时间:2021-12-15|浏览:457
区块链是打开新世界的大门。它似乎让我们看到了一个透明和公平的世界,但我们不知道这扇门也面临着各种各样的攻击。具体的攻击是什么?让我们今天谈谈。
交易延展攻击
交易延展性攻击,也称为交易可塑性攻击。在现实生活中,我们敲一块金子变形后,虽然形状发生了变化,但质量没有改变,也就是说,金子的外观发生了变化,但仍然被认可,这被称为可锻性。
比特币系统中也有类似的名词, Transaction Malleability 。这个词通常被翻译成交易延展性,也被称为交易可锻性,而由交易延展性引起的攻击被称为交易延展性攻击。
指比特币交易 A 发布后,在确认之前,攻击者通过修改一些交易数据,改变了交易哈希的唯一标志,形成了新的交易 B ,假如交易 B 先记录在比特币账簿中,然后交易 A 会因为双重支付问题被证明是违法的,从而拒绝。
一个现实的例子是:小黑从交易平台上发起提币,然后交易被广播。在节点验证之前,小黑进行了延展性攻击。攻击产生的新交易首先得到确认,新交易仍将使他获得货币(就像黄金外观发生变化一样)。
然而,贪婪的小黑向平台抱怨他没有收到。当交易平台看到之前转账给小黑的交易确实被拒绝了,于是又给了小黑一笔钱,小黑心里很开心。贪婪的小黑不满意,他继续以同样的攻击方式多次攻击,导致平台大量资金流失。
因此,当交易无法确认时,需要立即停止。根据区块链上的交易错误信息,检查此类交易是否在短时间内启动,然后手动处理。
粉尘攻击
灰尘是指少量的硬币(例如 1 聪是灰尘,它只有 0.00000001 比特币)。通常很少有人的交易金额会这么小,因为交易费已经超过了交易金额。
正是因为灰尘很小,很容易被用户忽视。这种现象被小黑(骗子)注意到了,所以小黑就像把灰尘转移到用户的钱包地址,而收到这些灰尘的用户大白并没有引起注意。这些灰尘是大白收到的,但还没有花掉,所以这些灰尘和大白钱包地址里收到但没有花的硬币( UTXO )混在一起。
灰尘(蓝色)与收到但未花费的货币混合在一起
但现在问题不大,只是混合在一起,真正的问题是白色使用未花费的成本,当傻白色用钱转移到其他地址或其他交易,可能使用这些灰尘,这次灰尘悄悄与白色交易到其他用户地址,一直在跟踪。
这些灰尘就像荧光剂一样,描述了用户大白的行为,然后被小黑跟踪。小黑利用这些线索猜测大白的身份,然后威胁和勒索大白。这就是粉尘攻击。
如何避免这种攻击?
上面提到的真正问题是,大白使用了混有灰尘的未花钱。如果大白不花这笔钱,灰尘就不会跑,小黑也跟不上。但是,我们不能要求大白永远不要因为这些灰尘而在那个池子里花其他未花钱的钱。
所以有些钱包(例如:Electron Cash )可以单独标记这些灰尘,提醒白人用户不要使用这些灰尘,相当于将灰尘与池中其他未花钱的货币隔离开来,这样白人就可以安全地使用以前未花钱的货币。从而有效避免粉尘攻击。
女巫攻击
又叫女巫攻击 Sybil 名字来自电影《女巫》( Sybli ),说的是一个 16 女性心理治疗的故事。区块链中的女巫攻击是指恶意节点非法呈现多个身份。
这有点像我们小时候玩的手拉手游戏。当新孩子加入我们的游戏圈时,他会牵着旁边人的手,进一步了解旁边的人。区块链也是如此。任何网络节点都可以发送加入请求信息。其他收到请求信息的节点将立即响应并回复邻居节点信息。
然而,为了认识更多的朋友,一些孩子每次都换面具,这样他们就可以在不同的地方带其他孩子。恶意节点就像这个恶搞的孩子。它伪装成多个身份,以获得大量区块链网络节点信息,以进一步攻击和破坏。
解决女巫攻击的一种方法是工作量证明机制,即用计算能力证明你是一个节点,这大大增加了攻击成本。
另一种方法是身份认证,可以是基于第三方可靠节点的认证。就像在所有参与游戏的朋友中选择最明亮的眼睛一样,以避免被有趣的孩子的面具所欺骗。身份认证也可以是全节点系统的认证。这相当于每个孩子都必须审查恶搞儿童的身份,这大大降低了恶搞儿童成功伪装多个身份的机会。
用戶喜愛的交易所
已有账号登陆后会弹出下载