以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Bitcoin > Info

日食攻擊 女巫攻擊 吸血鬼攻擊都是些什么呢?_區塊鏈

Author:

Time:1900/1/1 0:00:00

日食攻擊是一種攻擊去中心化網絡的方法,攻擊者通過這種方法試圖隔離和攻擊一個或多個特定用戶,而不是攻擊整個網絡。

在這篇文章中將解釋以太坊的一些特性,包括它的叔塊機制,如何使它更容易受到這種攻擊。

區塊鏈是一個去中心化的協議,它將數據庫分布在其網絡中的多個節點上,為過去、當前和未來的交易建立共識機制。區塊鏈中的數據結構表示為區塊。

在一個去中心化的區塊鏈網絡中,參與者同意什么是正確的,而不是一個中央權威。區塊鏈也是透明和不可變的,所有網絡參與者都可以看到網絡上發生的事情,而且交易日期不能被更改,除非通過一個商定的機制。

創世區塊

創世區塊是任何區塊鏈的第一個區塊,該區塊是系統的基本起點,并與所有未來的交易相連。世界上第一個創世區塊是由中本聰創建的,在此過程中,他創造了比特幣。

創世區塊的存在使區塊鏈能夠通過允許新創建的區塊與以前的區塊相關聯來生成它的交易歷史。此外,創世區塊在同步網絡節點方面有一個重要的功能——它們的數據庫中都必須有相同的創世區塊。這確保了區塊鏈的分布式交易簿對每個人都是相同的,從而提供了安全性。

主鏈區塊

主鏈區塊是所有經過驗證并包含在區塊鏈中的區塊。為了實現這一點,區塊必須通過節點解決其分配的密碼謎題來獲得網絡的同意。一旦網絡達成共識,該區塊就包含在區塊鏈中,并由所有節點傳播。這樣,網絡的每個節點都有新的區塊,并作為它的一個驗證點。

每個有效區塊內部包含一系列與該區塊一起驗證的交易。例如,在比特幣中,每個有效區塊平均承載2100筆交易。一個有效區塊中的每一筆交易都被確認。

Animoca Brands宣布成為Celo網絡驗證者:金色財經報道,據香港元宇宙游戲及數字產權公司Animoca Brands官網披露,該公司已加入低碳EVM兼容區塊鏈Celo生態系統,旨在拓展新數字經濟,并將在Celo的移動優先基礎設施和任務驅動的生態系統上擴展Web3 游戲,以及制定后續的戰略合作計劃。據悉,Animoca Brands是加入Celo生態成員中的首個游戲管理公司,同時還將成為Celo網絡驗證者以支持網絡安全,目前Celo網絡驗證者還包括 德國電信、Coinbase Ventures、a16z等。[2023/6/22 21:53:49]

所有有效區塊繼續確認以前的交易,充分保護網絡上的所有區塊和交易。當然,每個有效的區塊包含一個允許驗證的數據結構。該結構包括區塊的哈希值、它的時間戳、它的nunco和它的區塊交易數據。搜索候選解決方案的過程稱為挖掘,參與的節點稱為礦工。為區塊的密碼謎題生成有效解決方案的每個礦工都成為領先者,并被允許確定未確認的交易集。然后將它們追加到區塊鏈中。

孤塊

孤塊或陳舊塊是不屬于區塊鏈的有效區塊。當兩個礦工幾乎同時驗證區塊時,或者當具有足夠哈希能力的攻擊者試圖逆轉交易時,可以創建這些數據。在這些情況下,網絡共識協議將起作用,以決定哪些區塊將被包含在鏈中,哪些將被孤立。

實際上,一個區塊鏈網絡被編程成總是偏愛最長的區塊鏈。也就是說,它將選擇包含更多信息或處理過的交易的區塊。在比特幣區塊鏈中,孤塊被丟棄,礦工執行的工作是無用的。

此外,正是由于這種類型的區塊,大多數交易所和一些錢包將自動等待額外的確認,才使資金可用。它們通過計算用戶正在接收的交易和當前區塊之間挖掘了多少區塊來實現這一點。

FTX回應UCC:早已提供包含預期時間表的路線圖,將在本周聽證會上通報進展:4月10日消息,FTX債權人@AFTXcreditor發推稱,針對FTX債務人申請延長其提交第11章計劃和征求意見的專屬期限(exclusivity period),FTX無擔保債權人官方委員會(UCC)上周已提交聲明表示“謹慎支持”FTX債務人的這一請求,但保留未來延長期限內尋求終止FTX專屬期的權利(如果重組計劃沒有取得重大進展)。

