區塊鏈51算力攻擊
當比特幣點評家們探討比特幣系統軟體很有可能奔潰的各種各樣概率時,她們所做的勤奮足夠令人震驚。可是,非常少有些人會將美金的缺點做為實例來講解,這種「見解」針對侮辱比特幣,擁有 長遠的危害。他們運用以往有關比特幣的成千上萬「憂慮」,「警示」大家避開它。近期,有關比特幣互聯網遭受空塊進攻的見解再次發生,@Michael對這一見解了猛烈的爭辯。三年前,我寫了一篇有關算率集中化,空塊進攻的文章內容。但此次都不除外,大家依然見到一些比特幣點評家為了更好地吸引住目光而發布一樣的見解。實際上,在每一次大牛市中,大家都能見到一樣的狀況產生。有一說一,我十分討厭和這些誣蔑比特幣的人,在一些類同的難題上,不斷地爭執。但充分考慮許多 新用戶剛進到比特幣全球,我打算在文中中對「空塊進攻」開展辯駁。
說白了空塊進攻,就是指大部分算率都只封裝了空塊(無買賣)塊,而拒絕了非空(無買賣)塊。事實上,這種挖礦拒絕了鏈上全部的一切正常區塊鏈,實行了軟分岔。假定這種挖礦在比特幣互聯網中有著51%之上的算率,開展空塊進攻,乃至也有一些挖礦在不知道的狀況下再次裝包非空塊(一般挖幣),最後獲得的是最多的比特幣區塊鏈技術。倘若僅在比特幣互聯網中造成空缺區塊鏈,那麼全部的買賣都是會止步不前,依照這一邏輯性,比特幣互聯網也將偏癱。因此 ,哪裡有很有可能啟動這類進攻呢?因為中國境內挖礦軟體的算率超出51%,因此 我國挖礦經常被覺得是「壞蛋」。從邏輯性上講,我國挖礦能夠 根據許多 方式操縱比特幣51%之上的算率,對比特幣互聯網執行小塊進攻,使其偏癱。這一台本的難題取決於,針對比特幣點評家而言,她們覺得我國挖礦不容易對其執行空塊進攻造成一切抵禦。這一邏輯性類似,在一個人口非常多的大城市裡推廣***,還不容易造成孩子氣的抵抗。倘若是那樣的話,使我們討論一下比特幣互聯網會造成哪些矛盾。在比特幣互聯網中完成空塊進攻有立即進攻和間接性進攻二種計劃方案。震撼進攻,即獲得機器設備51%之上的計算力,隨後開展進攻。非立即進攻,即挖礦軟體強制操縱算率只掏空塊。最先,大家來探討實行難度系數較低的第二種「間接性進攻」。
大部分挖礦軟體不容易啟動進攻,絕大多數的算率全是集中化在挖礦軟體營運商的身上,而不一樣的挖礦軟體營運商為了更好地獲得挖礦機擁有人的業務流程而互相競爭。倘若我國挖礦軟體因種種原因操縱挖礦軟體的數學計算而執行空塊進攻,這種挖礦機擁有人便會果斷地將自身的挖礦機數學計算從挖礦軟體遷移出來。這是為什麼呢?因為挖礦軟體去掏空塊的盈利要比一切正常塊的盈利低。如今每一個區塊鏈的獎賞是6.25個BTC,大概收費標准0.75BTC上下。一旦遭受圍攻,只需將你的挖礦機變換到我國之外的挖礦軟體,就能得到附加的11%盈利。換句話說,網路攻擊將迫不得已舍棄11%的經營收入,這顯而易見是不科學的。因此 ,要想啟動進攻的挖礦軟體必須付款給礦機使用者11%的盈利。