比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

日蝕攻擊到底有多可怕?以太坊:已有解決思路_COI

Author:

Time:1900/1/1 0:00:00

(圖片來自ConstantinPopp,Unsplash)

什么是日蝕攻擊?

日蝕攻擊是針對對等式網絡的一種攻擊類型:攻擊者通過使節點從整個網絡上消失,從而完全控制特定節點對信息的訪問。

在流行的對等式網絡中,攻擊者可通過確保受害者節點不再從網絡的其余部分接收正確的信息,而只接收由攻擊者操縱的信息來執行日蝕攻擊。

換言之,當網絡上的大多數對等節點都是惡意的時候,并且正在控制特定節點的連接時,就會發生這類攻擊。控制此類連接的攻擊者,可確保此特定節點被惡意節點包圍。

此外,在日蝕攻擊中,攻擊者不像在女巫攻擊中那樣攻擊整個網絡,而是專注于隔離和瞄準某個特定節點。這種攻擊通常會導致受害者節點接收到被操縱的、偽造的區塊鏈視圖。

Sui生態DeFi初創公司Siphon Lab完成120萬美元種子輪融資,Kima Ventures領投:5月8日消息,Sui生態DeFi加密初創公司SiphonLab宣布完成120萬美元種子輪融資,Kima Ventures領投,Waveline Capital、BTGrowth Capital、UnoVentures、Quidnet Ventures、Mava Ventures、以及一批Web3和Web2領域里的天使投資人參投,新資金將用于其擴大業務規模、培養人員并加速發展。據悉Siphon Lab目前正在Sui網絡上構建“Siphon Universe”,旗下產品包括Tradeify、Liquidify等流動性質押協議,旨在最大限度地提高SUI在整個生態系統中的資本效率。[2023/5/8 14:50:19]

“惡意節點使用其假冒區塊鏈阻止受害者節點對真實區塊鏈的查看。因此,作為區塊鏈安全的主要威脅之一,它的名字被稱為日蝕攻擊。”根據Heilman等人在2015年發布的論文,日蝕攻擊的一個關鍵含義,在于這種攻擊可能是其他類型攻擊的有用構建基礎。例如,一旦攻擊得到落實,攻擊者可以做的一件壞事就是,通過遠低于全網51%的算力發動51%攻擊。

加密借貸平臺CoinLoan暫停含提款的所有用戶服務:4月26日消息,加密借貸平臺CoinLoan在近日的公告中表示,其收到了收到了一份限制處置的通知,要求它停止所有用戶操作,包括用戶提款。

公告還表示,未經臨時清算人的同意,CoinLoan不能處置資產。它還暗示破產程序正在進行中,盡管CoinLoan本身尚未證實它已申請破產。CoinLoan稱該通知“出乎意料”,這些變化將立即生效,并表示“別無選擇,只能遵守”。

CoinLoan此前曾在2022年7月限制用戶取款,還在2022年11月降低了提款限額,目前尚不清楚該平臺是否取消此提款限制。(CryptoSlate)[2023/4/26 14:26:55]

這可能導致受害者所看到的網絡交易歷史的改變,從而可能導致受害者遭到經濟損失。

Coinbase盤前直線拉升,現漲近9%:金色財經報道,行情顯示,Coinbase(COIN.O)盤前直線拉升,現漲近9%。

剛剛報道,谷歌選擇Coinbase進行加密貨幣云支付,并將使用其托管工具。[2022/10/11 10:31:04]

對以太坊進行成功的日蝕攻擊需要什么條件?

值得注意的是,惡意方成功執行日蝕攻擊所需的條件并不是很多。Heilman等人在2018年發表的論文顯示,在以太坊網絡上執行日蝕攻擊只需要用到幾臺機器。

研究人員指出,為了完成對以太坊的的日蝕攻擊,惡意方只需要控制兩臺機器,每臺機器只有一個IP地址,以壟斷與受害者節點之間的連接,并最終將受害者節點與網絡中的其他對等節點隔離開來。

外媒:潛在英國首相繼任者對加密貨幣立場較為“積極”:金色財經報道,在英國首相鮑里斯·約翰遜宣布將同意離職后,該國財政部長Rishi Sunak也宣布辭職,不過據《衛報》披露,Rishi Sunak辭職后,競爭下一任英國首相的機會也有所提高。從加密貨幣的角度來看,Rishi Sunak對加密貨幣的立場較為積極,他曾表示希望推動英國成為全球加密資產技術中心,而且還要求英國皇家鑄幣廠發行NFT。(coindesk)[2022/7/7 1:58:39]

然而,在大多數情況下,日蝕攻擊仍然很難啟動,因為攻擊者必須選擇一個目標節點或一組節點,建立主機節點的僵尸網絡,斷開目標與其連接的每個節點的連接,并對目標的相鄰節點進行不斷試驗,使它們與攻擊者的節點相連。然后,攻擊者必須等待下一次受害者節點注銷并重新加入網絡。

在重置過程中,攻擊者會強制連接重定向到一組新節點,從而完全控制受害者的所有連接。這不是一項簡單的任務,但它是可行的。到目前為止,我們還沒有看到任何日蝕攻擊的例子;然而,最近的研究結果表明,這是不應該被忽視的。

