你不得不了解的9種區塊鏈攻擊_區塊鏈

區塊鏈一直以不可篡改、分布式、永久可查驗等特點得到人們的青睞，這些特點使區塊鏈聽起來非常安全，甚至像是個萬無一失的技術。但實際上，針對區塊鏈的攻擊一直都存在，且每次發生，往往會造成巨大的損失。

對于區塊鏈的開發者和使用者來說，了解這些攻擊的原理是至關重要的。預防勝于治療，切莫“頭痛醫頭,腳痛醫腳”。

1、日蝕攻擊- 一個節點將選擇“x”個節點作為訪問區塊鏈的基礎，該節點從這“x”個節點獲取區塊鏈的數據。

如果攻擊者可以使得此節點選擇的“x”個節點都為攻擊者可控制的節點，就可以使得被攻擊節點處在一個“孤立”的狀態。被攻擊節點將從主網中被隔離出來，完全由攻擊者控制。

如下圖所示：

幣安美國：SEC尋求資產凍結之舉將令公司陷入困境:金色財經報道，幣安美國（binance.us）敦促聯邦法官拒絕美國證券交易委員會（SEC）要求凍結該加密貨幣交易所數十億美元資產的請求，理由是此舉會削弱其業務并傷害客戶。幣安美國的律師周一（6月12日）在一份法庭文件中表示，如果該公司沒有能力支付員工、供應商、供應商和專業人士的薪資與賬款，同時也無法維護交易平臺的話，其運營將很快陷入停頓。而隨著所有公司資產的凍結，銀行合作伙伴很可能會停止履行為任何目的轉移資金的請求，包括客戶資金贖回。[2023/6/13 21:33:03]

圖一

2、女巫攻擊- 這里的“女巫”并不是指擁有魔法的女人，而是出自一部美國電影《Sybil》，劇中的主人公擁有16重人格，扮演著16個不同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。

畢馬威：區塊鏈已成為中國金融科技公司第五大首選技術:金色財經報道，國際四大會計師事務所之一的畢馬威發布《2022畢馬威中國金融科技企業雙50報告》，數據顯示區塊鏈已成為中國金融科技公司第五大首選技術，占比達到 33%，僅次于大數據（76%）、人工智能（68%）、云計算（41%）和知識圖譜（34%），高于 5G 和自動化機器人技術。畢馬威還指出，AI和區塊鏈仍然是金融科技底層技術中的主流應用核心技術，以人工智能、區塊鏈、云計算、大數據（簡稱“ABCD”）等為代表的新一代信息技術是金融“新基建”的重要組成部分。[2023/1/28 11:32:58]

攻擊者通過偽造的身份，使少量節點偽裝成大量節點，進而影響整個網絡。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等，并且要實施日蝕攻擊，一般都會先進行女巫攻擊。

韓國政府要求各加密公司建立征稅系統，擬將加密征稅提前至明年實施:11月21日消息，據韓國經濟電視臺報道，韓國企劃財政部和國稅廳上周末召集了Upbit等該國五大加密交易所和31家相關企業，要求構建虛擬資產征稅系統。這些機構要求提供包含虛擬資產種類、數量、價格、手續費等的交易明細。因此，交易所必須在本月內提交虛擬資產取得信息共享和交易資料系統推進計劃。報道稱，企劃財政部和國稅廳計劃從這些公司得到系統計劃后并提供反饋，當征稅時，國稅廳將從明年開始通過該系統接收信息并收集信息。

有人指出，如果從明年開始征稅，由于各事業者的征稅系統適用等詳細標準還沒有確定，有可能會發生混亂，國內事業者的競爭力很有可能會減弱。

此前7月份消息，韓國公布《2022年稅收改革法案》，將20%的加密稅推遲至2025年。據悉當時推遲征稅的原因是“準備尚不充分”等。[2022/11/21 7:52:32]

資管公司Van ECK Associates增持上市礦企Argo Blockchain 17.6萬股:8月22日消息，根據美國證券交易委員會最近披露文件顯示，Van ECK Associates增持上市礦企Argo Blockchain 176,951股。目前Van ECK Associates已持有 Argo Blockchain公司365,324股，價值超過360萬美元。

