日蝕攻擊是一種相對簡單的基礎攻擊,攻擊者可能會通過該攻擊方式干擾網絡上的節點。顧名思義,該攻擊能夠使對等網絡中被攻擊節點無法獲取有效信息,從而引發網絡中斷或為更復雜的攻擊做準備。
從表面上看,日蝕攻擊(Eclipse
2015年所發表的《在比特幣對等網絡上的日蝕攻擊》論文中,對該概念進行了詳盡的討論,其中來自波士頓大學和希伯來大學的研究人員報告了他們進行日蝕攻擊的實驗結果,以及與之對抗的防范措施。
日蝕攻擊的工作原理
比特幣礦工需要專用設備生成驗證新區塊,但是非挖礦節點僅需要非常小的算力即可運行。通過這種方式,任何人都可以在廉價設備上運營節點,這也有助于比特幣的去中心化。軟件程序維護了與對等方同步的事務處理數據庫,以便與網絡保持同步。
首個IEEE區塊鏈國際標準發布:金色財經報道,12月23日,由中國電子技術標準化研究院牽頭制定的IEEE 2418.2-2020《區塊鏈系統的數據格式標準》(IEEE Standard for Data Format for Blockchain Systems)正式發布實施。IEEE 2418.2-2020標準的后續發布、推廣等活動由IEEE計算機協會區塊鏈和分布式記賬技術委員會統一管理。
該標準以中國區塊鏈技術和產業發展論壇T/CESA 6002-2017《區塊鏈 數據格式規范》團體標準為基礎,規定了區塊鏈和分布式賬本技術相關的數據結構、數據分類、數據元素屬性及數據規范。標準旨在統一和規范區塊鏈系統的數據格式,指導區塊鏈技術相關的數據庫及系統的開發設計,支持區塊鏈系統與其它相關信息系統間的數據交換與共享,提升不同平臺的一致性和互操作性,為構建整體的區塊鏈生態提供規范的基礎信息資源框架。
此項標準填補了區塊鏈領域IEEE國際標準的空白,標志著我國在區塊鏈和分布式記賬技術研究與國際標準制定方面取得重大突破,進一步提升我國在區塊鏈領域的國際話語權和規則制定權。[2020/12/25 16:28:52]
對大量節點連接的限制因素是帶寬。因此,盡管有大量設備可以運行該程序,但比特幣網絡中設置了連接數量限制,普通設備無法直接與其他設備進行互連。
動態 | 百家號公布內容信息整治報告,利用區塊鏈技術保護作者版權:據中國新聞網消息,6月9日,百度百家號官方公布了4月-5月的內容信息整治報告,兩個月內,百家號共封禁賬號2.5萬個。據內部人士透露,百家號與快版權、維權騎士等業內第三方權威版權機構的深度合作推進順利,結合百家號此前成立的“區塊鏈媒體實驗室”,從存證確權、侵權監測、取證固證等不同環節以區塊鏈技術為百家號作者版權保駕護航。[2019/6/10]
在日蝕攻擊中,攻擊者會確保目標的所有連接都建立在攻擊者所控制的節點上。攻擊者將首先從自己的IP地址向目標地址發送泛洪,受害者可能會在程序重啟時連接到攻擊者的IP地址。可以強制重啟,或者僅等待程序自動重啟。
如果發生這種情況,毫無戒心的受害者就會聽從惡意節點的擺布,攻擊者向它們提供了錯誤數據,他們無法從真實網絡中獲取到數據。
行情 | A股開盤:區塊鏈板塊整體下跌0.08%:A股開盤,區塊鏈板塊整體下跌0.08% 。84只概念股中,20只上漲,46只下跌,13只平盤,5只停牌。漲幅前三為:科達股份(+10.07%),中南建設(+2.50%),神州泰岳(+1.48%);跌幅前三為:嘉澤新能(-1.83%),科藍軟件(-1.75%),匯金科技(-1.28%)。[2018/8/10]
日蝕攻擊造成的后果
如果攻擊者通過消耗網絡節點的資源,能夠使其從網絡中分離,那么他們就有動機實施此類攻擊。如果節點被隔離了,攻擊者就可以實施幾次連續攻擊。
無需確認的“雙花”
如果獨立節點接受了未經確認的交易,那么就會發生“雙花”風險。如果發生的交易在進入區塊之前,可能已經進行廣播了,那么發送方就可以在其他地方輕松得進行一次新的交易,花費掉與此前交易相同的金額。如果新產生的交易手續費較高,這個時候礦工們會優先處理該筆交易,并認為這筆交易是最先發生的,從而造成最先發生的交易無效。
數矩科技宣布已和銀聯達成戰略合作 雙方將建立基于區塊鏈技術的“自征信”體系:區塊鏈技術服務商數矩科技宣布已和銀聯達成戰略合作,雙方將合作建立基于區塊鏈技術和安全多方計算的“自征信”體系。該體系基于區塊鏈技術的安全性和不可篡改性,致力于解決個人隱私保護和數據安全共享等問題,將數據的所有權從中心化機構真正歸還到個體。[2018/1/18]
某些商戶和個人接受這些0確認交易。假設某個商人Bob,他銷售高端汽車。他不知道Alice已將將他的節點進行了日蝕攻擊,再看到她的豪華跑車訂單后,也沒有產生任何懷疑。Alice創建了交易,Bob隨即將其廣播到網絡。在看到付款消息即將被確認后,感到非常滿意,他將車鑰匙交給了Alice,Alice開車加速離開。