針對物聯網設備的日蝕攻擊

在物聯網環境中進行的日蝕攻擊會怎么樣呢?物聯網設備帶來的風險會顯著增加。在數據中心挖掘節點的常見場景中,攻擊者需要幾臺機器才能成功執行日蝕攻擊。在數據中心場景中,日蝕攻擊是很難完成的,因為它通常會涉及攻擊多個獨立的上行鏈路。

另一方面,在物聯網環境場景中,攻擊者會更容易地執行日蝕攻擊。物聯網設備是攻擊者容易攻擊的目標,這主要是因為對物聯網設備的日蝕攻擊,只涉及攻擊一個單一故障點,例如,攻擊一個網狀的3G上行鏈路。

如果攻擊者想對物聯網設備發起日蝕攻擊,則其可首先通過瞄準物聯網設備的網關來發起中間人攻擊。一旦網關受到攻擊,攻擊者將完全控制受害者物聯網設備的數據,如區塊同步請求,因此可強制受害者連接到惡意節點。

“物聯網設備與網絡的其余部分隔離,因此無法查看真正的區塊鏈網絡。此后,針對物聯網設備的日蝕攻擊就完成了。”那么如何減輕日蝕攻擊呢?

在工作量證明網絡中進行的日蝕攻擊場景中,攻擊者利用此漏洞強制節點接受比主鏈更長、總難度更低的鏈。由于攻擊者公布的總難度高于誠實節點,當受害者節點重新加入網絡時,它將收到一個比有效鏈長但總難度較低的鏈。

因此,發生的情況是受害者節點無法再與有效鏈同步。那么,緩解這個問題的方法是什么呢?

幸運的是,重要的提案正在迅速出現。就在上個月,德國區塊鏈研究員DominicLetz提出了BlockQuick這一解決日蝕攻擊問題的超輕客戶端協議。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》這篇論文中所寫:“BlockQuick能夠防止日蝕攻擊,因為在驗證區塊時,它不僅僅依賴于在工作量證明網絡上選擇難度最大的最長鏈。”

最長鏈和最高難度的功能在區塊鏈協議中是至關重要的,對流行的輕客戶端也是如此,但如果沒有適當的保護,攻擊者可能會濫用這些功能。為了提供一個安全的輕客戶端協議,在驗證區塊時,安全策略必須采用共識信譽表。

正如他在論文中解釋的那樣:“在每個新的區塊中,設備都會驗證礦工的加密簽名,并將其與共識聲譽表中的已知礦工身份進行比較。只有當一個區塊的共識得分大于50%時,客戶端才會接受。接收總得分較低的鏈會導致中止。”

客戶端將查看設備如何迭代這些區塊,并將運行緩慢的更新機制。其想法是,BlockQuick將運行信譽檢查,以確保客戶端只接受信譽分數大于50%的區塊,而不是遵守最長的鏈規則。

結論

在本文中,我們描述了日蝕攻擊是什么,討論了日蝕攻擊的一些含義,并探討了超輕型客戶端協議如何解決這個問題。隨著區塊鏈技術的不斷發展,了解當前和未來可能的發展對區塊鏈社區而言都是很重要的。

原文作者是臺北科技作者YahsinHuang

Tags:OINCOICOIN區塊鏈Yuang Coin幣贏網coinw客服ECOIN鉑鏈幣區塊鏈下載

Ethereum
加密貨幣監管:從幣價兇手到牛市推手_CEB

北京時間6月22日早間,比特幣價格重新回到了久違的10000美元大關。幾乎在同一時間,反洗錢金融行動特別工作組頒布了新型的加密貨幣監管指南:虛擬資產服務提供商”必須共享客戶信息.

1900/1/1 0:00:00
互鏈獨家|牛頓先生:Libra走向非許可網絡 需要處理三個問題_LIB

作者:互鏈脈搏編輯部 編者按:Libra白皮書發布之后,各方面的解讀很多。周末,互鏈脈搏對區塊鏈研究者“牛頓先生”進行了專訪.

1900/1/1 0:00:00
XRP突破日線W底頸線 站穩有望繼續上攻_BTC

XRP今天在BTC持續飆升大漲接近1000美元的帶動下也開始蓄力上攻,目前幣價已突破近期形成的日線W底上方頸線位壓制0.465美元,量能顯著增強,日線MACD0軸上方金叉后向上逐步發散.

1900/1/1 0:00:00
FATF要求加密交易所共享客戶數據,趙長鵬稱規則制定者不懂加密貨幣_COPE

據coindesk.com報道,致力于打擊洗錢和恐怖主義融資的政府間組織金融行動特別工作組發布了關于其37個成員國的加密貨幣監管的建議。在建議中要求加密貨幣交易所共享客戶數據信息.

1900/1/1 0:00:00
華爾街日報:比特幣突破1萬美元,上漲或源于其真正價值_區塊鏈

文|梁雨山 如Circle首席執行官JeremyAllaire的預言,比特幣在本周成功沖擊10000美元,突破多日以來的關鍵阻力位,創年內新高.

1900/1/1 0:00:00
主流幣又不跟漲,坐等BTC企穩_SDT

文章來源:微信公眾號“孔明炒幣韜略”導讀:BTC在今天再次站上11400的高點,但是主流幣沒有跟漲.

1900/1/1 0:00:00
ads