挫折—攻擊假說;也有人認為人由於死亡本能而產生攻擊性;還有人提出對於權力的意志是攻擊性的根源。攻擊行為是通過學習模仿而得的觀點為較多學者接受。

10. 區塊鏈中什麼是異形攻擊是怎麼攻擊的

異形攻擊又稱地址池污染，是指同類的區塊鏈系統之間的節點互相入侵和污染的一種攻擊方式。這是大部分公有鏈都有可能面臨的攻擊。這種攻擊的可乘之機是很多公有鏈都與同類鏈條有握手協議，然後系統便無法識別節點是否屬於自身鏈條。攻擊者便可以利用這一點去收集公有鏈的地址並進行惡意握手，通過節點握手污染地址池，使得不同鏈的節點互相握手並把各自地址池裡已知的節點推送給了對方，導致更多的節點互相污染，最終擴散至整個網路。受到異形攻擊的節點通信性能會下降，節點會出現堵塞，最終導致主網異常。區塊鏈系統的安全性除了技術本身所具備的之外，還有開發者賦予的。開發者設計的程序邏輯越是縝密，被攻破的可能性越低，所以如果需要開發系統就必須找靠譜的開發公司。煊凌科技是一家靠譜的區塊鏈開發公司，他們在區塊鏈開發方面的實力和經驗都是值得信賴的，如果有意向的可以去咨詢他們公司。