編者按:本文來自白話區塊鏈,作者:宇星,Odaily星球日報經授權轉載。區塊鏈是一道打開新世界的大門,它仿佛讓我們看到了一個透明、公平的世界,但是殊不知這道門也面臨著各種攻擊,有些什么樣的攻擊呢?今天大白就來和大家聊聊區塊鏈中的攻擊。交易延展性攻擊
交易延展性攻擊,也叫交易可塑性攻擊。在現實生活中,我們把一塊金子敲變形之后,雖然形狀有所改變,但質量卻沒有發生變化,也就是說金子外觀發生了變化但是仍然被認可,這種特性呢被稱為“可鍛性”。在比特幣系統中,也有一個類似的名詞,“TransactionMalleability”。這個詞通常翻譯為“交易延展性”,也叫做“交易可鍛性”,而利用交易延展性而造成的攻擊就叫交易延展性攻擊。具體指的是比特幣交易A發出之后,在還沒有被確認之前,攻擊者通過修改某些交易數據,使得一筆交易的唯一標識——交易哈希發生了改變,就形成了新的交易B,假如交易B先被記錄到比特幣賬本中,那么交易A會因為雙重支付問題,被驗證為不合法,從而拒絕。一個現實的例子就是:小黑從交易所發起提幣,然后他提幣這個交易就被廣播出去了,在他這筆交易還沒有被節點驗證之前,小黑進行了延展性攻擊,恰好攻擊產生的新交易先被確認,而新交易照樣會讓他獲得幣,但是貪心的小黑卻向交易所申訴自己并沒有收到幣,交易所一看之前給小黑轉幣的那筆交易確實被拒絕了,因此又給小黑匯了一筆幣,小黑心里就美滋滋了,貪心的小黑還不滿足,他又以同樣的攻擊方式繼續多次攻擊,這樣就導致了交易所的資金大量流失。所以當遇到交易無法確認時,需要立即停止,應當根據區塊鏈上的交易報錯信息以及查看是否在短時間內已經發起了這樣的交易,再進行手動處理。粉塵攻擊
聲音 | 尚進:區塊鏈只有賦能產業數字化轉型才能價值最大化:2019北京國際金融安全論壇于2019年11月18日至19日在北京金融安全產業園舉辦,主題為推進金融安全科技新發展。中國信息協會專家辦主任、數字經濟學博士尚進出席并發表演講。尚進表示,當前很多互聯網巨頭企業也都在積極的布局區塊鏈領域,無論是美國的臉書、蘋果、亞馬遜、微軟、谷哥還是中國的BAT以及其他眾多互聯網公司都在利用區塊鏈技術與傳統業務創新發展相結合,進行有益的跨界嘗試。在推動區塊鏈融合過程中,不斷獲得了業務提升,而且受到資本的熱力追捧,甚至引起股價的大幅上漲。由此可見,區塊鏈只有充分賦能產業的數字化轉型才能實現價值最大化。[2019/11/19]
“粉塵”的意思是少量的幣。通常情況下,很少人的交易金額會那么少,因為交易手續費就已經超過交易金額。正是由于“粉塵”很小所以容易被用戶忽視,這一現象被小黑注意到了,因此小黑就像向用戶的錢包地址轉入“粉塵”,而收到這些“粉塵”的用戶大白并沒有引起注意,這些粉塵是大白收到的,但是還沒有花費出去的,所以這些“粉塵”就和大白原來錢包地址里那些收到但還沒有花費的幣混在了一起。
動態 | Ripple的UNL驗證器中只有五分之一是由公司運營的:根據加密新聞媒體DH的最新文章,Ripple的受信任驗證者列表已更新,新細節顯示79%的節點不再由Ripple運行,這是去中心化的重大進展。更具體地說,網絡上記錄的34個UNL驗證者中只有7個聲稱Ripple是其所有者。[2019/10/14]
粉塵和原來收到的但未花費的貨幣混在了一起不過現在的問題不大,只是混在了一起而已,真正的問題是大白使用這筆未花費的費用,當傻乎乎的大白把這筆錢用來向別的地址轉賬或其他交易的時候,就可能會用到這些“粉塵”,這個時候“粉塵”就悄悄地隨著大白的交易跑到了別的用戶地址里,一直跟蹤。這些“粉塵”就像熒光劑一樣,把用戶大白的行為一五一十的描述了出來,進而被小黑跟蹤到,小黑就利用這些線索來猜測大白的身份,進而對大白進行威脅和勒索。這就是粉塵攻擊。要怎么避免這種攻擊呢?上面已經提到真正出現問題的地方在于大白用了混有“粉塵”的未花費的貨幣,如果大白不花費這筆費用,“粉塵”就不會跑,小黑也就無法追蹤了,然而我們不能要求大白因為這些“粉塵”就永遠不花費那一池子的其他未花費的貨幣,因此一些錢包可以把這些粉塵單獨標記起來,提醒大白用戶們不要去使用這些粉塵,相當于把粉塵和池子里其他的未花費貨幣隔離開,這樣大白們就可以安安心心地使用之前那些未花費的貨幣啦。從而有效的避免了粉塵攻擊。女巫攻擊
聲音 | 蔡凱龍:對于數字貨幣的發行,只有限制沒有疏導出口很難管理好:7月26日,中國人民大學金融科技研究所高級研究員、前火幣集團首席戰略官蔡凱龍發表專欄文章《數字貨幣的未來》,文章表示,從行業目前發展脈絡上,探究數字貨幣未來發展的趨勢:首先,數字貨幣市場從狂熱回歸理性。其次,各國監管措施開始真正執行落地。再次,穩定幣(Stable Coin)的作用越來越大。第四,傳統金融機構和互聯網公司大步跨入數字貨幣行業。最后,合法的通證證券(Security Token Offering)發行將越來越多。對于數字貨幣的發行,只有限制沒有疏導出口很難管理好。[2019/7/27]
女巫攻擊又叫Sybil攻擊,名字來源于電影《女巫》(Sybli),講的是一個有16種人格的女人心理治療的故事。而在區塊鏈中的女巫攻擊呢,指的是一個惡意的節點非法地對外呈現多個身份。這就有點像小時候我們玩的“手拉手”游戲,當新的小朋友加入我們這個游戲圈的時候,他會去牽旁邊人的手,進而對旁邊的人有了進一步的認識。在區塊鏈中也是這樣,任何網絡節點是可以發送加入的請求消息的,收到請求消息的其他節點會立即做出響應,回復其鄰居節點信息。可是有些小朋友為了認識更多的小伙伴,就每次換一個面具,這樣就可以到不同的位置去牽別的小朋友。惡意節點就像這個惡搞的小朋友,它對外偽裝成多個身份,這樣就可以獲取大量的區塊鏈網絡節點信息,以便進一步的攻擊和破壞。解決女巫攻擊的一種方法是工作量證明機制,即用計算能力去證明你是一個節點,這樣極大地增加了攻擊的成本。另一個方法是身份認證,可以是基于第三方可靠節點的認證。就像在所有參加游戲的小伙伴中選出眼睛最亮的那個,這樣來避免大家被搞怪小朋友的面具蒙騙。身份認證也可以是全節點制的認證。這就相當于每個小朋友都要對惡搞小朋友進行身份審核,這樣就大大降低了惡搞小朋友成功偽裝多個身份的幾率。日蝕攻擊
聲音 | 孫宇晨:只有TRX與BTT兩類加密貨幣與我們有關:今日,孫宇晨在其個人微博上表示:“只有TRX與BTT兩類加密貨幣與我們有關,其他一律是假的,不要輕信,注意保護資產安全。”[2019/7/15]
日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。看到這段概念不懂?別慌,待大白細細說來。
在比特幣和以太坊這種對等網絡中,若某年某月某日,A向B轉了10個幣,網絡中的其他節點都會共同記賬,實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中,網絡中的節點都是“對等的”,也就是說它們沒有一個中心節點去聯系它們,此時節點之間的通信依賴于相鄰節點間的彼此通信。
聲音 | Skew:明年年中比特幣價格突破1萬美元的幾率只有19%:由兩名倫敦衍生品交易員撰寫的加密貨幣分析博客Skew稱比特幣到2019年6月突破1萬美元大關的幾率只有19%。這份報告對比特幣期貨的預期結果進行了分析,報告解釋稱,隱含在這些加密貨幣期權價格中的波動性已大幅下降。[2018/11/6]
本來節點之間通信甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,通過一些攻擊手段使得大白不能接收到相鄰節點的信息了,也發送不出去信息了。
于是,大白就想著重新啟動節點,這就是有點像手機死機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連接的節點的表里面去找節點來連接,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表里面就存著大量的攻擊者的惡意節點。
大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。到最后,大白只能和惡意節點通信,至于得到的信息是好是壞,那得看攻擊者心情了。DDoS攻擊
DDoS,是分布式拒絕服務攻擊的簡稱,指攻擊者通過控制不同位置的多臺機器,并利用這些機器對受害者實施攻擊。
要想進行DDoS攻擊,大概會進行三個步驟:1、首先,作為黑客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連接這個網站的站點,以及這個站點的配置信息等。2、然后,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程序,而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。3、最后,就是實施攻擊,小黑通過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標發送攻擊包,也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量占用網站的資源,從而導致別的用戶無法利用這個網站的資源。在區塊鏈中,DDoS攻擊的主要目的是大量占用網絡中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鏈網絡的運行。攻擊者可以向網絡節點發送大量的虛假信息,進而讓這些虛假信息都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引信息,會影響到同步區塊的速度等。小結
日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制,進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源,使得受害者不能提供正常服務。雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防御手段。所以,小伙伴們別慌,我們要相信并共同建設區塊鏈系統的免疫力!
作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 北京時間今天凌晨,紐約商品交易所WTI原油期貨再創新低.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,星球日報經授權發布。區塊鏈風投基金Dragonfly、Multicoin、HashKeyCapital與1kx的四位掌門分享了各自的投資風格與策略,以及關.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:NateMaddrey,CoinMetricsTeam,翻譯:子銘,Odaily星球日報經授權轉載.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 2014年超大型交易所門頭溝的一夕隕落,震動了整個加密貨幣領域,讓比特幣市場陷入漫長的價格寒冬,時隔一年多后才在2015年下旬顯.
1900/1/1 0:00:00編者按:本文來自DeepChain深鏈,作者:不二做,Odaily星球日報經授權轉載。4月10日,BCH完成減半。然而,減半之后,BCH并沒有迎來預期中的上漲,反而出現了大跌.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,譯者:夕雨,星球日報經授權發布。加密投資公司和對沖基金PanteraCapital首席執行官丹·莫爾黑德表示,從長遠來看,比特幣、以太坊和瑞波幣等領先的數字資產將挑戰.
1900/1/1 0:00:00