UCC似乎對債務人缺乏進展和合作越來越不滿,并希望更多地參與重組計劃。UCC要求FTX債務人:在4月12日的法庭聽證會上陳述9項進展;讓其更多地參與進來;利用UCC的經驗(任何UCC成員在加密貨幣和FTX方面的經驗都可能比FTX的新管理層/顧問更多)。

FTX債務人于4月9日提交文件回應UCC,聲稱在UCC提交聲明之前,他們早已向UCC成員解釋其路線圖的預期時間表,包括索賠流程、提交信息報告、提交計劃、征求意見批準和確認等;還向UCC成員介紹了一個正在開發的門戶網站。但UCC在聲明中未提及上述事宜。FTX債務人計劃在4月12日與法院分享這一路線圖,將向法院和公眾通報這些事項的最新情況。[2023/4/10 13:54:23]

>eth.getBlock(blockNumber)

}

>eth.syncing.highestBlock -eth.getTransaction(“ “).blockNumber

區塊是如何驗證的?

黃浦集團正在為一個加密貨幣對沖基金融資5000萬美元:金色財經報道,新加坡黃浦集團聯合創始人兼首席執行官Shawn Chan在接受采訪時說,該公司計劃為一個與加密貨幣有關的對沖基金籌集5000萬美元,并正在尋求為同一領域的風險投資基金部署1億美元資金。

Chan稱,黃埔的對沖基金是中性的,以抵消加密貨幣的波動性。它主要交易比特幣和以太坊,當它發現有利的風險回報時,偶爾也交易其他代幣。

至于風險投資基金,黃浦集團正在尋找戰略合作伙伴。它一直在與地區性的家族辦公室和一些大型的中國互聯網公司交談。(彭博社)[2022/9/9 13:19:36]

區塊鏈系統使用Merkle樹數據結構,這使得它們(在理論上)是不可變的。Merkle樹是Ralph Merkle在1979年申請專利的,在密碼學中被廣泛使用。Merkle樹是驗證共享數據是否被更改、損壞或更改的基本方法,非常適合區塊鏈,因為它是輕量級的。例如,由于比特幣的Merkle樹結構,用戶的移動錢包不需要下載所有的比特幣交易來驗證它們。

給定區塊中的每個交易對應于Merkle樹中的一個葉子,通過哈希單個交易遞歸構建Merkle根。

對交易(葉)進行哈希以創建額外的葉節點,這些葉節點可能對應于區塊鏈網絡中的交易。盡管可以從大量的交易中創建Merkle樹,但Merkle根總是對應于一個32字節或256位的字符串(例如,SHA256哈希算法總是輸出32字節的固定長度,而不管輸入的大小)。通過這種方式,我們可以使用小到32字節的數據來驗證多達數千個交易。

根據案例,任何更改,無論多么小,都會阻止對Merkle根的驗證,并使區塊鏈的部分或全部歷史失效。

深圳大學首發“深大盒子”數字藏品:金色財經報道,據深圳大學官方公眾號,深大首次發行以“去___不同”為主題的“深大盒子”數字藏品。此外,深圳大學還用上了元宇宙,今年深大新生的“盒子”在元宇宙里均有一個復刻版。[2022/8/11 12:17:47]

以太坊與比特幣的一個不同之處在于,它有一個更快的區塊創建機制,旨在加快交易過程。但是,當區塊生成之間的時間間隔非常短(大約15秒)時,會創建大量孤塊,因為將所有這些區塊都包含在區塊鏈中是低效的。

這導致了礦工在沒有獎勵的情況下浪費時間在區塊上工作的問題。為了解決這個問題,以太坊的開發者推出了GHOST協議。

GHOST代表Greedy Heaviest Observed Subtree,這個概念很簡單。它獎勵那些驗證孤塊的礦工,盡管其獎勵低于標準區塊。為了釋放獎勵,區塊必須被主鏈中的區塊引用——或者叔塊。

