eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

區塊鏈安全防禦 多重攻擊分析與防範措施



            針對於區塊鏈目前存在的安全問題以及攻擊威脅展開分析, 主要圍繞以下幾個方面: 區塊鏈

數據的安全完整性、不可否認性、匿名性與隱私保護以及其它安
全問題與攻擊防範。目前互聯網安

全中,區塊鏈的攻擊大多數分為雙重花費攻擊、
自私採礦攻擊,日蝕攻擊、扣塊攻擊、賄賂攻擊,

這五種常見的攻擊方式。
 

 
雙重花費式區塊鏈攻擊
 
雙重花費攻擊(Double Spending Attack)是針對比特幣系統的一種特有攻擊。該攻擊分為兩種

類型:攻擊者使用一筆金額, 同時和多個對象進行交易。若這些交易對
像在這筆交易未被記錄進

合法區塊鏈的情況下, 完成了交易, 則攻擊者達到了雙重
消費甚至多重消費的目的。儘管在攻擊

者發起的多筆交易中, 最終只會有一筆交易
認定為合法並記錄入區塊鏈中, 但交易對像完成了交

易(如已經把攻擊者購買的貨
物發給攻擊者), 攻擊者已經從這次攻擊中受益。eSafe白帽資安網公司是一

家專注於:
站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的

網絡安全服務提供商。
 
 
 
攻擊者利用自身的算力發起雙重花費攻擊: 攻擊者利用同一筆金額, 同時和兩個交易對像進行交

A 和 B。其中一筆交易 A 被確認記錄進區塊鏈, 使得交易 A 完成
。由於攻擊者擁有強大的算力,

他將交易 B 記錄在私人區塊鏈裡, 並挖出一條比
合法連更長的鏈, 促使交易 B 也得到了確認, 並

完成交易 B。在雙重花費攻擊中, 
第二種類型攻擊的危害性更大。這是由於, 對於第一種類型攻

擊, 交易者只需要在
交易得到確認6 次以上, 再完成交易就可以避免; 對於第二種攻擊, 由於攻擊

將“非法”交易加入私人區塊鏈, 並且最終這條鏈被認定為合法, 相當於更改了區塊鏈中的這筆交

易(將交易 A 更改為交易 B), 這種對區塊鏈數據進行篡改的行為
嚴重影響了區塊鏈的安全完整性。
 
 
自私採礦式區塊鏈攻擊
 
自私採礦攻擊(Selfish Mining Attack)是針對區塊鏈的一種典型攻擊。由於挖取像比特幣這樣的

加密貨幣,對於一個礦工(Miner)來說, 需要高計算能力來解決密
碼難題(即工作量證明), 因此採礦

變得十分困難。鑒於此, 一組礦(Mining pool, 
採礦池)通常會相互組合起來, 並在成功解決密碼難

題之後,分享收到的獎勵。

 
這樣有助於個體礦工在單獨採礦時, 產生較連續恆定的收入, 而不是很少的收益。Eyal 和

Sirer 認為如果存在一群自私的礦工, 採用自私的採礦戰略, 並獲得成功
, 就可能會使誠實

礦工的工作無效。這種自私採礦攻擊表現為: 一個惡意的採礦池
決定不發佈它發現的塊,

進而創建一個分叉, 因此, 網絡中就存在由誠實礦工維護
的公共鏈和惡意採礦池的私人分

叉, 惡意採礦池在此私人分叉下繼續進行挖掘, 當
私人分叉比公共鏈長的時候,惡意採礦池

就發佈該私人分叉, 由於該分叉是當前網
絡中最長的鏈, 因此會被誠實的礦工認定為合法

鏈, 所以, 原公共鏈及其包含的誠
實數據將被丟棄。研究結果表明, 一般情況下惡意採礦池

採用自私採礦策略將獲得
更多的收益。eSafe白帽資安網公司是一家專注於:網站安全、主機安

全、網站安全檢測
、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 
 
 
日蝕式區塊鏈攻擊
 
作為比特幣系統信息交互的重要支撐, P2P 網絡採用節點間廣播來發佈比特幣信息, 日蝕

攻擊(EclipseAttack), 或稱掩蔽攻擊, 正是利用這種廣播特性進行攻擊。
在比特幣系統中,

攻擊節點隨機選擇8個其他對等節點, 並保持長時間的傳輸連接, 
用於傳輸和存儲有關其他

對等體的信息。
由於具有公共 IP 的節點最多可以接收來自其他IP節點117個未經請求的入

站連接
(Incoming Connection),攻擊者“策略性”地控制受害節點所有信息的接收與發送,使得

受害節點的入站連接數量達到上限, 從而阻
止其他合法節點的連接請求。其攻擊行為表現為,

攻擊者不斷向上述8個對等節點發出請求, 並且發送大
量無用的信息, 直到這些對等節點重新

啟動; 而這些對等節點即使重新啟動後, 也將首先
收到攻擊者連接請求與無用信息, 進而被比

特幣系統“隔離”出來, 導致受害節點
的採礦工作無效, 從而達到攻擊目的。一般意義上, 該攻

擊是指攻擊者入侵並惡意修改節點的路由表, 將足夠多的惡意節
點添加到該節點的鄰節點集

合中, 從而將該節點惡意“隔離”於正常網絡之外, 因
此, 日蝕攻擊也稱為“路由表毒化”。
分享: