比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FTT > Info

區塊鏈安全入門筆記(四)_ATT

Author:

Time:1900/1/1 0:00:00

雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹十篇區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界!系列回顧:區塊鏈安全入門筆記(一)|慢霧科普區塊鏈安全入門筆記(二)|慢霧科普區塊鏈安全入門筆記(三)|慢霧科普多簽Multi-sig多簽(Multi-sig)指的是需要多個簽名才能執行的操作(這些簽名是不同私鑰生成的)。這可用于提供更高的安全性,即使丟失單個私鑰的話也不會讓攻擊者取得帳戶的權限,多個值得信賴的各方必須同時批準更新,否則無效。我們都知道,一般來說一個比特幣地址對應一個私鑰,動用這個地址中的資金需要私鑰的持有者發起簽名才行。而多重簽名技術,簡單來說,就是動用一筆資金時需要多個私鑰簽名才有效。多簽的一個優勢就是可以多方對一筆付款一起達成共識,才能支付成功。雙花攻擊DoubleSpendAttack

深圳市信息服務業區塊鏈協會會長:加密資產存在潛在的金融穩定風險:深圳市信息服務業區塊鏈協會會長鄭定向表示:“加密資產底層的區塊鏈技術在資產登記、證券結算、交易報告和普惠金融等方面有著廣泛的應用,但加密資產同時也存在著潛在的金融穩定風險。加密資產可匿名交易,這會給洗錢、逃稅等帶來便利;加密資產無國界之分,全球化資產流動和單一的主權國家各自監管之間存在對立,給加密資產監管帶來困難。”(證券日報)[2021/4/20 20:37:37]

雙花攻擊(DoubleSpendAttack)即一筆錢花了兩次,雙重支付,利用貨幣的數字特性兩次或多次使用“同一筆錢”完成支付。雙花不會產生新的Token,但能把自己花出去的錢重新拿回來。簡單說就是,攻擊者將一筆Token轉到另外一個地址,通常是轉到交易所進行套現,然后再利用一些攻擊手法對轉賬交易進行回滾。目前有常見的幾種手法能夠引發雙花攻擊:1.RaceAttack

A股開盤:深證區塊鏈50指數上漲0.41%:金色財經消息,A股開盤,上證指數報3418.16點,開盤上漲0.48%,深證成指報13720.68點,開盤上漲0.06%,深證區塊鏈50指數報3872.99點,開盤上漲0.41%。區塊鏈板塊開盤下跌0.24%,數字貨幣板塊開盤下跌0.14%。[2020/11/30 22:32:25]

這種攻擊主要通過控制礦工費來實現雙花。攻擊者同時向網絡中發送兩筆交易,一筆交易發給自己(為了提高攻擊成功的概率,他給這筆交易增加了足夠的礦工費),一筆交易發給商家。由于發送給自己的交易中含有較高的手續費,會被礦工優先打包進區塊的概率比較高。這時候這筆交易就會先于發給商家的那筆交易,那么發給商家的交易就會被回滾。對于攻擊者來說,通過控制礦工費,就實現了同一筆Token的“雙花”。2.FinneyAttack

行情 | A股收盤:區塊鏈50指數收漲0.27%:A股收盤,三大股指小幅下跌,上證指數報3092.29點,收跌0.08%,A股區塊鏈50指數報3362.82點,收漲0.27% 。 區塊鏈板塊收跌0.45%。數字貨幣板塊收跌0.34%。 區塊鏈板塊198只概念股中,56只上漲,138只為下跌,4只平盤,其中宇信科技,彩訊股份等5只股票漲停。 數字貨幣板塊32只概念股中,10只上漲,22只下跌。[2020/1/10]

攻擊者主要通過控制區塊的廣播時間來實現雙花,攻擊對象針對的是接受0確認的商家。假設攻擊者挖到區塊,該區塊中包含著一個交易,即A向B轉了一定數量的Token,其中A和B都是攻擊者的地址。但是攻擊者并不廣播這個區塊,而是立即找到一個愿意接受0確認交易的商家向他購買一個物品,向商家發一筆交易,用A向商家的地址C支付,發給商家的交易廣播出去后,攻擊者再把自己之前挖到的區塊廣播出去,由于發給自己的交易先于發給商家的交易,對于攻擊者來說,通過控制區塊的廣播時間,就實現了同一筆Token的“雙花”。3.Vector76attack

