區塊鏈一直以不可篡改、分布式、永久可查驗等特點得到人們的青睞,這些特點使區塊鏈聽起來非常安全,甚至像是個萬無一失的技術。但實際上,針對區塊鏈的攻擊一直都存在,且每次發生,往往會造成巨大的損失。對于區塊鏈的開發者和使用者來說,了解這些攻擊的原理是至關重要的。預防勝于治療,切莫“頭痛醫頭,腳痛醫腳”。基于對等網絡的攻擊
1、日蝕攻擊-一個節點將選擇“x”個節點作為訪問區塊鏈的基礎,該節點從這“x”個節點獲取區塊鏈的數據。如果攻擊者可以使得此節點選擇的“x”個節點都為攻擊者可控制的節點,就可以使得被攻擊節點處在一個“孤立”的狀態。被攻擊節點將從主網中被隔離出來,完全由攻擊者控制。如下圖所示:
SEC對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑:金色財經報道,SEC的律師對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑。SEC對Coinbase認為SEC沒有足夠的管轄權對其提起訴訟的文件做出了回應,文件表示,SEC將反對Coinbase可能提出的任何判決動議,并要求法院駁回Coinbase關于該訴訟違反重大問題原則和其他擔憂的論點。Coinbase是一個由成熟的法律顧問提供咨詢的數十億美元的實體,它辯稱自己沒有意識到其行為有違反聯邦證券法的風險,并表示通過在2021年批準Coinbase的注冊聲明,SEC確認了Coinbase的基本商業活動的合法性。然而Coinbase之前采用的正是美國最高法院頒布的法律框架,以確定某些加密貨幣是否符合聯邦證券法的要求,同時\"明確不鼓勵\"加密貨幣發行商做出任何傳統上與證券相關的聲明。[2023/7/8 22:25:19]
圖一2、女巫攻擊-這里的“女巫”并不是指擁有魔法的女人,而是出自一部美國電影《Sybil》,劇中的主人公擁有16重人格,扮演著16個不同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。攻擊者通過偽造的身份,使少量節點偽裝成大量節點,進而影響整個網絡。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等,并且要實施日蝕攻擊,一般都會先進行女巫攻擊。
新加坡中央銀行提出共同協議以規范數字貨幣的使用條件:金色財經報道,新加坡金融管理局于(MAS)6月21日發布了一份白皮書,詳細介紹了用途限定的數字貨幣的生命周期技術規范,以及如何使貨幣僅在履行服務或使用條款后轉移的協議。 MAS表示,通過使用共同的協議,可以在多個用例中使用相同的基礎設施,白皮書的“數字貨幣”包括中央銀行數字貨幣、基于分布式賬本的銀行存款代幣和穩定幣。[2023/6/25 21:58:40]
圖二3、異形攻擊-異形攻擊又稱為“地址污染”。當不同公鏈使用兼容的握手協議時,我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中,當被攻擊的公鏈節點進行通信并互換地址池時,就會污染其他正常節點的地址池,并持續污染整個公鏈網絡,導致公鏈通信性能下降,最終造成節點阻塞等現象。很多借鑒以太坊開發的區塊鏈系統,與以太坊使用了相同的通訊算法,它們都屬于以太坊的同類鏈。基于共識和挖礦的攻擊
過去24小時幣安交易所凈流入1.61億美元,Gemini凈流出4.17億美元:11月18日消息,Messari數據顯示,過去24小時,加密貨幣交易所Binance凈流入1.61億美元,Bitfinex凈流出13,359,886.17美元,Bitmex凈流出2,676,125.09美元,Bitstamp凈流出2,966,682.14美元,Bittrex凈流出5,577,967.60美元,Gemini凈流出417,564,747美元,Huobi凈流出1,556,106.63美元,Kraken凈流出14,743,873.13美元,Poloniex凈流出1,150,845.75美元。[2022/11/18 13:21:40]
1、自私挖礦–區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播,從而隱藏自己挖出的區塊。當攻擊者節點隱藏的區塊長于已在鏈上的公布的最長區塊時再進行廣播,從而成為最長鏈,使得原先的最長鏈進行回滾,從而實現雙花等攻擊。同時,進行自私挖礦的節點可以比其他誠實節點獲得更大的利益。假設在區塊1的基礎上繼續的挖礦,自私節點挖出“2’”和“3’”,但其并不對外廣播這兩個區塊,并繼續在“3’”的基礎上繼續挖礦,而當其他節點挖出了“2”時,其也對外廣播“2’”,使得鏈上產生分叉,如此繼續,當自私節點挖出較長的鏈并進行廣播時,其可以獲得“2’”到最新區塊的所有挖礦獎勵。如下圖所示:
BendDAO清算閾值將于明日調整為80%,拍賣周期仍為24小時:9月5日消息,NFT抵押借貸協議BendDAO發推稱,根據BIP#10實施計劃,北京時間9月6日20點清算閾值將調整為80%,并將啟動新投票決定是否將清算閾值調整為75%。由于BIP#10-2未能獲得投票通過,拍賣周期(24小時)不會調整。
據此前報道,BendDAO社區發布新提案BIP#10,旨在調整清算閾值和拍賣周期的實施計劃。8月30日將清算閾值從90%調整為85%。當清算閾值達到80%(9月6日生效)時,將啟動新投票決定是否將清算閾值調整為75%和70%。關于拍賣周期,48小時拍賣時間在8月30日改為24小時,后面兩周投票再決定是否改為12小時和4小時。[2022/9/6 13:10:25]
圖三2、挖礦木馬–攻擊者通過上傳惡意程序到公開網絡或者制作蠕蟲病等方式將挖礦程序傳播到他人計算機上。利用他人計算機資源和電力進行挖礦,獲取挖礦利益。被攻擊的計算機會消耗大量的資源,導致電腦卡頓,使用壽命減短。
圖四3、51%算力攻擊–51%算力攻擊是區塊鏈最著名的攻擊方式之一。在一個POW共識的區塊鏈網絡中,算力即是權力。當超過50%的算力都由一人控制時,此人就可以任意的撤銷和阻止交易,進而實現雙花。這種攻擊在大型網絡中較難實現,在小型網絡中發生的可能性更高。在POS共識中與之類似的有幣齡累計攻擊和長距離攻擊。4、時間劫持攻擊–一個節點是通過其他節點時間的中位值來確定時間的。如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中,就可以控制此節點的時間,例如通過日蝕攻擊。被攻擊的節點將不會接收來自正常網絡的出塊。由于這些交易無法提交到實際的區塊鏈網絡,攻擊者便可以對此節點發起雙花等攻擊。基于0確認的攻擊
1、芬尼攻擊–如果攻擊者可以隱藏一個包含自己交易的區塊,就可能實現一筆雙花。當一個交易所或其他機構接受0確認的交易時,攻擊者可以向其進行轉賬,花費其隱藏區塊中已經花費的資金,在新交易的區塊廣播前,將隱藏的區塊廣播。因為所隱藏的區塊時間更早,所以在后面進行的花費將被回滾,從而實現雙花。2、種族攻擊–此類型攻擊是“芬尼攻擊”的分支,攻擊者將同時進行兩筆交易,花費同一筆資金,一筆轉給支持0確認的商家進行提現;一筆轉賬給自己,并給予更高的gas。節點會優先處理gas更高的交易,所以后一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作,使得商家優先收到最終不被執行的交易。寫在最后
區塊鏈中的漏洞導致的代價可能非常之高,尤其是公鏈,任何人都可以匿名的連入公鏈。而區塊鏈的不可更改性又使得攻擊發生后更難以挽回損失,雖然可以通過硬分叉和軟分叉進行修復,但顯然這不是一個好的方法。因此在實際上線前做好安全審計和是尤為重要的。
近日,隨著ETH價格突破年內新高一度甚至超過400美元,ETH2.0多客戶端測試網Medalla即將啟動,YieldFarming熱潮持續火爆等多重利好,讓很多重倉ETH的朋友喜笑顏開的同時.
1900/1/1 0:00:00BTC/USDT永續合約 各級別性質:日線-盤整,4小時-盤整,1小時-上漲截圖來自OKEXBTC/USDT永續合約2小時圖:對于行情從兩個角度來說.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC窄幅盤整,市場其他幣種各有表現:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:HaseebQureshi,DragonflyCapital管理合伙人,編譯:PerryWang,星球日報經授權發布.
1900/1/1 0:00:00頭條 dForce開啟流動性挖礦北京時間2020年8月3日22:00去中心化金融平臺dForce開啟DF流動性挖礦.
1900/1/1 0:00:00編者按:本文來自PolkaWorld,Odaily星球日報經授權轉載。Polkadot的可用性和有效性協議使整個網絡能在平行鏈之間有效地分片,同時有著強大的安全性保證.
1900/1/1 0:00:00