以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

新研究報告:全網20%算力就能攻擊比特幣網絡?_區塊鏈

Author:

Time:1900/1/1 0:00:00

作者:?Chaosmos

來源:?幣新區塊

一份新研究報告認為,利用區塊鏈拒絕服務攻擊?(BDoS:BlockchainDenialofService),惡意礦工只需要控制全網20%的算力就能使比特幣網絡停止運轉。報告作者來自康奈爾大學和以色列理工合作成立的研究機構?IC3?(Theinitiativefor?cryptocurrenciesandcontracts)。

攻擊方法?

廣東金融創新研究會常務理事:智能合約的安全隱患與三個因素有關:金色財經報道,3月21日,《佟掌柜的朋友們-深圳海外專場》順利舉辦,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事譚粵飛發表了“小白用戶如何讀懂審計報告”的主題演講。譚粵飛表示,從去年的10月到今年的3月,6個月的時間,每一個月都有一個知名的DeFi項目受到攻擊,這足以說明安全領域的隱患有多么的大。為什么在這個領域智能合約的安全會有這樣的隱患。這實際上是和三個非常重要的因素有關的。

1.智能合約本身的運行機制。智能合約之所以產生的危害是如此之大, 和合約本身的運行機制有關:無法篡改、部署和執行不可逆、開源。

2.區塊鏈技術的特點。第二個和區塊鏈技術的特點有關,交易的匿名和交易不可逆。尤其近來隨著混幣應用比如Tornado Cash等的誕生更加給交易的追蹤帶來了障礙。

3.另外是智能合約應用的社會約束,現有的法律法規缺乏對數字資產的保護;現有的法律法規缺乏對區塊鏈應用的約束和規范。更多詳情見原文鏈接。[2021/3/21 19:04:56]

動態 | 天醫AIDOC宣布成立健康產業創新研究院:動態 | 天醫AIDOC宣布成立健康產業創新研究院:產業創新研究院,任命吳詩展(天醫師長)為院長。據悉,天醫將在未來三年孵化、投資大健康醫療等產業77家通證經濟創新企業,為醫療機構、健康管理服務商、體檢機構、保險公司等提供如聯盟鏈、私有鏈、通證Token等解決方案,幫助傳統健康醫療服務產業,采用區塊鏈技術實現轉型升級。[2018/7/16]

攻擊者挖出一個塊,然后只公布區塊頭。研究者認為,這時候礦工有三個選擇:一、不理這個區塊頭,繼續挖主鏈;二、因為不確定塊里有哪些交易,先挖一個空塊;三、停止挖掘。

新研究:20%的ICOs是騙局,但投資者并沒有意識到:在2018年的前四個月里,ICOs總共獲得了66億美元的資金,相比于2017年第四季度的39億美元,這一數字增長了65%。事實上,根據《華爾街日報》對1450個ICOs的審查,這些項目中每5個就有一個包含了重大的危險信號,比如抄襲的投資者文件、保證回報的承諾、失蹤的或假的執行團隊。[2018/5/21]

研究者認為,攻擊者可以制造不確定性,讓礦工停止挖掘。具體方法是:

如果礦工選擇不理這個區塊頭,繼續挖主鏈,那么攻擊者就快速廣播與區塊頭對應的完整塊。因為點對點網絡里每個節點的網絡連通性不一致,有的節點會先收到攻擊塊,有的節點會先收到防守塊。研究者認為,這會導致兩組礦工博弈,主鏈分叉。

假設防守塊Bi輸掉,不被包含在主鏈中。這時,挖防守塊的礦工損失掉一個區塊收益。

挖進攻塊BA的礦工,本來可以獲得區塊收益,但是攻擊者可以不發送完整的BA塊,讓這個塊不能上主鏈,這樣挖進攻塊BA的礦工也損失掉一個區塊收益。

研究者得出的結論是,不管礦工挖防守塊還是進攻塊,攻擊者都可以讓礦工拿不到收益,所以礦工最好的選擇就是關機不挖。所以,這個攻擊可以讓比特幣網絡停機。

行得通嗎?

就這個問題采訪了魚池創始人神魚:

作為一個礦池,如果在只收到區塊頭的情況下,在沒有驗證交易合法性的情況下,我不會去跟著挖。因為如果這個區塊是有問題的,在他后面跟著挖等于是浪費我的算力。

在現實情況下,如果一個高度上存在兩個區塊,一個區塊只公布了區塊頭,另一個區塊公布了交易數據,雖然可能公布交易數據的區塊時間上晚一點,但大家還是會去優先認可這個公布了交易數據的塊。如果一個礦池惡意去只公布區塊頭,不公布數據,它這個塊被拒絕的風險很大,會損失掉確定性的區塊收益。

除非我是同一個實體控制的礦池,或者是聯盟,這時候我挖到一個塊,為了速度更快,先把區塊頭傳回來自己挖,默認這個區塊是合法的。這時這個攻擊等同于自私挖礦攻擊,它只廣播區塊頭,等同于不廣播區塊的攻擊。因為我如果不是跟他聯盟,我也不敢在后面跟著挖。

解讀

研究人員的假設是,攻擊者公布區塊頭后,可以成功吸引到足夠的礦工去跟著攻擊塊挖礦。

現實情況是,如果只公布一個區塊頭,這個區塊大概率被拒絕,攻擊者損失掉一個區塊收益,礦工跟著先公布整個區塊的塊繼續挖,這個攻擊不能威脅比特幣網絡。

Tags:區塊鏈COS比特幣ICOSfuture幣區塊鏈COSHI幣超級比特幣價

加密貨幣
一年增長3.5倍的背后,不可阻擋的DeFi能否完成“去中心化”的愿景?_DEF

本文作者:尼克·曼托尼,他是市場分析師和加密資產方面的作家,具有3年在區塊鏈初創公司擔任公關和活動經理的經驗.

1900/1/1 0:00:00
理解比特幣白皮書:最遠的路,或許是最快的路_比特幣

撰文:李畫 來源:鏈聞 中本聰認為比特幣系統應該具有這樣的特點:一旦該系統的0.1版本開始運行,整個系統的核心設計將?永遠保持不變?.

1900/1/1 0:00:00
案例分析 | 政府治理如何應用區塊鏈技術_區塊鏈

作者:楊東俞晨暉 來源:國家治理周刊 編者注:原標題為《案例分析|區塊鏈技術在治理實踐中的落地與應用》黨的十九屆四中全會就“國家治理體系和治理能力現代化”進行專門專題研究,而在大會召開之前.

1900/1/1 0:00:00
海賊王在線教學 | 數字資產安全管理答疑解惑_數字資產

前段時間一篇“將私鑰藏進唐詩里”的帖子在鏈節點論壇里引發熱議,有人認為這是一種安全且有意思的玩法,也有人質疑它的安全性.

1900/1/1 0:00:00
機構投資者的福音,SEC批準首個比特幣期貨投資基金_比特幣

規模150億美元的資產管理公司StoneRidge管理的一支新的比特幣期貨基金獲得了美國證券交易委員會的批準.

1900/1/1 0:00:00
傳統金融或將迎來收益最慘淡的十年:是否能催生加密貨幣的春天?_比特幣

作者|PauldeHavilland來源|CryptoBriefing 翻譯|頭等倉Winny 許多華爾街資深人士都認為,未來十年,股票和債券的回報速度將減慢.

1900/1/1 0:00:00
ads