聲音 | 西安市長安區副區長:區塊鏈技術可推動商業變革:據騰訊大秦網消息,西安市長安區副區長王蓬勃今日在區塊鏈產業發展”高峰論壇上表示,十九大以后,區塊鏈技術在國家有關政策的推動下,作為經濟增長新動能的作用日益凸顯,正主導新一輪的商業變革迅速開啟。近幾年,長安區政府也聯合社會各界機構,全力助推區塊鏈在金融業、供應鏈管理、物聯網、智慧政務等領域的發展。以建設高端雙創人才隊伍作為長安區發展的重中之重,堅持自我培養和引進相結合,完善區塊鏈教育體系,加強人才儲備,特別是加快引進全球頂尖人才和青年人才,形成我市區塊鏈技術創新人才高地。[2018/10/12]

Vector76Attack又稱“一次確認攻擊”,也就是交易確認一次后仍然可以回滾,是FinneyAttack和RaceAttack的組合。攻擊者創建兩個節點,節點A連接到商家節點,節點B連接到區塊鏈網絡中的其他節點。接著,攻擊者用同一筆Token發起兩筆交易,一筆交易發送給商家地址,我們稱為交易1;一筆交易發送給自己的錢包地址,我們稱為交易2。與上面說的RaceAttack一樣,攻擊者對交易2添加了較高的礦工費從而提高了礦工的打包概率,此時,攻擊者并沒有把這兩筆交易廣播到網絡中去。接著,攻擊者開始在交易1所在的分支上進行挖礦,這條分支我們命名為分支1。攻擊者挖到區塊后,并沒有廣播出去,而是同時做了兩件事:在節點A上發送交易1,在節點B上發送交易2。由于節點A只連接了商家節點,所以當商家節點想把交易1傳給其它對等節點時,連接了更多節點的節點B,已經把交易2廣播給了網絡中的大部分節點。于是,從概率上來講,交易2就更有可能被網絡認定為是有效的,交易1被認定為無效。交易2被認為有效后,攻擊者立即把自己之前在分支1上挖到的區塊,廣播到網絡中。這時候,這個接受一次確認就支付的商家,會確認交易成功,然后攻擊者就可以立即變現并轉移資產。同時,由于分支2連接的更多節點,所以礦工在這個分支上挖出了另一個區塊,也就是分支2的鏈長大于分支1的鏈長。于是,分支1上的交易就會回滾,商家之前支付給攻擊者的交易信息就會被清除,但是攻擊者早已經取款,實現了雙花。4.51%attack

金色晨訊 | 百度數字貨幣貼吧被封 巴哈馬培訓機構建立區塊鏈證書制度:1.百度數字貨幣相關貼吧被封但數字幣吧、加密數字貨幣吧等貼吧仍可進入。

2.日本企業風險與IT管理公司NCL加入日本區塊鏈協會,為數字貨幣企業提供審計服務。

3.巴哈馬國家培訓機構(NTA)為學員發放首個區塊鏈證書,建立區塊鏈證書制度。

4.新加坡金融管理局Sopnendu Mohanty:區塊鏈從根本上改變金融交易執行方式。

5.委內瑞拉推出Android系統貨幣轉換應用,將舊法幣轉為基于數字貨幣Petro的新貨幣。

6.Binance將為加密創業公司提供50萬美元投資以換取10%的股權。

7.英國50cycle電動自行車公司銀行賬戶由于涉嫌比特幣交易被銀行凍結。

8.馬耳他政府:加密貨幣對投資移民不會起到任何幫助。

9.CoinMarketCap被指數據造假。[2018/8/27]

攻擊者占有超過全網50%的算力,在攻擊者控制算力的這段時間,他可以創造一條高度大于原來鏈的新鏈。那么舊鏈中的交易會被回滾,攻擊者可以使用同一筆Token發送一筆新的交易到新鏈上。

