日蝕攻擊到底有多可怕？以太坊：已有解決思路_COI

(圖片來自ConstantinPopp，Unsplash)

什么是日蝕攻擊？

日蝕攻擊是針對對等式網絡的一種攻擊類型：攻擊者通過使節點從整個網絡上消失，從而完全控制特定節點對信息的訪問。

在流行的對等式網絡中，攻擊者可通過確保受害者節點不再從網絡的其余部分接收正確的信息，而只接收由攻擊者操縱的信息來執行日蝕攻擊。

換言之，當網絡上的大多數對等節點都是惡意的時候，并且正在控制特定節點的連接時，就會發生這類攻擊。控制此類連接的攻擊者，可確保此特定節點被惡意節點包圍。

此外，在日蝕攻擊中，攻擊者不像在女巫攻擊中那樣攻擊整個網絡，而是專注于隔離和瞄準某個特定節點。這種攻擊通常會導致受害者節點接收到被操縱的、偽造的區塊鏈視圖。

Sui生態DeFi初創公司Siphon Lab完成120萬美元種子輪融資，Kima Ventures領投:5月8日消息，Sui生態DeFi加密初創公司SiphonLab宣布完成120萬美元種子輪融資，Kima Ventures領投，Waveline Capital、BTGrowth Capital、UnoVentures、Quidnet Ventures、Mava Ventures、以及一批Web3和Web2領域里的天使投資人參投，新資金將用于其擴大業務規模、培養人員并加速發展。據悉Siphon Lab目前正在Sui網絡上構建“Siphon Universe”，旗下產品包括Tradeify、Liquidify等流動性質押協議，旨在最大限度地提高SUI在整個生態系統中的資本效率。[2023/5/8 14:50:19]

“惡意節點使用其假冒區塊鏈阻止受害者節點對真實區塊鏈的查看。因此，作為區塊鏈安全的主要威脅之一，它的名字被稱為日蝕攻擊。”根據Heilman等人在2015年發布的論文，日蝕攻擊的一個關鍵含義，在于這種攻擊可能是其他類型攻擊的有用構建基礎。例如，一旦攻擊得到落實，攻擊者可以做的一件壞事就是，通過遠低于全網51%的算力發動51%攻擊。

加密借貸平臺CoinLoan暫停含提款的所有用戶服務:4月26日消息，加密借貸平臺CoinLoan在近日的公告中表示，其收到了收到了一份限制處置的通知，要求它停止所有用戶操作，包括用戶提款。

公告還表示，未經臨時清算人的同意，CoinLoan不能處置資產。它還暗示破產程序正在進行中，盡管CoinLoan本身尚未證實它已申請破產。CoinLoan稱該通知“出乎意料”，這些變化將立即生效，并表示“別無選擇，只能遵守”。

CoinLoan此前曾在2022年7月限制用戶取款，還在2022年11月降低了提款限額，目前尚不清楚該平臺是否取消此提款限制。（CryptoSlate）[2023/4/26 14:26:55]

這可能導致受害者所看到的網絡交易歷史的改變，從而可能導致受害者遭到經濟損失。

Coinbase盤前直線拉升，現漲近9%:金色財經報道，行情顯示，Coinbase(COIN.O)盤前直線拉升，現漲近9%。

剛剛報道，谷歌選擇Coinbase進行加密貨幣云支付，并將使用其托管工具。[2022/10/11 10:31:04]

對以太坊進行成功的日蝕攻擊需要什么條件？

值得注意的是，惡意方成功執行日蝕攻擊所需的條件并不是很多。Heilman等人在2018年發表的論文顯示，在以太坊網絡上執行日蝕攻擊只需要用到幾臺機器。

研究人員指出，為了完成對以太坊的的日蝕攻擊，惡意方只需要控制兩臺機器，每臺機器只有一個IP地址，以壟斷與受害者節點之間的連接，并最終將受害者節點與網絡中的其他對等節點隔離開來。

外媒：潛在英國首相繼任者對加密貨幣立場較為“積極”:金色財經報道，在英國首相鮑里斯·約翰遜宣布將同意離職后，該國財政部長Rishi Sunak也宣布辭職，不過據《衛報》披露，Rishi Sunak辭職后，競爭下一任英國首相的機會也有所提高。從加密貨幣的角度來看，Rishi Sunak對加密貨幣的立場較為積極，他曾表示希望推動英國成為全球加密資產技術中心，而且還要求英國皇家鑄幣廠發行NFT。（coindesk）[2022/7/7 1:58:39]