該機制的另一個優點是解決了網絡中心化的問題。當快速創建區塊時,大型礦池很容易壟斷區塊驗證,導致較小的競爭對手創建無數無用的孤塊。

以太坊區塊鏈中有兩種類型的區塊:

主鏈區塊是包含在以太坊區塊鏈中的區塊。發現它的礦工將獲得獎勵。

叔塊是經過身份驗證但未包含在主區塊鏈中的區塊。礦工因此得到的報酬比有效區塊低。

想象一下,兩個在世界不同地方的礦工在同一時間開采同一個區塊。然后它們在整個網絡中傳播它們的區塊。這可能會在鏈中產生分歧,所以必須選擇一個,而較大的區塊總是獲勝。未被選中的區塊將成為孤兒(在比特幣中)或叔叔(在以太坊中)。與比特幣不同的是,以太坊礦工將獲得 1/8 的完整區塊獎勵以挖掘叔塊。

“Machi大哥”黃立成被曝曾推出十余個垃圾項目,并涉嫌挪用巨額資金:6月17日消息,據加密KOL zachxbt發文稱,黃立成(Jeffrey Huang)先后推出了Mithril(MITH)、Formosa Financial(FMF)、Machi X、Cream Finance(CREAM)、Swag Finance(SWAG)等數十個垃圾項目,其中Formosa Financial出現挪用22,000 ETH資金的情況,Cream Finance曾3次遭受黑客攻擊共計損失超1.92億美元,其余多個項目出現上線數日后夭折、項目Token拉高后暴跌以及Rug Pull等情況。文中稱在Jeff的許多項目中,能夠看到相同的反復出現的主題:匿名團隊、分叉項目、通過FTX資助的新錢包以及較短的生命周期。

對此,黃立成在社交媒體上發文表示該質控為不實信息。若爆料者非匿名,黃立成將起訴其誹謗。[2022/6/17 4:33:14]

叔塊獎勵如何運作

主鏈區塊的礦工可以引用叔塊,當他們這樣做時,一個額外的獎勵分配給主鏈區塊的礦工和叔塊的礦工。主鏈中包含的每個區塊可以引用最多兩個叔塊,并為每個引用的叔塊提供1/32的完整區塊獎勵。然而,支付給礦工的報酬隨著時間的推移而減少。

通過保證對浪費的計算工作的補償,并通過使獎勵隨著時間的推移而減少,競爭鏈上的礦工有動力重新加入主鏈。這些叔塊有助于鏈安全,也減少51%的攻擊概率。

在以太坊礦池中,可以以多種方式分布:

比例支付計劃

在這個簡單的方案中,礦工將根據在池發現的兩個區塊之間的時間間隔內提交的股票數量獲得相應的獎勵。因此,一個區塊獎勵B將在池中的N個礦工之間根據他們各自提交的份額進行分配。

按最后 N 股支付 (PPLNS)

(PPLNS)計劃按照最近提交的N股份額比例分配獎勵。

基于隊列的支付計劃

Ethpool3是第一個引入基于隊列獎勵機制的以太坊采礦池。在這一機制下,礦工對提交給池運營商的每一份額累積信用。每次由池開采一個完整的區塊時,區塊獎勵被分配給池中累積信用余額最高的礦工。然后,頂級礦工將其信用余額重置為他們自己和池中第二高的信用余額之間的差異。

引用關系創造了一個額外的鑄造獎勵,對于普通區塊所有者是完整區塊獎勵的1/32,對于叔塊的 (8 - i)/8。根據引用的區塊高度,變量i的范圍是1到6。

除了優化區塊鏈的結構,以太坊還有另外兩個安全改進。一個是隨機打破平局規則。一個節點不是接受接收到的第一條鏈,而是在所有接收到的相同長度的鏈中隨機選擇一條鏈。γ的數目不再是固定的,等于競爭鏈數的倒數。另一個目標是免除叔塊的采礦戰略。

日食攻擊是如何工作的?

