区块链:日蚀攻击到底有多可怕?以太坊:已有解决思路

(图片来自ConstantinPopp,Unsplash)

什么是日蚀攻击?

日蚀攻击是针对对等式网络的一种攻击类型:攻击者通过使节点从整个网络上消失,从而完全控制特定节点对信息的访问。

在流行的对等式网络中,攻击者可通过确保受害者节点不再从网络的其余部分接收正确的信息,而只接收由攻击者操纵的信息来执行日蚀攻击。

换言之,当网络上的大多数对等节点都是恶意的时候,并且正在控制特定节点的连接时,就会发生这类攻击。控制此类连接的攻击者,可确保此特定节点被恶意节点包围。

此外,在日蚀攻击中,攻击者不像在女巫攻击中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。

Insight Group:巴拉圭将成为拉美最大的比特币挖矿中心:金色财经报道,据Insight Group称,巴拉圭具备成为拉美比特币矿业强国的所有要素。巴拉圭相对于该地区其他国家的第一个优势是丰富的清洁、廉价的水力发电,可用于建立大型比特币挖矿业务。大部分电力来自伊泰普大坝,据报道,巴拉圭是中国矿工外流后对矿工最有吸引力的地方,巴拉圭人仅消耗了所生产电力的10%左右。虽然大部分能源出口到邻国,但未来可以为大型采矿作业提供动力。[2023/2/22 12:23:11]

“恶意节点使用其假冒区块链阻止受害者节点对真实区块链的查看。因此,作为区块链安全的主要威胁之一,它的名字被称为日蚀攻击。”根据Heilman等人在2015年发布的论文,日蚀攻击的一个关键含义,在于这种攻击可能是其他类型攻击的有用构建基础。例如,一旦攻击得到落实,攻击者可以做的一件坏事就是,通过远低于全网51%的算力发动51%攻击。

Aave团队成员:Aave V3可能会于本周推出:1月17日消息,Aave 团队成员 0xGraham.lens 发推称,Aave V3 可能会于本周在以太坊主网上推出。2022 年 12 月底,Aave 创始人 Stani Kulechov 发推表示,去中心化超额抵押稳定币 GHO 进展顺利,将在 2023 年 1 月初发布一个公共测试网,并将在以太坊上部署 V3 版本。[2023/1/17 11:17:03]

这可能导致受害者所看到的网络交易历史的改变,从而可能导致受害者遭到经济损失。

对以太坊进行成功的日蚀攻击需要什么条件?

值得注意的是,恶意方成功执行日蚀攻击所需的条件并不是很多。Heilman等人在2018年发表的论文显示,在以太坊网络上执行日蚀攻击只需要用到几台机器。

ApeCoin DAO将为Apes和Otherdeeds推出定制的NFT平台:金色财经报道,ApeCoin DAO 将为 Apes 和 Otherdeeds 推出定制的 NFT 平台,该市场将出售 Bored Ape Yacht Club、Mutant Ape Yacht Club、Bored Ape Kennel Club 和 Otherdeed NFT。市场将兑现创作者的版税,并将每笔交易的一半卖家费用返还给 ApeCoin DAO 社区。[2022/11/24 8:02:04]

研究人员指出,为了完成对以太坊的的日蚀攻击,恶意方只需要控制两台机器,每台机器只有一个IP地址,以垄断与受害者节点之间的连接,并最终将受害者节点与网络中的其他对等节点隔离开来。

区块链数字投资平台Hedgehog通过众筹平台Seedrs完成超156万英镑募资:10月10日消息,区块链数字投资平台Hedgehog已通过众筹平台Seedrs募集了超过156万英镑资金,Hedgehog最初目标是以2040万英镑投前估值募集100万英镑,但在27 个不同国家的近400名投资者支持下,其融资规模已超过其目标的50%。

Hedgehog旨在利用区块链技术以更低的成本简化全球投资,用户可在其数字平台上参与房地产、替代能源等领域投资,该公司将利用新资金构建Token出售服务并拓展全球市场。(crowdfundinsider)[2022/10/10 12:51:47]