而實際上,交易并沒有被廣播到網絡中,Bob只是將交易傳遞到了Alice的惡意節點中,而Alice所控制的惡意節點也不會將交易傳遞到真實節點中。因此,該筆交易會被認為無效,這個時候Alice在網絡上又支付了同樣的金額,可以是轉給她自己也可以是轉給其他人。即使最后在真實網絡中看到了最初和Bob之間的初始交易,但由于Alice賬戶中的資金已經使用掉,該筆交易也無法被驗證。
需N次確認的“雙花”
需N次確認的“雙花”與無需確認的“雙花”相類似,只是涉及更多的準備工作。許多商戶都希望付款被標記為有效之前能夠先等待一定數量的確認。為了解決該問題,攻擊者必須使礦工和商戶節點都進行日蝕攻擊。如果攻擊者與商戶建立了訂單,他們就會向的礦工廣播交易。商戶可以在區塊鏈網絡中看到交易被確認,但由于礦工和商戶所在的網絡都被隔離了,因此該區塊鏈并不是大多數真實節點所能夠見證的。
攻擊者將該虛假的區塊鏈網絡信息發送給商戶,商戶在看到交易已經被確認后,就進行了商品的交接。而當這些遭受日蝕攻擊的節點重新加入真實網絡后,真實的區塊鏈網絡會認為這部分節點是無效的,從而將這部分節點進行孤立。
削弱礦工之間的競爭
遭受日蝕攻擊的節點會繼續運行,不會受到被網絡隔離的影響。礦工將繼續在協議規定的規則范圍內對區塊進行驗證,但是添加的區塊將會在和真實網絡節點進行通過的過程中進行丟棄。
從理論上講,對大部分礦工的大規模日蝕攻擊可用于促進51%攻擊。就目前的情況而言,即使是最有資源的攻擊者,接管大多數比特幣算力的成本也過于高昂,攻擊者至少需要以超過40TH/s的算力進行嘗試。
我們假設將這種算力分布在10個參與者中,攻擊者可以通過將這些參與者從網絡隔離,大大降低51%攻擊的要求。如果其中的5個節點遭受日蝕攻擊,攻擊者就可以減少40TH/s的算力,用于來尋找下一個區塊,并且攻擊者現在只需要提高20TH/s的算力即可實現對節點的控制。
通過對目標實施日蝕攻擊,可以實現的其他破壞性活動,包括操縱節點進行非法挖礦活動,或利用礦工之間的算力競爭來獲取下一個區塊。
減緩日蝕攻擊的影響
如果擁有足夠多的IP地址,攻擊者就可以對任何節點實施日蝕攻擊。而防止這種情況發生的最直接方法是讓阻止節點的非法接入,并僅建立到特定節點的出站連接。但是,正如研究論文所指出的那樣,這并不是一種可以大規模實施的方案,如果所有參與者都采取這些措施,則新節點將無法加入到網絡。
作者曾對比特幣程序提出了的一些調整方案,而其中的一些也在白皮書發布后,集成到了比特幣程序中。通過對代碼進行較小的修改,例如隨機選擇新連接和提升地址的存儲空間,這些措施都會使日蝕攻擊的成本不斷升高。
總結
日蝕攻擊是在對等網絡上進行的。作為一種可獨立攻擊部署的方式,它們會讓人感到厭煩。進行日蝕攻擊的真正目的,其實是為了實施其他能夠造成更大影響的攻擊,或者為攻擊者提供了在挖礦方面的優勢。
普遍來說,日蝕攻擊尚未造成嚴重影響,盡管區塊鏈網絡中已部署了防范措施,但威脅仍然存在。日蝕攻擊與比特幣和其他大部分加密貨幣所面臨的大多數攻擊一樣,最好的防御措施是讓惡意攻擊者無利可圖。
Tags:比特幣區塊鏈Eclipse比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Eclipse幣是什么幣
在五月份成為投降的受害者之后,TheGraph繼續掙扎。這一切都始于5月5日至5月12日期間價格從0.34美元大幅下跌至0.12美元.
1900/1/1 0:00:00在美聯儲停止加息的消息引發最近的加密貨幣市場暴跌之后,去中心化金融用戶出現了令人驚訝的趨勢。來自Curve的數據表明,在3pool中,資金從USDT到USDC和DAI等其他穩定幣的轉換發生了顯著.
1900/1/1 0:00:00Billions項目組在加密貨幣交易所FTX最近倒閉之后,余波蔓延到加密借貸平臺Genesis,Genesis被傳資金缺口達10億美元;今年早些時候,在三箭資本倒閉之后.
1900/1/1 0:00:00小狐貍錢包MetaMask的合作支付商越來越多了!MetaMask昨日正式整合全球支付平臺BANXA,以中國臺灣地區為例,目前用戶可以用三種方式來進行ApplePay支付.
1900/1/1 0:00:00互聯網的發展,讓人類社會進入到了一個信息爆炸的時代。它不僅給人類的信息獲取、傳播帶來了巨大的方便,也使得信息的發布和收集變得更加容易和便捷.
1900/1/1 0:00:003月13日,加拿大加密貨幣交易所QuadrigaCX已故創始人GerryCotten的遺孀JenniferRobertson,在發表的一份聲明中側面披露了該交易所的財務狀況.
1900/1/1 0:00:00