日食攻擊要求攻擊者控制主機節點的僵尸網絡(每個節點都有自己的IP地址),并計算出受害者的鄰近節點,基本上是通過反復試驗。實現這一目標所需的努力取決于網絡的規模和性質,但如果成功,攻擊者將在受害者注銷并重新加入網絡后控制所有連接節點。

在這個場景中,有三個參與者——攻擊者、受害者和一個誠實節點。如果受害者發現了一個區塊,攻擊者就不會將此區塊傳播到網絡。如果攻擊者發現了一個區塊,他們就和受害者分享。通過這種方式,攻擊者為自己和被遮蔽的節點創建了一個私有區塊鏈。

這樣,攻擊者可以獲得比誠實挖礦多 96.4% 的收益。日食攻擊是可能的,因為在去中心化的網絡中,一個節點不能同時連接到網絡上的所有其他節點。相反,為了提高效率,一個給定節點將連接到一組選定的其他節點,這些節點依次連接到自己的選定組。因此,僅使用兩臺具有唯一IP地址的計算機就可以發起日食攻擊。

以太坊依賴于基于一種名為Kademlia的協議的結構化網絡,該協議旨在讓節點更有效地連接到其他節點。通過使用密鑰生成算法,攻擊者可以非常迅速地創建無限數量的節點ID(點對點網絡上的標識符)。更糟糕的是,攻擊者甚至可以創建節點 ID,使它們比隨機節點 ID 對受害者更具吸引力,基本上將受害者吸引到他們身邊。

以太坊有三個特征可能使其容易受到日食攻擊。首先,快速創建區塊會創造出無盡的松散區塊,通過增加以太幣的供應量間接侵犯了誠實礦工的利益。其次,叔塊機制意味著節點可以從這些區塊中獲利。第三,以太坊增強的節點連接性為攻擊者提供了動機。

計算機安全方面的女巫攻擊是指一個人試圖通過在同一個網絡上創建多個身份/賬戶/節點來接管網絡,而這些身份/節點對該網絡的其他參與者來說似乎是不同的唯一身份。女巫攻擊背后的動機是破壞聲譽系統中的權威/權力。用更簡單的術語來理解這一點——目標是讓網絡中的大多數人按照引起這種攻擊的個人的需要在網絡中執行過程(與網絡內的規則集不一致)。讓我們通過現實世界的情況更好地理解這一點,該情況引起了很多緊張,但這將有助于使這個概念更容易,與它創造的情況不同。。

現在,在深入了解區塊鏈與女巫攻擊的關系以及如何阻止它們之前,先簡要介紹一下女巫這個名字是如何被選擇的。1973年《女巫》一書出版。它講的是一個名叫 Sybil Dorsett的女人,她正在接受精神分析學家Cornelia B. Wilbur的治療,她患有分離性身份識別障礙,也被稱為多重人格障礙。由于這個概念的相似性,微軟研究院的Brian Zill建議將其命名為Sybil Attack。

區塊鏈網絡是一個非常容易受到攻擊的系統。區塊鏈網絡由不同的節點組成,這些節點使用工作證明(Proof of Work, PoW)等共識算法得出一個結論,即要添加的區塊是否正確。由于共識要求大多數人對區塊的真實性達成一致,因此要求這些節點不受單個實體的控制,這樣就可以防止出現故障節點的增加。這就是 Sybil 攻擊的位置:如果攻擊者創建了足夠多的假身份,攻擊者就可以從網絡中擊敗誠實節點。在這種情況下,甚至可以更改交易順序;但是管理如此大量的計算能力被認為幾乎是不可能的。

為了防止女巫攻擊區塊鏈網絡,使用了不同的共識算法,如工作證明(Proof of Work, PoW)、權益證明(Proof of Stake, PoS)、委托權益證明(Delegated Proof of Stake, DPoS)。雖然它們不能直接阻止女巫攻擊,但它們使攻擊者幾乎不可能進行女巫攻擊。這些共識算法背后的共同概念是附加在網絡中創建身份的成本。例如,在工作證明(PoW)共識算法中,用戶必須執行一系列困難的計算,然后只有他們才能添加區塊。一個試圖用大量假身份淹沒網絡的攻擊者將不得不解決相應次數的計算,在計算周期中花費金錢,使攻擊更加困難和低效。這就是限制攻擊者泛濫并接管網絡的原因。