目前已知公鏈安全事件的攻擊手法多為51%攻擊,截止發稿日由于攻擊者掌握大量算力發起51%攻擊所造成的損失共19,820,000美金。2019年1月6日,慢霧區預警了ETC網絡的51%算力攻擊的可能性,據Coinbase博客報道該攻擊者總共發起了15次攻擊,其中12次包含雙花,共計被盜219,500ETC(按當時市價約為110萬美元),攻擊者經過精心準備,通過租借大量算力向ETC發動了51%攻擊,累計收益超10倍,Gate.io、Yobit、Bitrue等交易所均受到影響。所幸在整個ETC生態社區的努力下,一周后攻擊者歸還了攻擊所得收益,幸而沒有造成進一步的損失。軟分叉Soft-fork

軟分叉(Soft-fork)更多情況下是一種協議升級,當新共識規則發布后,沒有升級的舊節點并不會意識到代碼已經發生改變,而繼續生產不合法的區塊,就會產生臨時性分叉,但新節點可以兼容舊節點,即新舊節點始終在同一條鏈上工作。硬分叉Hard-fork

硬分叉(Hard-fork)是區塊鏈發生永久性分歧,在新共識規則發布后,已經升級的節點無法驗證未升級節點產生的區塊,未升級節點也無法驗證已經升級的節點產生的區塊,即新舊節點互不兼容,通常硬分叉就會發生,原有正常的一條鏈被分成了兩條鏈。歷史上比較著名的硬分叉事件是TheDAO事件,作為以太坊上的一個著名項目,由于智能合約的漏洞造成資金被黑客轉移,黑客盜取了當時價值約6000萬美元的ETH,讓這個項目蒙受了巨大的損失。為了彌補這個損失,2016年7月,以太坊團隊修改了以太坊合約代碼實行硬分叉,在第1920000個區塊強行把TheDAO及其子DAO的所有資金全部轉到一個特定的退款合約地址,進而“奪回”了黑客所控制DAO合約上的幣。但這個修改被一部分礦工所拒絕,因而形成了兩條鏈,一條為原鏈(以太坊經典,ETC),一條為新的分叉鏈(ETH),他們各自代表了不同社區的共識和價值觀。

Tags:區塊鏈ATTTACACK區塊鏈上班都是干什么的ATTN幣METACLOTH幣SACK價格

FTT
星球日報 | 比特幣破萬創一年來新高;FATF出臺加密幣監管指南、美韓已宣布支持_虛擬資產

頭條 FATF官網發布《基于風險的角度:監管數字資產和數字資產服務商的章程指南》FATF官網發布《基于風險的角度:監管數字資產和數字資產服務商的章程指南》.

1900/1/1 0:00:00
收益過億,IPFS項目黃金期到來?_AMB

本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。2018年中旬備受幣圈關注的熱點項目,莫過于同樣被譽為「區塊鏈3.0」的EOS以及IPFS;前者憑借超級節點競選賺足眼球,后者還未.

1900/1/1 0:00:00
賣掉Mt.Gox,離開瑞波創建恒星,幣圈技術天才Jed的傲嬌人生_BCH

先說一個關于瑞波幣的小情報,據Bitcoinist報道,瑞波公司旗下風險投資基金Xpring的高管伊森·比爾德(EthanBeard)說,在不到12個月的時間里.

1900/1/1 0:00:00
?鏈上數博 | 平安壹賬通如何破題區塊鏈應用三大瓶頸?_CRY

星球日報獨家報道5月28日,以“技術創新與融合”為主題的區塊鏈技術發展論壇在貴陽國際生態會議中心舉辦.

1900/1/1 0:00:00
賬上500多萬美元的Kin基金會正在為“修正加密監管”挑戰SEC_KIK

Odaily星球日報出品作者|王也編輯|盧曉明據AMBCrypto5月28日報道,摩根溪數字資本聯合創始人AnthonyPompliano最近宣布.

1900/1/1 0:00:00
打通任督二脈,在區塊鏈上建一座智慧之城_USD

文:易柏伶編輯:王巧“160年前倫敦第一次建設地鐵,135年前曼哈頓第一次建設電網,城市大腦將成為一個全新的城市基礎設施。”兩年前,王堅在《人民日報》刊登對城市大腦的思考與展望時如是說.

1900/1/1 0:00:00
ads