可是假如她們確實那麼幹了,挖礦機擁有人便會了解她們的算率被用於進攻空塊,這時候她們會規定大量的補助來提升挖礦機擁有人的滿意度,換句話說,進攻挖礦機擁有人必須舍棄超出11%的盈利。對挖礦軟體的進攻也不易從空塊中獲得BTC,進而賠償挖礦機使用者。因為僅有空塊產出率,進攻挖礦軟體也沒有辦法把BTC送去。這些挖礦軟體進行了空塊進攻,本質上便是取消了原先挖礦機使用者的業務流程。對挖礦機擁有人的補助不但要超出裝包空塊的經濟成本,並且也要包含挖礦軟體的所有經營花費。換句話說,進行空塊進攻並不是一種成本低的作法。在付款補助的另外,她們還得擔負全部公司的損害,並且很可能還會繼續投入大量。
此外一個立即的方式便是獲得很多的挖礦機機器設備,可是要操縱這種51%的機器設備十分艱難,一樣,這也不是一個成本低的計劃方案。政府部門可根據收走開采工業設備或自身開展發掘。那麼政府部門將採用哪些對策來操縱測算設備呢?因為其攜帶型,挖礦機將自始至終分散於各種各樣便宜水電廠中間(確保了發掘盈利)。怎樣才可以了解挖礦機機器設備在哪兒?他們必須很多的政府部門資源來申請注冊礦上工作機器設備。不僅是由於那樣,她們必須在把握了這么大一筆資產後不必手足無措。這類事難以做,尤其是在「空塊與一般塊」中間的算率爭霸戰中,挖礦機機器設備看起來尤其寶貴。從而推理,僅有極少數機器設備在一切正常區塊鏈發掘,得到了非常大的盈利(由於數學計算減少)。因此 在這次算敏戰中,每一個挖礦機擁有人,都是會把自己的機器設備賣到國外,或根據走私貨等方式盡早遷移挖礦機。因而,政府部門的行動不可以是對單獨礦廠的收走,只是對這種礦廠的一次性拘捕。稍有動靜,一切挖礦機持有者都是會在第一時間把自己的機器設備送至海外去。也有一些人乃至從一些徵兆中發覺,比如政府部門申請注冊的挖礦機機器設備有很多的算率收購 ,而這種機器設備便是用於挖這些沒有盈利的空閑地的。因而,假如要想一網究竟,這類行動必須很多的人力資本,很多的密秘工作中,及其高寬比融洽的協作,很可能必須使用軍事實力,乃至造成騷亂。那麼,政府部門是不是從銷售市場上選購機器設備?在挖礦機銷售市場上,政府部門以這般極大的消費力,必定會造成市場的需求猛增。礦山設備漲價,將造成很多礦山設備經銷商進到銷售市場。政府采購項目過程,規定供貨超過當然銷售市場,並在某一特殊時刻超過全世界測算設備,決不能有分毫鬆懈。這是由於,只需在任何時刻,她們終止了超出51%的測算,空塊進攻便會不成功。那麼,測算機器設備經銷商自身能有著51%的數學計算嗎?一樣,經銷商也會由於生產製造很多機器設備的必須而對零部件和全部供應鏈管理造成市場競爭。為了更好地獲得零部件,他們必須提升零部件的盈利,這又會造成很多的零部件經銷商進到銷售市場,最後造成大量的算率機器設備經銷商添加市場競爭。換句話說,他們要在全部市場交易上市場競爭,不但必須很多的資產,並且必須很多的技術性和商業服務工作能力。
一國有著51%之上算率會如何?
如今大家先撇開前邊的見解,來想像一下比特幣點評家們的念頭是不是可以完成。倘若一個國家有著超出51%的比特幣能量,無論是他們自己造礦設備,或是在銷售市場上買礦,或者收走礦廠。它將造成如何的結果呢?現如今,他們能夠 進行空塊進攻,造成全部網路癱瘓。那麼其他互聯網(連接點)的算率多少錢呢?第一,他們很可能會導致錯亂,空塊逐漸造成,一切正常塊逐漸被消除。此外一些算率則覺得互聯網中存有空塊進攻,因而拒不接受該類空塊。針對每一個互聯網全連接點而言,回絕空塊較為非常容易完成。PRC指令稱之為「失效塊」,事實上是在提示「不必接納那樣的塊,及其一切根據該塊建立的塊」。進攻程序流程會建立一個詳細的支系,使大部分連接點對單獨指令無效。每一個單獨連接點都務必進行這一每日任務,但充分考慮事實上不用認證一切買賣,裝包速率更快,這就造成了一些連接點營運商轉為發掘空塊。在極少數算率勢力的這一面,她們的一切正常區塊鏈被空塊毀壞,她們了解假如沒去挖這些失效區塊鏈就無法得到益處。在博弈理論中,因為經濟發展效用的危害,互聯網算率會在一定水平上產生極少數新的的共識。換句話說,區塊鏈技術的連接點營運商因為權益的拘束,將慢慢產生大部分管理中心連接點。
假如區塊鏈間的戰事確實做到了這類程度,比特幣系統軟體便會硬分岔成2個鏈:一個空區塊鏈技術,另一個是一般區塊鏈技術。一般區塊鏈技術必須解決買賣,又因為損害了絕大多數算率,運作速率遲緩。並且空塊鏈,由於沒有買賣,反倒算率強,會跑得迅速。它是2個單獨的鏈,而且每一個具備合理性的連接點將被轉化成一般的鏈,由於僅有這條鏈才可以解決買賣。不僅是那樣,由於一切正常的區塊鏈技術的算率降低,造成了很多的買賣必須解決,這就造成了一切正常的區塊鏈技術。
#比特幣[超話]# #數字貨幣#
❷ 什麼是51%算力攻擊
讓盈富財經學院的老師給你普及下,算力是指每秒鍾可以計算的哈希值次數。而51%算力攻擊一般是指利用算力優勢來修改區塊鏈記錄,從而達到撤銷已付款交易的目的。
當一個掌握51%算力攻擊後,將有可能創造出一條比當前主鏈更長的交易鏈,這對整個比特幣安全市場,將會是巨大的打擊,從而引發價格暴跌。
❸ 區塊鏈科普指南:什麼是51%攻擊
在加密世界中,當一個人或一群人控制了50% + 1的網路單元時,就會發生51% 的攻擊。沒有人說50% + 1單位,所以簡稱為51%攻擊。
當一個團隊設法控制鏈接到一個特定區塊鏈的網路的大部分,它被認為對它有絕對的權力控制整個區塊鏈,這意味著交易的完整性和安全性不能再得到保證。
區塊鏈如何抵禦51% 的攻擊?
加密貨幣有不同的方式可以保護自己免受51% 的攻擊。毫無疑問,最為人所知的是,全球擁有龐大的礦商網路,其中包括數萬甚至數十萬人,這使得控制這一網路極為昂貴。
在這種情況下,區塊鏈通常是自動保護的,因為接管加密貨幣所需的資源要重要得多,而且一旦網路得到控制,攻擊不一定涵蓋費用。
不需要太多的細節,我們只想說,可以添加額外的安全機制,目的是使這種攻擊不可能發生。這可以通過使用一個具有多個控制項的系統來實現,這有時會將這種攻擊的需求從計算能力的51% 提高到75% 、90% ,有時甚至是99% 。
在其他情況下,一些區塊鏈已經選擇授權交易驗證的有信譽的集中參與者,以避免這種攻擊。然而,一些純粹主義者不喜歡這個想法,因為它違背了區塊鏈的宗旨,即分散交易。
我們真的應該擔心51% 的攻擊嗎?
