区块链矿池攻击
『壹』 九种常见的攻击区块链的方式
九种常见的攻击区块链的方式,很多人都知道区块链这个东西,也都知道区块链是会被人攻击的,很多人不知道有哪链腊些可以攻击区块链的方式,下面跟着小编一起来看看吧,希望能帮到你。
九种常见的攻击区块链的方式
1、日蚀攻击-一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。
如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。
2、女巫攻击-这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人棚亮滑格,扮演着16个不键好同的角色。而女巫攻击就是指同一节点伪装成不同节点发起的一种攻击。
攻击者通过伪造的身份,使少量节点伪装成大量节点,进而影响整个网络。攻击者可能利用女巫攻击进行双花、实现51%攻击等,并且要实施日蚀攻击,一般都会先进行女巫攻击。
3、异形攻击-异形攻击又称为“地址污染”。
当不同公链使用兼容的握手协议时,我们称这些公链为同类链。攻击者将同类链的节点数据加入被攻击的公链节点中,当被攻击的公链节点进行通信并互换地址池时,就会污染其他正常节点的地址池,并持续污染整个公链网络,导致公链通信性能下降,最终造成节点阻塞等现象。
4、自私挖矿_区块链的共识机制决定着节点会认同最长链才是真实有效的。攻击者可以在当前最新区块上持续挖矿但不进行广播,从而隐藏自己挖出的区块。
当攻击者节点隐藏的区块长于已在链上的公布的最长区块时再进行广播,从而成为最长链,使得原先的最长链进行回滚,从而实现双花等攻击。
5、挖矿木马_攻击者通过上传恶意程序到公开网络或者制作蠕虫病毒等方式将挖矿程序传播到他人计算机上。
利用他人计算机资源和电力进行挖矿,获取挖矿利益。被攻击的计算机会消耗大量的资源,导致电脑卡顿,使用寿命减短。
6、51%算力攻击_51%算力攻击是区块链最著名的攻击方式之一。
在一个POW共识的区块链网络中,算力即是权力。当超过50%的算力都由一人控制时,此人就可以任意的撤销和阻止交易,进而实现双花。
7、时间劫持攻击_一个节点是通过其他节点时间的中位值来确定时间的。
如果攻击者将一个恶意的节点列表置入被攻击节点的对等节点列表中,就可以控制此节点的时间,例如通过日蚀攻击。
8、芬尼攻击_如果攻击者可以隐藏一个包含自己交易的区块,就可能实现一笔双花。
当一个交易所或其他机构接受0确认的交易时,攻击者可以向其进行转账,花费其隐藏区块中已经花费的资金,在新交易的区块广播前,将隐藏的区块广播。
因为所隐藏的区块时间更早,所以在后面进行的花费将被回滚,从而实现双花。
9、种族攻击_此类型攻击是“芬尼攻击”的分支,攻击者将同时进行两笔交易,花费同一笔资金,一笔转给支持0确认的商家进行提现;一笔转账给自己,并给予更高的gas。
节点会优先处理gas更高的交易,所以后一笔交易将不会被执行。通常攻击者会连入与被攻击商家较近的节点进行操作,使得商家优先收到最终不被执行的交易。
『贰』 360发现了区块链哪些史诗级漏洞
5月29日消息,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
区块链网络安全隐患亟待关注
EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。
在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。
此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。
360表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。
内容来源 澎湃新闻
『叁』 区块链有哪些安全软肋
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
『肆』 区块链科普指南:什么是51%攻击
在加密世界中,当一个人或一群人控制了50% + 1的网络单元时,就会发生51% 的攻击。没有人说50% + 1单位,所以简称为51%攻击。
当一个团队设法控制链接到一个特定区块链的网络的大部分,它被认为对它有绝对的权力控制整个区块链,这意味着交易的完整性和安全性不能再得到保证。
区块链如何抵御51% 的攻击?
加密货币有不同的方式可以保护自己免受51% 的攻击。毫无疑问,最为人所知的是,全球拥有庞大的矿商网络,其中包括数万甚至数十万人,这使得控制这一网络极为昂贵。
在这种情况下,区块链通常是自动保护的,因为接管加密货币所需的资源要重要得多,而且一旦网络得到控制,攻击不一定涵盖费用。
不需要太多的细节,我们只想说,可以添加额外的安全机制,目的是使这种攻击不可能发生。这可以通过使用一个具有多个控件的系统来实现,这有时会将这种攻击的需求从计算能力的51% 提高到75% 、90% ,有时甚至是99% 。
在其他情况下,一些区块链已经选择授权交易验证的有信誉的集中参与者,以避免这种攻击。然而,一些纯粹主义者不喜欢这个想法,因为它违背了区块链的宗旨,即分散交易。
我们真的应该担心51% 的攻击吗?