吸血鬼攻擊的第一步是鼓勵另一個平臺的流動性提供者將他們的LP代幣(代表所提供的流動性)抵押到一個新平臺。

在Sushi的例子中,Uniswap的流動性提供者被激勵將他們的LP代幣放在SushiSwap上,這樣他們就可以獲得以SUSHI代幣支付的額外獎勵。SushiSwap一開始就為SUSHI代幣制定了一個相當激進的發行計劃——每個以太坊區塊1000個SUSHI,分發給Uniswap的多個不同池的流動性提供者,如SNX-ETH、LEND-ETH、YFI-ETH、LINK-ETH。讓多個DeFi社群參與進來的想法已經被Yam成功地采用,并被SushiSwap重復利用。

一旦協議吸引了足夠的流動性,吸血鬼攻擊的下一步就是將已抵押的LP代幣遷移到一個新平臺。這樣一來,一個新平臺就可以將遷移的流動性用于自己的自動做市商,不僅竊取了流動性,還竊取了第一個平臺的交易量和用戶。

流動性基本上是從第一個平臺被吸走,轉移到第二個平臺,因此得名“吸血鬼攻擊”。

說到Sushi,這就是Sushi的MasterChef合同發揮作用的地方。MasterChef合約一旦被觸發,就能夠將LP代幣從Uniswap遷移到Sushiswap,基本上竊取了Uniswap的流動性。一旦流動性轉移,就可以立即用于SushiSwap上的交易。

為了鼓勵流動性提供者參與遷移,所以計劃了一些額外的激勵措施。首先,SUSHI流動性挖礦計劃將在遷移后繼續進行,但排放量會減少(每個區塊100個SUSHI)。最重要的是,那些決定持有SUSHI代幣而不是出售代幣的人將從SushiSwap獲得一大筆交易費用。

在一個成功的吸血鬼攻擊結束后,一個新的協議理論上應該可以獲取原始項目的大量流動性、用戶和交易量。

這基本上就是吸血鬼攻擊的計劃。

Tags:區塊鏈USHUSHI以太坊區塊鏈運用的技術中不包括哪一項內容EthereumeRushsushi幣騙局以太坊價格幣走勢圖

Bitcoin
投資教父:比特幣比黃金值錢多了 巴菲特不買是因為他老了_區塊鏈

鳳凰《封面》|對話賽富亞洲投資基金創始管理合伙人閻焱出品:鳳凰網財經《封面》主持人:陳琳  制片人:陳琳  執行制片人:魯婧涵 文:魯婧涵 核心提要: 1.

1900/1/1 0:00:00
Gas費回到2020年初水平 但以太坊和DeFi卻發生了徹底的變化_以太坊

DeFi 在 2020 年初還主要專注于借貸,但在今天,其用例擴展到了交易、合成資產、資產管理等諸多領域.

1900/1/1 0:00:00
Polygon 與以太坊主網一些有趣的數據對比_POL

在 ERC20 代幣智能合約的建立、DeFi 協議使用和穩定幣大宗交易上,Polygon 似乎正在「反客為主」.

1900/1/1 0:00:00
搶劫比特幣 法院會宣判嗎?_比特幣

原標題:什么?搶劫比特幣?今晚地鐵上,偶然看到一則四川樂山搶劫虛擬財產的案例,三名男子搶劫朋友之妻的29.0004844個比特幣和1258.04064個以太坊,總價值近600萬元人民幣.

1900/1/1 0:00:00
9個問題深入了解Swarm:一個去中心化存儲和溝通系統_Swarm

1. 什么是Swarm?它能解決什么問題?Swarm是一個能集中提供去中心化儲存和溝通服務的點對點節點網絡.

1900/1/1 0:00:00
礦業強監管后:交易需求降至34個月以來最低點_比特幣

根據劍橋大學新興金融研究中心(Alternative?Finance)計算的電力消費指數,截至6月21日,比特幣挖礦的全年預估能耗值約為91.04 TW/h.

1900/1/1 0:00:00
ads