比特幣自誕生以來從未遭受過51% 的攻擊,也不太可能遭受這樣的攻擊。這個網路如此龐大,以至於做這件事的成本會高得驚人。
此外,當一個區塊鏈正在經歷一個51% 的攻擊變得清晰時,幾乎可以肯定的是,所有令牌持有者將決定立即出售他們的資產,這將導致資產的價值損失。所以,從數學上來說,一群人試圖控制一種加密貨幣是沒有多大意義的。
為了了解實施51% 攻擊所需的資源,有一個不錯的小網站叫做 Crypto51,它可以讓你找出實施這種攻擊所需的散列速率和每小時的美元成本。
對51%攻擊的結論
我們希望您現在有一個更好的理解的概念,51% 的攻擊和他們如何工作。正如你所看到的,他們需要巨大的資源,可能仍然不值得麻煩。
51% 的攻擊,理論上,是工作證明(PoW)系統的一個主要問題。然而,在實踐中,一旦一個區塊鏈已經足夠發達,風險接近於零。
對於新的或小盤數字貨幣,再一次,沒有真正的利益為黑客進行這樣的攻擊,因為加密貨幣的價格可以下降到0非常快,防止該組收獲經濟利益。
❹ 區塊鏈鼻祖比特幣之8:分叉帶來的雙花支付、51%攻擊與解決辦法
分叉
前面講到了比特幣通過區塊鏈+工作量證明的獨特設計來解決了時間順序,但是不能保證在同一時刻有兩個節點算出了正確的解,雖然這種可能性很低很低。這就帶來了區塊的分叉。
雖然說幾乎同時有兩個節點計算出這一數學問題的可能性微乎其微,但是仍然存在這樣的可能性,所以分叉就以為著同一個區塊的後面可能會跟上兩個不同的區塊。
規則的打破一直要到下一個區塊被人解開。則會立即轉向最長的區塊,而那些短的區塊則會被拋棄。數學問題使得區塊很難被同時拆解。要連續發生多次更是困難。最終區塊鏈會穩定下來。也就是說所有人對最後幾個區塊順序達成共識。分叉意味著,譬如,若你的交易出現在較短的支鏈,它就會失去進入區塊鏈的位置。一般而言,只代表他會回到未確認交易池。然後被納入到下一個區塊。
比特幣網路如何解決分叉帶來的雙花支付
可惜,交易失去區塊位置的潛在可能,給了本來定序系統防範的重復支付攻擊機會。考慮下面的一個攻擊者A,其首先用自己的比特幣交換B節點的貨物,其立即又支付給自己。然後其通過努力的製造更長的鏈條來讓自己的支付替代掉B節點的支付,從而實現了雙重支付,B節點既得不到錢,還失去了貨物。
這時交易會退回到未確認池中,因為A節點已經利用參照同樣的input交易取而代之。節點就會認為Bob的交易無效。因為已使用掉。
你可能會猜測A節點會預先的計算出一支區塊鏈,然後抓住時機發布到網路。但是每個區塊的數學謎題阻擋了這個可能性。如前面所訴,解開區塊是猜測出一個隨機數的過程。一旦得出答案,解出的哈希值就會成為指紋一樣的區塊識別。只要區塊內容有一丁點變化,下一個區塊的參考值就會完全不同。此機制的結果就是無法在區塊鏈中置換區塊。在得到前一個區塊之前,下位區塊無法被解開。前一個區塊的指紋也是雜湊函數的引數之一。
同時,該工作量證明機制還解決了在集體投票表決時,誰是大多數的問題。如果決定大多數的方式是基於IP地址的,一IP地址一票,那麼如果有人擁有分配大量IP地址的權力,則該機制就被破壞了。而工作量證明機制的本質則是一CPU一票。「大多數」的決定表達為最長的鏈,因為最長的鏈包含了最大的工作量。如果大多數的CPU為誠實的節點控制,那麼誠實的鏈條將以最快的速度延長,並超越其他的競爭鏈條。如果想要對業已出現的區塊進行修改,攻擊者必須重新完成該區塊的工作量外加該區塊之後所有區塊的工作量,並最終趕上和超越誠實節點的工作量。我們將證明,設想一個較慢的攻擊者試圖趕上隨後的區塊,那麼其成功概率將呈指數化遞減。另一個問題是,硬體的運算速度在高速增長,而節點參與網路的程度則會有所起伏。為了解決這個問題,工作量證明的難度(the proof-of-work difficulty)將採用移動平均目標的方法來確定,即令難度指向令每小時生成區塊的速度為某一個預定的平均數。如果區塊生成的速度過快,那麼難度就會提高。
如果有一台超級電腦,能夠在區塊解題中獲勝?
即便是一台超級電腦,或者時幾百上千台電腦也很難贏得解一個區塊的勝利,因為競爭對手不是任一台電腦,而是整個比特幣網路。你可以用買彩票來比擬。操作千百台電腦,如同買了千百張彩票一樣。
51%攻擊是指的什麼
根據前面的例子,我們知道,要想有50%的概率領先其他人解題得到勝利,就需要掌握全網50%以上的算力。要連續領先他人解出區塊,掌握的運算能力還需要高得多。所以區塊鏈中的交易是受到數學競賽所保護。惡意用戶必須和整個網路較量。區塊連接建立的結果,使得在支鏈越前方的交易越安全。惡意的用戶必須在更長的時間贏過全網路,來達成重復支付,替換前面的區塊鏈。所以,系統只有支端末尾易受到重復支付攻擊。這也是為什麼系統建議多等幾個區塊,才能確認收款成功。
個人博客:https://dreamerjonson.com/
❺ 什麼是 51% 攻擊
51% 攻擊是對比特幣(或其他區塊鏈網路)的潛在危機,利用比特幣是用算力作為競爭條件的特點,使用算力優勢撤銷自己燃讓已經發生的交易。51%的攻擊者將擁有足夠的礦池算力從而能夠故意排除或篡改交易順序。
惡意行為者或組織掌握全網 50% 以上的哈希率,他們就能夠凌駕於網路的共識機制之上,實施雙重支付等惡意行為。成功的 51%攻擊還能允許攻擊者阻止某些或所有交易被確認(亦指:交易拒絕服務),亦可以阻止一些或所有其他礦工繼續進行采礦,而導致礦業壟斷。
另一方面,多數攻擊是不允許攻擊者阻止事務廣播,慎指也不允許反向來自其他用戶的事務。另外,改變區塊獎金,憑空創造幣或竊取從未屬於攻擊者的幣也是非常不可能的。
51% 的攻擊有多大可能?
區塊鏈網路是由非中心化及分布式節點網路來維護的,並要求所有參與者必須達成共識的過程中合作工作。這亦是區塊鏈網路為什麼高度安全的主要原因之一。網路越大防禦力越好,保護及防禦攻擊和數據損寬段配壞能力越高級。
❻ ag區塊鏈到底出現了什麼漏洞
❼ 簡單解釋何為51%攻擊
你可能會下意識認為加密貨幣是安全可靠的。怎麼說呢,即使網路犯罪分子以不可思議的規律頻繁攻擊交易所和熱錢包,但底層的區塊鏈技術本身天然抗攻擊,不是嗎?
好吧,其實不然。區塊鏈容易遭受所謂的「51%攻擊」傷害。
當有一組礦工控制超過Token哈希算力(計算能力)的50%時,可能會發生51%的攻擊(也稱為「多數攻擊」)。 實際上,「51%」其實用詞不當; 一個成功的攻擊實際上僅需要50%+ 1的哈希算力。
如果一個群體可以達到如此高水平的控制,就可以通過以下方式輕易毀掉相關幣種。
不進行確認從而阻止產生新的區塊
撤消當前塊上已完成的事務
在網路上發起「雙花」
50%+ 1是確保攻擊成功所需的哈希算力。 但是,也有可能以較低的哈希算力成功進行攻擊。 安全團隊使用統計建模來表明當被控制的哈希算力達到約30%時,漏洞風險可能會開始增加。
比特幣以及其他幾個主流幣種使用工作量證明機制來驗證交易並將其廣播到區塊鏈上。
在白皮書中,比特幣的創始人中本聰簡明扼要地將這個過程概括為「一CPU,一票」:
「工作量證明「實質上是一CPU一票,最長的鏈條代表大多數判斷,因為該鏈條擁有最大量「工作量證明」投入。如果CPU算力的大多數由誠實的節點控制,誠實的鏈條將以超過其他與之競爭鏈條的速度快速生長。
您可能已經注意到上述引文中的大問題:「如果大部分CPU功率由誠實節點控制......」
當不誠實的節點數量超過誠實節點時,問題就出現了。 在這些情況下,他們可以「投票孤立」合法的礦工,確保他們自己控制最長的鏈條,從而控制整個加密貨幣。
中本聰假定,即使礦工可以控制超過50%的節點,他仍然可能「遵守規則」來保護自己的財富:
如果一個貪婪的攻擊者有能力比誠實礦工控制更多CPU算力,他將被迫進行選擇,是通過欺詐以偷回其支付的款項(譯者註:即雙重支付攻擊),還是通過(獲取)生成的新貨幣。他應當會發現,按照規則行事更加有利可圖,這樣的規則有利於他比其他聯合起來的每一個人獲取更多的新貨幣,亦優於破壞系統以及損害自己擁有財富的有效性。
