發(fā)布時(shí)間:2022-07-18 作者:admin
區(qū)塊鏈?zhǔn)且坏来蜷_新世界的大門�����,它仿佛讓我們看到了一個(gè)透明���、公平的世界�,但是殊不知這道門也面臨著各種攻擊,有些什么樣的攻擊呢�����?下面騰佑科技小編就來和大家聊聊區(qū)塊鏈中的攻擊�����。
1.交易延展攻擊
交易延展性攻擊��,也稱為交易可塑性攻擊���。在現(xiàn)實(shí)生活中�����,我們敲一塊金子變形后�,雖然形狀發(fā)生了變化��,但質(zhì)量沒有改變����,也就是說,金子的外觀發(fā)生了變化���,但仍然得到認(rèn)可�����。這個(gè)特征被稱為“可鍛性”�����。
比特幣系統(tǒng)中也有類似的名詞�����,“TransactionMalleability”���。這個(gè)詞通常翻譯成“交易延展性”,也叫做“交易可鍛性”��,利用交易延展性引起的攻擊稱為交易延展性攻擊���。
具體來說���,比特幣交易A發(fā)布后��,攻擊者通過修改某些交易數(shù)據(jù)���,數(shù)據(jù),使交易的唯一標(biāo)志——交易哈希發(fā)生了變化��,形成了新的交易B�����,如果交易B首先被記錄在比特幣賬簿中�,交易A將被證明是非法的,因?yàn)殡p重支付問題�。
一個(gè)現(xiàn)實(shí)的例子是:小黑從交易所發(fā)起提幣,然后他的提幣交易就廣播出去了����。在他的交易被節(jié)點(diǎn)驗(yàn)證之前,小黑進(jìn)行了延展性攻擊�,攻擊產(chǎn)生的新交易首先被確認(rèn),新交易仍然會讓他獲得貨幣(就像金子的外觀變了一樣被認(rèn)可)�,但貪婪的小黑向交易所投訴,他沒有收到貨幣��。交易所看到之前小黑硬幣交易真的被拒絕了�,所以給小黑硬幣�,小黑心快樂���,貪婪的小黑不滿意,他繼續(xù)以同樣的攻擊方式多次攻擊�,導(dǎo)致交易所大量資金損失。
因此�����,當(dāng)交易無法確認(rèn)時(shí)��,需要立即停止�����。根據(jù)區(qū)塊鏈上的交易錯誤信息��,檢查此類交易是否在短時(shí)間內(nèi)啟動���,然后手動處理��。
2.粉塵攻擊
“粉塵”意思是少量的硬幣(比如1聰就是“粉塵”���,它只有0.000001比特幣)���。一般情況下,很少有人的交易金額會這么小��,因?yàn)榻灰踪M(fèi)已經(jīng)超過了交易金額�����。
正是由于“粉塵”很小��,很容易被用戶忽視�。這種現(xiàn)象被小黑(騙子)注意到了,所以小黑就像把錢包地址轉(zhuǎn)到用戶的錢包地址�。“粉塵”,而收到這些“粉塵”用戶小編沒有引起注意���,這些灰塵是小編收到的����,但還沒有花掉�����,所以這些“粉塵”在原來的錢包地址里收到但沒有花錢的硬幣(UTXO)混在一起�。
但現(xiàn)在問題不大����,只是混在一起�,真正的問題是小化妝使用未花費(fèi)的成本,當(dāng)愚蠢的小化妝用錢轉(zhuǎn)移到其他地址或其他交易����,可能會使用這些“粉塵”��,這個(gè)時(shí)候“粉塵”隨著小編的交易悄悄跑到其他用戶地址�����,一直跟蹤����。
這些“粉塵”就像熒光劑一樣,用戶小編的行為是1510���,然后被小黑跟蹤���。小黑利用這些線索猜測小編的身份,然后威脅和勒索小編����。這就是灰塵攻擊��。
如何避免這種攻擊����?上面提到的真正問題是小編用混有“粉塵”如果小編不花這筆錢�����,“粉塵”就不會跑�����,小黑也就無法追蹤了�����,然而我們不能要求小編因?yàn)檫@些“粉塵”永遠(yuǎn)不要花那個(gè)池子里其他未花的貨幣�����,所以有些錢包(例如:ElectronCash)你可以單獨(dú)標(biāo)記這些灰塵���,提醒小邊用戶不要使用這些灰塵����,相當(dāng)于將灰塵與池中其他未花的貨幣隔離開來,這樣小邊就可以安全地使用以前未花的貨幣����。從而有效的避免了粉塵攻擊。
3.女巫攻擊
又叫女巫攻擊Sybil名字來自電影《女巫》(Sybli)����,它講述了一個(gè)有16種人格的女性心理治療的故事��。區(qū)塊鏈中的女巫攻擊是指惡意節(jié)點(diǎn)非法呈現(xiàn)多個(gè)身份���。
這有點(diǎn)像我們小時(shí)候玩的“手拉手”游戲����,當(dāng)新孩子加入我們的游戲圈時(shí)�,他會牽著旁邊人的手,然后對旁邊的人有更好的了解��。區(qū)塊鏈也是如此���。任何網(wǎng)絡(luò)節(jié)點(diǎn)都可以發(fā)送加入請求信息���。其他收到請求信息的節(jié)點(diǎn)將立即響應(yīng)并回復(fù)鄰居節(jié)點(diǎn)信息��。
然而��,為了認(rèn)識更多的朋友���,一些孩子每次都換面具,這樣他們就可以在不同的地方帶其他孩子���。惡意節(jié)點(diǎn)就像這個(gè)惡搞的孩子�。它偽裝成多個(gè)身份�,以獲得大量區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)信息,以進(jìn)一步攻擊和破壞�����。
解決女巫攻擊的一種方法是工作量證明機(jī)制�,即用計(jì)算能力證明你是一個(gè)節(jié)點(diǎn),這大大增加了攻擊成本�����。
另一種方法是身份認(rèn)證,可以是基于第三方可靠節(jié)點(diǎn)的認(rèn)證����。就像在所有參與游戲的朋友中選擇最明亮的眼睛一樣,以避免被有趣的孩子的面具所欺騙���。身份認(rèn)證也可以是全節(jié)點(diǎn)系統(tǒng)的認(rèn)證��。這相當(dāng)于每個(gè)孩子都必須審查惡搞兒童的身份�,這大大降低了惡搞兒童成功偽裝多個(gè)身份的機(jī)會�����。
騰佑科技總結(jié):
了解各種類型的攻擊可以讓我們更好地防御它們�����,從而確保我們的財(cái)產(chǎn)安全�����。今天就到這里���。后期會有日蝕攻擊和DDoS歡迎關(guān)注分布式拒絕服務(wù)攻擊等科普介紹。
騰佑科技為多家企業(yè)提供區(qū)塊鏈服務(wù)器租賃托管解決方案,為其區(qū)塊鏈提供服務(wù)器支持���!詳情請?jiān)L問在線客服�����!
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