然而,在大多数情况下,日蚀攻击仍然很难启动,因为攻击者必须选择一个目标节点或一组节点,建立主机节点的僵尸网络,断开目标与其连接的每个节点的连接,并对目标的相邻节点进行不断试验,使它们与攻击者的节点相连。然后,攻击者必须等待下一次受害者节点注销并重新加入网络。

在重置过程中,攻击者会强制连接重定向到一组新节点,从而完全控制受害者的所有连接。这不是一项简单的任务,但它是可行的。到目前为止,我们还没有看到任何日蚀攻击的例子;然而,最近的研究结果表明,这是不应该被忽视的。

针对物联网设备的日蚀攻击

在物联网环境中进行的日蚀攻击会怎么样呢?物联网设备带来的风险会显著增加。在数据中心挖掘节点的常见场景中,攻击者需要几台机器才能成功执行日蚀攻击。在数据中心场景中,日蚀攻击是很难完成的,因为它通常会涉及攻击多个独立的上行链路。

另一方面,在物联网环境场景中,攻击者会更容易地执行日蚀攻击。物联网设备是攻击者容易攻击的目标,这主要是因为对物联网设备的日蚀攻击,只涉及攻击一个单一故障点,例如,攻击一个网状的3G上行链路。

如果攻击者想对物联网设备发起日蚀攻击,则其可首先通过瞄准物联网设备的网关来发起中间人攻击。一旦网关受到攻击,攻击者将完全控制受害者物联网设备的数据,如区块同步请求,因此可强制受害者连接到恶意节点。

“物联网设备与网络的其余部分隔离,因此无法查看真正的区块链网络。此后,针对物联网设备的日蚀攻击就完成了。”那么如何减轻日蚀攻击呢?

在工作量证明网络中进行的日蚀攻击场景中,攻击者利用此漏洞强制节点接受比主链更长、总难度更低的链。由于攻击者公布的总难度高于诚实节点,当受害者节点重新加入网络时,它将收到一个比有效链长但总难度较低的链。

因此,发生的情况是受害者节点无法再与有效链同步。那么,缓解这个问题的方法是什么呢?

幸运的是,重要的提案正在迅速出现。就在上个月,德国区块链研究员DominicLetz提出了BlockQuick这一解决日蚀攻击问题的超轻客户端协议。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》这篇论文中所写:“BlockQuick能够防止日蚀攻击,因为在验证区块时,它不仅仅依赖于在工作量证明网络上选择难度最大的最长链。”

最长链和最高难度的功能在区块链协议中是至关重要的,对流行的轻客户端也是如此,但如果没有适当的保护,攻击者可能会滥用这些功能。为了提供一个安全的轻客户端协议,在验证区块时,安全策略必须采用共识信誉表。

正如他在论文中解释的那样:“在每个新的区块中,设备都会验证矿工的加密签名,并将其与共识声誉表中的已知矿工身份进行比较。只有当一个区块的共识得分大于50%时,客户端才会接受。接收总得分较低的链会导致中止。”

客户端将查看设备如何迭代这些区块,并将运行缓慢的更新机制。其想法是,BlockQuick将运行信誉检查,以确保客户端只接受信誉分数大于50%的区块,而不是遵守最长的链规则。

结论

在本文中,我们描述了日蚀攻击是什么,讨论了日蚀攻击的一些含义,并探讨了超轻型客户端协议如何解决这个问题。随着区块链技术的不断发展,了解当前和未来可能的发展对区块链社区而言都是很重要的。

原文作者是台北科技作者YahsinHuang

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币下载KEX:OKEx上线Algorand(ALGO)

亲爱的OKEx用户: OKEx上线Algorand,具体时间如下:ALGO充值:2019年6月20日20:00;ForTube将于5月14日17时正式上线OKExChain:据ForTube社区.

DOGE区块链:1万美金还要追涨的你 为什么熊市不敢抄底?

如果说2019年最让人难以预料的事情之一是什么,那么比特币的强势反弹算是其中之一。随着其价格达到年内新高的1万多美元,包括贪婪指数和合约溢价在内的各项指标都开始多云转晴,促使着无数亢奋的投资者们.

[0:15ms0-0:592ms