不幸的是,網路犯罪分子並不完全遵循規則。 自中本聰的白皮書發布以來,已有無數的51%攻擊案例。
到目前為止,我們已經利用比特幣來說明51%的攻擊是如何發生的。
然而,雖然在技術層面上比特幣易受攻擊,但在更實際的層面上,由於三個原因,它不太可能成為這個受害者:
1、成本
比特幣網路規模巨大,想要獲得足夠用於攻擊的哈希算力,需要相當大量的資金投入。
據Crypto51稱,對比特幣進行長達一小時的黑客攻擊需要花費237,941美元。 對以太坊進行攻擊的成本同樣令人望而卻步 ——將花費74,837美元。
2、礦池
如今,最大的加密貨幣的礦池分布廣泛。
情況並非總是如此;2014年,Ghash.io大概掌握量51%的比特幣哈希算力。比特幣當時顯然遠不如現在影響大,但仍然令人擔憂。
不得不說Ghash.io賊靠譜,他們幾乎立即放棄了10%算力,並要求社區自願將自己的算力限制在40%內,以保護區塊鏈的長期完整性。
現在最大的比特幣礦池的哈希算力徘徊在20%左右。
3、NiceHash
NiceHash是世界上最大的加密貨幣挖礦算力市場。
據Crypto51估計,NiceHash可以產生的總功率不到比特幣網路總功率的百分之一。 以太坊是5%,比特幣現金是2%。 所有主流幣的百分比都保持相似的低百分比。
因此,即使是武器化的NiceHash也沒有足夠的力量對主流幣進行51%的攻擊。
當你研究較小的幣種時,事情開始發生巨大變化。
就像市值排名前十的幣種,對其發動攻擊基本都是天價,而排名再往後就不好說了。其對應的NiceHash百分比也開始增加。 也有一些較大幣種的百分比令人擔憂。 以太坊經典為82%,門羅幣79%……
2018年5月比特幣黃金遭遇51%的攻擊時,小幣種的脆弱性成為焦點。
比特黃金 ——來自2017年比特幣的硬分叉 - 當時甚至出現不到六個月。
以至於該項目的發言人愛德華·伊斯克拉爾必須告知所有可以交易比特黃金的交易所,將確認數從5個增加到50個,並手動審查大額交易是否存在可疑活動。
「持續攻擊的成本很高。 由於成本很高,攻擊者只有從虛假存款中快速獲得高價值的東西才能獲利。 像交易所這樣的場所,可以自動接受大額存款,允許用戶快速交易另一個幣種,然後自動撤離。 在清算交易資金之前,我們一直建議設置上限以防止此類攻擊,並敦促人工審查BTG的大額存款。「
在很長是一段時間,我們幾乎可以肯定的是,51%攻擊的次數會不斷增加。
但是會有一線希望嗎? 很難說目前存在的數千種山寨幣給最終用戶帶來了什麼實實在在的好處。 如果由此加密世界能圍繞一些較大的幣種進行鞏固,那麼對於該行業的長期健康來說,51%攻擊可能不是一件絕對的壞事。
❽ 區塊鏈中,什麼是51%算力攻擊
比特幣白皮書中,有過這樣的表述:誠實節點控制算力的總和,大於有合作關系的攻擊者算力的總和,該系統就是安全的。
換句說,當系統中有合作關系的惡意節點所控制的算力,超過誠實節點所控制的算力,系統就是有被攻擊的風險。這種由惡意節點控制超過50%算力所發起的攻擊,稱為51%算力攻擊(51% Attack)。
那是不是所有的加密貨幣系統都有可能遭遇51%算力攻擊的風險呢?其實並不是的,只有基於PoW(工作量證明)共識機制的加密貨幣,才存在51%算力攻擊,比如比特幣、比特現金和目前階段的以太坊等;而非PoW共識演算法的加密貨幣則不存在51%算力攻擊,如基於DPoS(委託權益證明)共識機制的EOS、TRON等。
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
1、雙花(Double Spending)。雙花的意思是一份"錢"花了兩次甚至多次。
51%算力攻擊是如何做到雙花的呢?假設小黑有666BTC,他把這些幣支付的大白同時,也把這些幣發到自己的另一錢包地址上。換一句話說,小黑的一份錢,同時轉給兩個人。最終,發給大白那筆交易先被得到了確認,並打包在區塊高度為N的區塊內。
