區塊鏈安全入門筆記(四)_區塊鏈:區塊鏈游戲

雖然有著越來越多的人參與到區塊鏈的行業之中，然而由于很多人之前并沒有接觸過區塊鏈，也沒有相關的安全知識，安全意識薄弱，這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹十篇區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界！系列回顧：區塊鏈安全入門筆記(一)|慢霧科普區塊鏈安全入門筆記(二)|慢霧科普區塊鏈安全入門筆記(三)|慢霧科普多簽Multi-sig多簽(Multi-sig)指的是需要多個簽名才能執行的操作(這些簽名是不同私鑰生成的)。這可用于提供更高的安全性，即使丟失單個私鑰的話也不會讓攻擊者取得帳戶的權限，多個值得信賴的各方必須同時批準更新，否則無效。我們都知道，一般來說一個比特幣地址對應一個私鑰，動用這個地址中的資金需要私鑰的持有者發起簽名才行。而多重簽名技術，簡單來說，就是動用一筆資金時需要多個私鑰簽名才有效。多簽的一個優勢就是可以多方對一筆付款一起達成共識，才能支付成功。雙花攻擊DoubleSpendAttack

江標：推動政府加大區塊鏈教育 降低中小企業鏈改的門檻:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈力量：創業、創新與創造》的圓桌環節，中國國務院商務部區塊鏈沙盒研究中心專家江標表示，現在使用區塊鏈技術解決問題的都是一些核心企業，中小企業鏈改的門檻仍比較高，很難通過鏈改方式實現企業的資金回籠，區塊鏈對中小型企業并不是很友好，因此我們還面臨著很多困難。區塊鏈重構了整個世界的信任，但是無法重構人與人之間的信任，所以我們希望能夠積極的推動政府做一些有意義的區塊鏈教育和培訓，讓更多的企業參與到區塊鏈中來。[2020/9/20]

雙花攻擊(DoubleSpendAttack)即一筆錢花了兩次，雙重支付，利用貨幣的數字特性兩次或多次使用“同一筆錢”完成支付。雙花不會產生新的Token，但能把自己花出去的錢重新拿回來。簡單說就是，攻擊者將一筆Token轉到另外一個地址，通常是轉到交易所進行套現，然后再利用一些攻擊手法對轉賬交易進行回滾。目前有常見的幾種手法能夠引發雙花攻擊：1.RaceAttack

動態 | 2019年浙江十大社科學術熱點發布 包括“區塊鏈、人工智能與數字經濟研究”:浙江省社科發展研究和評價中心戴道昆發表文章《2019年浙江十大社科學術熱點》，其中包括“區塊鏈、人工智能與數字經濟研究”。文章指出，全省社科界深入研究區塊鏈等新一輪科技革命和產業變革，為打造數字經濟“一號工程”提供智力支持。舉辦了“人工智能與社會趨勢”“認知科學與思維發展”等跨學科系列主題研討會。推出浙江省社科學者“數字經濟引領高質量發展”研究專版；舉行第三屆中國經濟學家高端論壇、“2019浙商（秋季）論壇暨新制造新發展峰會”等會議。（浙江日報）[2020/1/22]

這種攻擊主要通過控制礦工費來實現雙花。攻擊者同時向網絡中發送兩筆交易，一筆交易發給自己(為了提高攻擊成功的概率，他給這筆交易增加了足夠的礦工費)，一筆交易發給商家。由于發送給自己的交易中含有較高的手續費，會被礦工優先打包進區塊的概率比較高。這時候這筆交易就會先于發給商家的那筆交易，那么發給商家的交易就會被回滾。對于攻擊者來說，通過控制礦工費，就實現了同一筆Token的“雙花”。2.FinneyAttack

在美上市區塊鏈中概股漲跌各異:人人網（RENN）收漲0.57%，寺庫（SECO）收跌0.98%，蘭亭集勢（LITB）收跌0.88%，中網載線（CNET）收漲0.35%，迅雷（XNET）收跌0.34%。[2018/5/19]

攻擊者主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。假設攻擊者挖到區塊，該區塊中包含著一個交易，即A向B轉了一定數量的Token，其中A和B都是攻擊者的地址。但是攻擊者并不廣播這個區塊，而是立即找到一個愿意接受0確認交易的商家向他購買一個物品，向商家發一筆交易，用A向商家的地址C支付，發給商家的交易廣播出去后，攻擊者再把自己之前挖到的區塊廣播出去，由于發給自己的交易先于發給商家的交易，對于攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆Token的“雙花”。3.Vector76attack