然而，在大多數情況下，日蝕攻擊仍然很難啟動，因為攻擊者必須選擇一個目標節點或一組節點，建立主機節點的僵尸網絡，斷開目標與其連接的每個節點的連接，并對目標的相鄰節點進行不斷試驗，使它們與攻擊者的節點相連。然后，攻擊者必須等待下一次受害者節點注銷并重新加入網絡。

在重置過程中，攻擊者會強制連接重定向到一組新節點，從而完全控制受害者的所有連接。這不是一項簡單的任務，但它是可行的。到目前為止，我們還沒有看到任何日蝕攻擊的例子；然而，最近的研究結果表明，這是不應該被忽視的。

針對物聯網設備的日蝕攻擊

在物聯網環境中進行的日蝕攻擊會怎么樣呢？物聯網設備帶來的風險會顯著增加。在數據中心挖掘節點的常見場景中，攻擊者需要幾臺機器才能成功執行日蝕攻擊。在數據中心場景中，日蝕攻擊是很難完成的，因為它通常會涉及攻擊多個獨立的上行鏈路。

另一方面，在物聯網環境場景中，攻擊者會更容易地執行日蝕攻擊。物聯網設備是攻擊者容易攻擊的目標，這主要是因為對物聯網設備的日蝕攻擊，只涉及攻擊一個單一故障點，例如，攻擊一個網狀的3G上行鏈路。

如果攻擊者想對物聯網設備發起日蝕攻擊，則其可首先通過瞄準物聯網設備的網關來發起中間人攻擊。一旦網關受到攻擊，攻擊者將完全控制受害者物聯網設備的數據，如區塊同步請求，因此可強制受害者連接到惡意節點。

“物聯網設備與網絡的其余部分隔離，因此無法查看真正的區塊鏈網絡。此后，針對物聯網設備的日蝕攻擊就完成了。”那么如何減輕日蝕攻擊呢？

在工作量證明網絡中進行的日蝕攻擊場景中，攻擊者利用此漏洞強制節點接受比主鏈更長、總難度更低的鏈。由于攻擊者公布的總難度高于誠實節點，當受害者節點重新加入網絡時，它將收到一個比有效鏈長但總難度較低的鏈。

因此，發生的情況是受害者節點無法再與有效鏈同步。那么，緩解這個問題的方法是什么呢？

幸運的是，重要的提案正在迅速出現。就在上個月，德國區塊鏈研究員DominicLetz提出了BlockQuick這一解決日蝕攻擊問題的超輕客戶端協議。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》這篇論文中所寫：“BlockQuick能夠防止日蝕攻擊，因為在驗證區塊時，它不僅僅依賴于在工作量證明網絡上選擇難度最大的最長鏈。”

最長鏈和最高難度的功能在區塊鏈協議中是至關重要的，對流行的輕客戶端也是如此，但如果沒有適當的保護，攻擊者可能會濫用這些功能。為了提供一個安全的輕客戶端協議，在驗證區塊時，安全策略必須采用共識信譽表。

正如他在論文中解釋的那樣：“在每個新的區塊中，設備都會驗證礦工的加密簽名，并將其與共識聲譽表中的已知礦工身份進行比較。只有當一個區塊的共識得分大于50%時，客戶端才會接受。接收總得分較低的鏈會導致中止。”

客戶端將查看設備如何迭代這些區塊，并將運行緩慢的更新機制。其想法是，BlockQuick將運行信譽檢查，以確保客戶端只接受信譽分數大于50%的區塊，而不是遵守最長的鏈規則。

結論

在本文中，我們描述了日蝕攻擊是什么，討論了日蝕攻擊的一些含義，并探討了超輕型客戶端協議如何解決這個問題。隨著區塊鏈技術的不斷發展，了解當前和未來可能的發展對區塊鏈社區而言都是很重要的。

原文作者是臺北科技作者YahsinHuang

Tags：OINCOICOIN區塊鏈Yuang Coin幣贏網coinw客服ECOIN鉑鏈幣區塊鏈下載

Ethereum