這時,控制了超過50%算力的小黑,發起51%算力攻擊。他通過重新組裝第N個區塊,將發給自己那筆交易打包進區塊里,並持續在這條鏈上延展區塊,由於算力的優勢,這條量將成為最長合法鏈。這樣小黑666BTC雙花成功,大白錢包里的666BTC"不翼而飛"了。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
❾ 九種常見的攻擊區塊鏈的方式
九種常見的攻擊區塊鏈的方式,很多人都知道區塊鏈這個東西,也都知道區塊鏈是會被人攻擊的,很多人不知道有哪鏈臘些可以攻擊區塊鏈的方式,下面跟著小編一起來看看吧,希望能幫到你。
九種常見的攻擊區塊鏈的方式
1、日蝕攻擊-一個節點將選擇「x」個節點作為訪問區塊鏈的基礎,該節點從這「x」個節點獲取區塊鏈的數據。
如果攻擊者可以使得此節點選擇的「x」個節點都為攻擊者可控制的節點,就可以使得被攻擊節點處在一個「孤立」的狀態。被攻擊節點將從主網中被隔離出來,完全由攻擊者控制。
2、女巫攻擊-這里的「女巫」並不是指擁有魔法的女人,而是出自一部美國電影《Sybil》,劇中的主人公擁有16重人棚亮滑格,扮演著16個不鍵好同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。
攻擊者通過偽造的身份,使少量節點偽裝成大量節點,進而影響整個網路。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等,並且要實施日蝕攻擊,一般都會先進行女巫攻擊。
3、異形攻擊-異形攻擊又稱為「地址污染」。
當不同公鏈使用兼容的握手協議時,我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中,當被攻擊的公鏈節點進行通信並互換地址池時,就會污染其他正常節點的地址池,並持續污染整個公鏈網路,導致公鏈通信性能下降,最終造成節點阻塞等現象。
4、自私挖礦_區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播,從而隱藏自己挖出的區塊。
當攻擊者節點隱藏的區塊長於已在鏈上的公布的最長區塊時再進行廣播,從而成為最長鏈,使得原先的最長鏈進行回滾,從而實現雙花等攻擊。
5、挖礦木馬_攻擊者通過上傳惡意程序到公開網路或者製作蠕蟲病毒等方式將挖礦程序傳播到他人計算機上。
利用他人計算機資源和電力進行挖礦,獲取挖礦利益。被攻擊的計算機會消耗大量的資源,導致電腦卡頓,使用壽命減短。
6、51%算力攻擊_51%算力攻擊是區塊鏈最著名的攻擊方式之一。
在一個POW共識的區塊鏈網路中,算力即是權力。當超過50%的算力都由一人控制時,此人就可以任意的撤銷和阻止交易,進而實現雙花。
7、時間劫持攻擊_一個節點是通過其他節點時間的中位值來確定時間的。
如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中,就可以控制此節點的時間,例如通過日蝕攻擊。
8、芬尼攻擊_如果攻擊者可以隱藏一個包含自己交易的區塊,就可能實現一筆雙花。
當一個交易所或其他機構接受0確認的交易時,攻擊者可以向其進行轉賬,花費其隱藏區塊中已經花費的資金,在新交易的區塊廣播前,將隱藏的區塊廣播。
因為所隱藏的區塊時間更早,所以在後面進行的花費將被回滾,從而實現雙花。
9、種族攻擊_此類型攻擊是「芬尼攻擊」的分支,攻擊者將同時進行兩筆交易,花費同一筆資金,一筆轉給支持0確認的商家進行提現;一筆轉賬給自己,並給予更高的gas。
節點會優先處理gas更高的交易,所以後一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作,使得商家優先收到最終不被執行的交易。
❿ 什麼是51%算力攻擊
關注比特幣的朋友,想必聽過51%算力攻擊這個詞,它到底是什麼意思呢,發起這種攻擊之後能做哪些「壞事」呢?
01
什麼是51%算力攻擊?