比特币自诞生以来从未遭受过51% 的攻击,也不太可能遭受这样的攻击。这个网络如此庞大,以至于做这件事的成本会高得惊人。
此外,当一个区块链正在经历一个51% 的攻击变得清晰时,几乎可以肯定的是,所有令牌持有者将决定立即出售他们的资产,这将导致资产的价值损失。所以,从数学上来说,一群人试图控制一种加密货币是没有多大意义的。
为了了解实施51% 攻击所需的资源,有一个不错的小网站叫做 Crypto51,它可以让你找出实施这种攻击所需的散列速率和每小时的美元成本。
对51%攻击的结论
我们希望您现在有一个更好的理解的概念,51% 的攻击和他们如何工作。正如你所看到的,他们需要巨大的资源,可能仍然不值得麻烦。
51% 的攻击,理论上,是工作证明(PoW)系统的一个主要问题。然而,在实践中,一旦一个区块链已经足够发达,风险接近于零。
对于新的或小盘数字货币,再一次,没有真正的利益为黑客进行这样的攻击,因为加密货币的价格可以下降到0非常快,防止该组收获经济利益。
『伍』 什么是 51% 攻击
51% 攻击是对比特币(或其他区块链网络)的潜在危机,利用比特币是用算力作为竞争条件的特点,使用算力优势撤销自己燃让已经发生的交易。51%的攻击者将拥有足够的矿池算力从而能够故意排除或篡改交易顺序。
恶意行为者或组织掌握全网 50% 以上的哈希率,他们就能够凌驾于网络的共识机制之上,实施双重支付等恶意行为。成功的 51%攻击还能允许攻击者阻止某些或所有交易被确认(亦指:交易拒绝服务),亦可以阻止一些或所有其他矿工继续进行采矿,而导致矿业垄断。
另一方面,多数攻击是不允许攻击者阻止事务广播,慎指也不允许反向来自其他用户的事务。另外,改变区块奖金,凭空创造币或窃取从未属于攻击者的币也是非常不可能的。
51% 的攻击有多大可能?
区块链网络是由非中心化及分布式节点网络来维护的,并要求所有参与者必须达成共识的过程中合作工作。这亦是区块链网络为什么高度安全的主要原因之一。网络越大防御力越好,保护及防御攻击和数据损宽段配坏能力越高级。
『陆』 ag区块链到底出现了什么漏洞
『柒』 区块链安全吗
嗨,大家好,我是您的知识问答助手——紫小晨。最近,区块链返耐一直被广泛关注和讨论。但是有很多人对它的安全性还不是特别了解。所以今天我们就来聊聊区块链的安全问题。
首先,你想不想听一个容易理解的比喻呢? 我有一个朋友开玩笑说:“区块链就像是密码锁。没有密码的话,谁都打不开。”这话虽然简单有趣,但是却很有道理。由于区块链采用分布式账本技术,数据存储在庞大的网络中,并且每个节点之间的传输使用的是非对称加密的方式,使得区块链具备极高的安全性,第三方攻击是非常困难的。
其次,当然也有一些安全问题需要关注。例如,“51%攻击”等黑客攻击手段可以对区块链造成威胁。此外,虚拟货币交易场所,如比特币交易所等也存在着安全风险,需要注意防范。因此,在选择区块链平台或参与虚拟货币交易时,需要多加了解和谨慎考虑,避免遭受损失。
总之,区块链是个开放性的技术,它在保障数据安全、防止篡改方面有着巨大的优势。但也需要我们警拿稿惕潜在的安全隐患,选择可靠平台和交易所参与加密货币投资。
希望我的回答能对您更好地认识区块链和其安全问题消世孝。如果您还有问题或者想分享自身经验,欢迎私信我哦!最后,别忘了点赞评论转发,关注我的文章,更多内容等着你们哦!
『捌』 简单解释何为51%攻击
你可能会下意识认为加密货币是安全可靠的。怎么说呢,即使网络犯罪分子以不可思议的规律频繁攻击交易所和热钱包,但底层的区块链技术本身天然抗攻击,不是吗?