此外，近期其他增持Argo Blockchain股份的投資公司包括：Scotia Capital Inc.、First Trust Advisors LP、以及 Gillson Capital LP。（Etfdailynews）[2022/8/22 12:40:48]

圖二

3、異形攻擊-異形攻擊又稱為“地址污染”。

當不同公鏈使用兼容的握手協議時，我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中，當被攻擊的公鏈節點進行通信并互換地址池時，就會污染其他正常節點的地址池，并持續污染整個公鏈網絡，導致公鏈通信性能下降，最終造成節點阻塞等現象。

很多借鑒以太坊開發的區塊鏈系統，與以太坊使用了相同的通訊算法，它們都屬于以太坊的同類鏈。

1、自私挖礦 – 區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播，從而隱藏自己挖出的區塊。

當攻擊者節點隱藏的區塊長于已在鏈上的公布的最長區塊時再進行廣播，從而成為最長鏈，使得原先的最長鏈進行回滾，從而實現雙花等攻擊。

同時，進行自私挖礦的節點可以比其他誠實節點獲得更大的利益。假設在區塊1的基礎上繼續的挖礦，自私節點挖出“2’”和“3’”，但其并不對外廣播這兩個區塊，并繼續在“3’”的基礎上繼續挖礦，而當其他節點挖出了“2”時，其也對外廣播“2’”，使得鏈上產生分叉，如此繼續，當自私節點挖出較長的鏈并進行廣播時，其可以獲得“2’”到最新區塊的所有挖礦獎勵。

圖三

2、挖礦木馬 – 攻擊者通過上傳惡意程序到公開網絡或者制作蠕蟲病等方式將挖礦程序傳播到他人計算機上。

利用他人計算機資源和電力進行挖礦，獲取挖礦利益。被攻擊的計算機會消耗大量的資源，導致電腦卡頓，使用壽命減短。

圖四

3、51%算力攻擊 – 51%算力攻擊是區塊鏈最著名的攻擊方式之一。

在一個POW共識的區塊鏈網絡中，算力即是權力。當超過50%的算力都由一人控制時，此人就可以任意的撤銷和阻止交易，進而實現雙花。

這種攻擊在大型網絡中較難實現，在小型網絡中發生的可能性更高。在POS共識中與之類似的有幣齡累計攻擊和長距離攻擊。

4、時間劫持攻擊 – 一個節點是通過其他節點時間的中位值來確定時間的。

如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中，就可以控制此節點的時間，例如通過日蝕攻擊。

被攻擊的節點將不會接收來自正常網絡的出塊。由于這些交易無法提交到實際的區塊鏈網絡，攻擊者便可以對此節點發起雙花等攻擊。

1、芬尼攻擊 – 如果攻擊者可以隱藏一個包含自己交易的區塊，就可能實現一筆雙花。

當一個交易所或其他機構接受0確認的交易時，攻擊者可以向其進行轉賬，花費其隱藏區塊中已經花費的資金，在新交易的區塊廣播前，將隱藏的區塊廣播。

因為所隱藏的區塊時間更早，所以在后面進行的花費將被回滾，從而實現雙花。

2、種族攻擊 – 此類型攻擊是“芬尼攻擊”的分支，攻擊者將同時進行兩筆交易，花費同一筆資金，一筆轉給支持0確認的商家進行提現；一筆轉賬給自己，并給予更高的gas。

節點會優先處理gas更高的交易，所以后一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作，使得商家優先收到最終不被執行的交易。

區塊鏈中的漏洞導致的代價可能非常之高，尤其是公鏈，任何人都可以匿名的連入公鏈。

而區塊鏈的不可更改性又使得攻擊發生后更難以挽回損失，雖然可以通過硬分叉和軟分叉進行修復，但顯然這不是一個好的方法。因此在實際上線前做好安全審計和是尤為重要的。

Tags：區塊鏈BSPNBSLOC區塊鏈專業是什么意思bspt幣未來前景NBS幣CLOCK價格

AAVE