区块链安全攻击

『壹』 区块链里面什么是51%攻击

简单解释下，51%攻击又叫大多数攻击，是指恶意矿工控制了区块链网络50%以上的哈希率（hashrate，即算力），随后对网络发动攻击，接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认。
详细有关51%攻击可以在 密码财经网络了解，

『贰』 区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

『叁』 区块链中DoS攻击和DDoS攻击的区别在哪里

这两个攻击的结果都是让对方的系统拒绝服务或者因信息过载而崩溃。但是DoS攻击是单一的服务器发出攻击，而DDoS则是分布式的多个服务器发起攻击，攻击的成功性更高。区块链技术的应用应该会越来越多，所以了解区块链的知识也很有必要。推荐大家去看煊凌科技的官网，这个网站有不少区块链技术的科普贴和应用贴，对区块链学习应该有很大的帮助。

『肆』 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

『伍』 区块链中的重放攻击是什么

分叉后，如何保护我的比特币？
如果比特币真的发生分叉，作为普通用户，最大的风险就是重放攻击。
重放攻击是什么呢？如果比特币分裂为一种或多种比特币，如BTC1/BTC2/BTC3等，每个比特币账户内将根据他的比特币余额，同时存在对应数量的所有分叉币。
由于每条链上的地址和私钥、算法等都相同，交易格式也完全相同，导致在其中一条区块链上发起的交易，完全可以放到另一条区块链上去重新广播，可能也会得到确认。这就是“重放攻击”。
简单来说，在你转账BTC1的时候，你的BTC2/BTC3也可能同时被转走。
但是，目前很多分叉币做了双向防重放攻击处理，避免了分叉后被重放攻击的风险。

『陆』 区块链网站如何做好安全防护的一些工作，遭受到攻击时，应该如何解决

微三云回答到：区块链开发者们可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

『柒』 区块链它是如何安全的

区块链中的安全性来自一些属性。
1.挖掘块需要使用资源。
2.每个块包含之前块的哈希值。
想象一下，如果攻击者想要通过改变5个街区之前的交易来改变链条。如果他们篡改了块，则块的哈希值会发生变化。然后攻击者必须将指针从下一个块更改为更改的块，然后更改下一个块的哈希值...这将一直持续到链的末尾。这意味着块体在链条的后面越远，其变化的阻力就越大。 实际上，攻击者必须模拟整个网络的哈希能力，直到链的前端。然而，当攻击者试图攻击时，链继续向前移动。如果攻击者的哈希值低于链的其余部分（<50％），那么他们将始终追赶并且永远不会产生最长的链。因此，这种类型的区块链可以抵御攻击，其中攻击者的哈希值低于50％。
当攻击者拥有51％的哈希值时，他们可以使用有效事务列表重写网络历史记录。这是因为他们可以比网络的其他部分更快地重新计算任何块排序的哈希值，因此它们最终可以保证更长的链。51％攻击的主要危险是双重花费的可能性。这简单的意思是攻击者可以购买一件物品并表明他们已经在区块链上用任意数量的确认付款。一旦他们收到了该物品，他们就可以对区块链进行重新排序，使其不包括发送交易，从而获得退款。
即使攻击者拥有>50％的哈希值，攻击者也只能造成这么大的伤害。他们不能做诸如将钱从受害者的账户转移到他们的账户或打印更多硬币之类的事情。这是因为所有交易都由帐??户所有者签署，因此即使他们控制整个网络，也无法伪造帐户签名。

『捌』 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

『玖』 区块链中什么是异形攻击是怎么攻击的

异形攻击又称地址池污染，是指同类的区块链系统之间的节点互相入侵和污染的一种攻击方式。这是大部分公有链都有可能面临的攻击。这种攻击的可乘之机是很多公有链都与同类链条有握手协议，然后系统便无法识别节点是否属于自身链条。攻击者便可以利用这一点去收集公有链的地址并进行恶意握手，通过节点握手污染地址池，使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方，导致更多的节点互相污染，最终扩散至整个网络。受到异形攻击的节点通信性能会下降，节点会出现堵塞，最终导致主网异常。区块链系统的安全性除了技术本身所具备的之外，还有开发者赋予的。开发者设计的程序逻辑越是缜密，被攻破的可能性越低，所以如果需要开发系统就必须找靠谱的开发公司。煊凌科技是一家靠谱的区块链开发公司，他们在区块链开发方面的实力和经验都是值得信赖的，如果有意向的可以去咨询他们公司。