火幣區塊鏈行業周報（第九期）：區塊鏈資產市值保持上升態勢:據火幣區塊鏈行業周報（第九期）顯示，本周區塊鏈資產市值保持上升態勢，交易額有所下降，LTC市值反超ADA。5月6日，全球區塊鏈資產市值前100項目總市值為4365.49億美元，較上周增長5.83%。前100項目市值超半數上漲，11個項目漲幅超過20%。24h交易額較上周同期下降12.42%。LOOM和POLY為本周表現較好項目。本周全網算力小幅增加，中國以太坊節點數大幅增加22.5%。本周github代碼中Rchain活躍程度最高。社群活躍度方面，facebook中Bitcoin 、Ethereum和Ripple (XRP)的公共主頁關注數分列前三；Twitter中，粉絲數前三的項目為Ripple、Bitcoin和Ethereum；Referum為telegram社區關注度最高的項目，過去24小時粉絲增長最多的項目GIF by SOCIF。本周新數字資產分布以英國為主，基礎設施為主要應用領域。[2018/5/9]

Vector76Attack又稱“一次確認攻擊”，也就是交易確認一次后仍然可以回滾，是FinneyAttack和RaceAttack的組合。攻擊者創建兩個節點，節點A連接到商家節點，節點B連接到區塊鏈網絡中的其他節點。接著，攻擊者用同一筆Token發起兩筆交易，一筆交易發送給商家地址，我們稱為交易1；一筆交易發送給自己的錢包地址，我們稱為交易2。與上面說的RaceAttack一樣，攻擊者對交易2添加了較高的礦工費從而提高了礦工的打包概率，此時，攻擊者并沒有把這兩筆交易廣播到網絡中去。接著，攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊后，并沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。由于節點A只連接了商家節點，所以當商家節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網絡中的大部分節點。于是，從概率上來講，交易2就更有可能被網絡認定為是有效的，交易1被認定為無效。交易2被認為有效后，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網絡中。這時候，這個接受一次確認就支付的商家，會確認交易成功，然后攻擊者就可以立即變現并轉移資產。同時，由于分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大于分支1的鏈長。于是，分支1上的交易就會回滾，商家之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。4.51%attack

哈薩克斯坦總檢察院開展區塊鏈技術培訓研討會:今日，總檢察院法律統計和特別記錄管理委員會為檢察官們組織了為期三天的區塊鏈技術培訓研討會。 此次活動是在歐盟”哈薩克斯坦刑事司法完善計劃” (EUCJ)的支持下組織的。

研討會期間，獨立專家、國際最具信息量和分析性的資源之一”Blockchain”的奠基人葉迪戈?達吾列特哈利耶夫同與會人員，從區塊鏈技術的架構、同公共部門的整合可能性、依據國際標準改善數據網絡的可行性等方面，分享了區塊鏈技術的應用經驗，并實際操作展示了區塊鏈建設的重要步驟。[2018/4/3]

攻擊者占有超過全網50%的算力，在攻擊者控制算力的這段時間，他可以創造一條高度大于原來鏈的新鏈。那么舊鏈中的交易會被回滾，攻擊者可以使用同一筆Token發送一筆新的交易到新鏈上。

目前已知公鏈安全事件的攻擊手法多為51%攻擊，截止發稿日由于攻擊者掌握大量算力發起51%攻擊所造成的損失共19,820,000美金。2019年1月6日，慢霧區預警了ETC網絡的51%算力攻擊的可能性，據Coinbase博客報道該攻擊者總共發起了15次攻擊，其中12次包含雙花，共計被盜219,500ETC(按當時市價約為110萬美元)，攻擊者經過精心準備，通過租借大量算力向ETC發動了51%攻擊，累計收益超10倍，Gate.io、Yobit、Bitrue等交易所均受到影響。所幸在整個ETC生態社區的努力下，一周后攻擊者歸還了攻擊所得收益，幸而沒有造成進一步的損失。軟分叉Soft-fork

軟分叉(Soft-fork)更多情況下是一種協議升級，當新共識規則發布后，沒有升級的舊節點并不會意識到代碼已經發生改變，而繼續生產不合法的區塊，就會產生臨時性分叉，但新節點可以兼容舊節點，即新舊節點始終在同一條鏈上工作。硬分叉Hard-fork

硬分叉(Hard-fork)是區塊鏈發生永久性分歧，在新共識規則發布后，已經升級的節點無法驗證未升級節點產生的區塊，未升級節點也無法驗證已經升級的節點產生的區塊，即新舊節點互不兼容，通常硬分叉就會發生，原有正常的一條鏈被分成了兩條鏈。歷史上比較著名的硬分叉事件是TheDAO事件，作為以太坊上的一個著名項目，由于智能合約的漏洞造成資金被黑客轉移，黑客盜取了當時價值約6000萬美元的ETH，讓這個項目蒙受了巨大的損失。為了彌補這個損失，2016年7月，以太坊團隊修改了以太坊合約代碼實行硬分叉，在第1920000個區塊強行把TheDAO及其子DAO的所有資金全部轉到一個特定的退款合約地址，進而“奪回”了黑客所控制DAO合約上的幣。但這個修改被一部分礦工所拒絕，因而形成了兩條鏈，一條為原鏈(以太坊經典，ETC)，一條為新的分叉鏈(ETH)，他們各自代表了不同社區的共識和價值觀。

Tags：區塊鏈TACACKATT區塊鏈游戲tac幣最新價格MjackSwapAttack Wagon

TUSD