好吧,其实不然。区块链容易遭受所谓的“51%攻击”伤害。
当有一组矿工控制超过Token哈希算力(计算能力)的50%时,可能会发生51%的攻击(也称为“多数攻击”)。 实际上,“51%”其实用词不当; 一个成功的攻击实际上仅需要50%+ 1的哈希算力。
如果一个群体可以达到如此高水平的控制,就可以通过以下方式轻易毁掉相关币种。
不进行确认从而阻止产生新的区块
撤消当前块上已完成的事务
在网络上发起“双花”
50%+ 1是确保攻击成功所需的哈希算力。 但是,也有可能以较低的哈希算力成功进行攻击。 安全团队使用统计建模来表明当被控制的哈希算力达到约30%时,漏洞风险可能会开始增加。
比特币以及其他几个主流币种使用工作量证明机制来验证交易并将其广播到区块链上。
在白皮书中,比特币的创始人中本聪简明扼要地将这个过程概括为“一CPU,一票”:
“工作量证明“实质上是一CPU一票,最长的链条代表大多数判断,因为该链条拥有最大量“工作量证明”投入。如果CPU算力的大多数由诚实的节点控制,诚实的链条将以超过其他与之竞争链条的速度快速生长。
您可能已经注意到上述引文中的大问题:“如果大部分CPU功率由诚实节点控制......”
当不诚实的节点数量超过诚实节点时,问题就出现了。 在这些情况下,他们可以“投票孤立”合法的矿工,确保他们自己控制最长的链条,从而控制整个加密货币。
中本聪假定,即使矿工可以控制超过50%的节点,他仍然可能“遵守规则”来保护自己的财富:
如果一个贪婪的攻击者有能力比诚实矿工控制更多CPU算力,他将被迫进行选择,是通过欺诈以偷回其支付的款项(译者注:即双重支付攻击),还是通过(获取)生成的新货币。他应当会发现,按照规则行事更加有利可图,这样的规则有利于他比其他联合起来的每一个人获取更多的新货币,亦优于破坏系统以及损害自己拥有财富的有效性。
不幸的是,网络犯罪分子并不完全遵循规则。 自中本聪的白皮书发布以来,已有无数的51%攻击案例。
到目前为止,我们已经利用比特币来说明51%的攻击是如何发生的。
然而,虽然在技术层面上比特币易受攻击,但在更实际的层面上,由于三个原因,它不太可能成为这个受害者:
1、成本
比特币网络规模巨大,想要获得足够用于攻击的哈希算力,需要相当大量的资金投入。
据Crypto51称,对比特币进行长达一小时的黑客攻击需要花费237,941美元。 对以太坊进行攻击的成本同样令人望而却步 ——将花费74,837美元。
2、矿池
如今,最大的加密货币的矿池分布广泛。
情况并非总是如此;2014年,Ghash.io大概掌握量51%的比特币哈希算力。比特币当时显然远不如现在影响大,但仍然令人担忧。
不得不说Ghash.io贼靠谱,他们几乎立即放弃了10%算力,并要求社区自愿将自己的算力限制在40%内,以保护区块链的长期完整性。
现在最大的比特币矿池的哈希算力徘徊在20%左右。
3、NiceHash
NiceHash是世界上最大的加密货币挖矿算力市场。
据Crypto51估计,NiceHash可以产生的总功率不到比特币网络总功率的百分之一。 以太坊是5%,比特币现金是2%。 所有主流币的百分比都保持相似的低百分比。
因此,即使是武器化的NiceHash也没有足够的力量对主流币进行51%的攻击。
当你研究较小的币种时,事情开始发生巨大变化。
就像市值排名前十的币种,对其发动攻击基本都是天价,而排名再往后就不好说了。其对应的NiceHash百分比也开始增加。 也有一些较大币种的百分比令人担忧。 以太坊经典为82%,门罗币79%……
2018年5月比特币黄金遭遇51%的攻击时,小币种的脆弱性成为焦点。
比特黄金 ——来自2017年比特币的硬分叉 - 当时甚至出现不到六个月。
以至于该项目的发言人爱德华·伊斯克拉尔必须告知所有可以交易比特黄金的交易所,将确认数从5个增加到50个,并手动审查大额交易是否存在可疑活动。
“持续攻击的成本很高。 由于成本很高,攻击者只有从虚假存款中快速获得高价值的东西才能获利。 像交易所这样的场所,可以自动接受大额存款,允许用户快速交易另一个币种,然后自动撤离。 在清算交易资金之前,我们一直建议设置上限以防止此类攻击,并敦促人工审查BTG的大额存款。“
在很长是一段时间,我们几乎可以肯定的是,51%攻击的次数会不断增加。
但是会有一线希望吗? 很难说目前存在的数千种山寨币给最终用户带来了什么实实在在的好处。 如果由此加密世界能围绕一些较大的币种进行巩固,那么对于该行业的长期健康来说,51%攻击可能不是一件绝对的坏事。