在比特幣網路中,採用PoW共識機制來解決如何獲得記賬權的問題,採用「最長鏈共識」解決如何記賬的問題。
所謂51%的攻擊,就是利用比特幣網路採用PoW競爭記賬權和「最長鏈共識」的特點,使用算力優勢生成一條更長的鏈「回滾」已經發生的「交易行為」。
51%是指算力佔全網算力的51%,比特幣網路需要通過哈希碰撞來匹配隨機數從而獲得記賬權,算力衡量的是一台計算機每秒鍾能進行哈希碰撞的次數。
算力越高,意味著每秒鍾能進行越多次的哈希碰撞,即獲得記賬權的幾率越高。
在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。
02
這種攻擊能做哪些壞事?
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
實際上,當惡意攻擊者持有比特幣全網佔比比較高的算力時,即使尚未達到51%的比例,也可以製造相應的攻擊,比較典型的就是雙花問題。
假設A擁有51%的算力,在區塊高度1127時,A轉給B一個比特幣的記錄被礦工打包。
待交易確認後,A依靠51%的算力優勢在區塊高度1126後重新生成了一條「更長的鏈」,並在區塊高度1127處又將該BTC轉給C且該交易記錄被打包,即該鏈包含了A將一個比特幣轉給C的記錄。
根據「最長鏈共識」,包含給C轉賬記錄的鏈成為主鏈,則A轉給B的一個比特幣則為「無效支付「。
若掌握了51%的算力,除了可以修改自己的交易記錄外,還可以阻止區塊確認部分交易,以及阻止部分礦工獲得有效的記賬權。
但是,擁有51%的算力也不是萬能的,無法修改其他人的交易記錄,也不能阻止交易的發出,更不能憑空產生BTC。
03
實例分析
我們可以用一筆虛擬交易來說明51%算力攻擊問題:
1.攻擊者擁有私鑰privKey0001,私鑰擁有對應可花費比特幣10000個
2.當前區塊的高度是88888
3.攻擊者與商戶交易了10000個比特幣,在商戶看到88889區塊中包含了此次交易後,坐上飛機駕駛員位置,開走了商戶一架飛機。
4.攻擊者因為擁有較高算例,從88888區塊再次計算區塊(此時,排除自己的10000個比特幣買飛機的交易),迅速的計算出了88889/88890/88891/88892......區塊,其它節點拉取最長鏈節點的區塊,同步了攻擊者的含有惡意攻擊的區塊信息。
5.因為攻擊者買飛機的交易沒有被區塊包含,因此,可以再次到商戶那裡買上一架飛機開走。
上面這個例子就是典型的51%算力攻擊成功後,所產生的雙花問題。
04
51%算力攻擊真的有人做嗎?
理論上來說,要執行51%算力攻擊,首先需要擁有比網路其他礦工更強的算力。
這意味著要有非常多的挖礦設備,大量挖礦設備本身就會消耗大量的資金。
而且除了設備,還需要大量的電力能源消耗。
由於電價上漲以及能源需求的增加,在過去幾年裡獲得足夠的電力來運營礦場變得愈發地困難。
當比特幣網路還很小的時候,或許有可能獲得足夠的電力來運行提供51%算力的設備,但隨著時間的推移,比特幣網路消耗的電力持續增長,攻擊者需要獲得大量電力才能成功執行攻擊,這種可能性也就越來越小。
發動算力攻擊也是為了有利可圖,但從經濟角度來看,51%算力攻擊的成本太高,利潤太少,無法產生大量資金,並且會有受到重大損失的風險。
由於所涉及的成本和風險,進行51%攻擊確實沒有任何意義,而誠實挖礦則有利可圖的多。
05
在攻擊面前的風險規避
雖然51%算力攻擊可以撤銷交易,但不可以在沒有私鑰的情況下,控制私鑰對應的比特幣地址,因此不能無(私鑰)中生有交易。
所以對於51%算力攻擊,交易支付者不僅不需要過度擔心,而且在別人進行51%算力攻擊時,你也有可能做一次雙花商家。
但是交易接收者可就沒有那麼好的運氣了,因此為了避免被別人51%算力攻擊,可以多等幾個區塊生成後再進行交易。
但是反過來想一下,51%算力攻擊是很不值得的一件事情。
攻擊是為了利益,既然攻擊者持有了這么高的算力,誠實的挖礦帶來利益是不是更好?
而且攻擊必然打擊投資者對比特幣系統信心,這對攻擊者來說未必是一件好事。