区块链攻防(3)
共識(shí)層攻擊
==4.1 針對授權(quán)共識(shí)機(jī)制的攻擊 ==
授權(quán)共識(shí)機(jī)制是指聯(lián)盟鏈或私有鏈,只有通過身份認(rèn)證才可以加入網(wǎng)絡(luò),共識(shí)算法包括BFT,PBFT,POA。BFT系統(tǒng)算法容錯(cuò)率為1/3
女巫攻擊:
泛指攻擊者通過操作多個(gè)不同身份,以實(shí)現(xiàn)特定目標(biāo)的攻擊行為。如果一個(gè)人在區(qū)塊鏈網(wǎng)絡(luò)上開了一半以上的賬號,那么它就是爸爸了(還好公有鏈?zhǔn)前此懔θ俚?#xff09;
2.克隆攻擊
在poa中,利用bgp分割攻擊將網(wǎng)絡(luò)view一分為二,然后在兩個(gè)鏈實(shí)用克隆體用一筆代幣進(jìn)行交易,重新合并后,就是先了雙花攻擊
非授權(quán)共識(shí)機(jī)制的攻擊
pow,pos,por(信譽(yù)證明),dpos等
在非授權(quán)共識(shí)機(jī)制中,個(gè)節(jié)點(diǎn)消耗自身持有的“籌碼”,當(dāng)惡意節(jié)點(diǎn)持有的籌碼不超過n(總籌碼為2n+1),可以保證網(wǎng)絡(luò)安全。
4.2.1 惡意籌碼獲取
傀儡挖礦攻擊:
攻擊者通過植入木馬入侵大量網(wǎng)絡(luò)節(jié)點(diǎn),部署挖礦程序,盜用被入侵主機(jī)的算力電力。《荒野行動(dòng)》曾利用游戲主機(jī)顯卡的高性能來挖礦獲利。
幣齡累計(jì)攻擊:
pow+pos的機(jī)制中,買入一定代幣后,,持有足夠長的時(shí)間就可以擁有足夠多的幣齡來爭奪記賬權(quán)
賄賂攻擊
攻擊者通過惡意懸賞,鼓勵(lì)礦工在指定支鏈上挖礦,使得支鏈籌碼超過全網(wǎng)50時(shí)候,就可以發(fā)動(dòng)51攻擊實(shí)現(xiàn)雙花、歷史修復(fù)、賣空等攻擊;
51%攻擊
利用51%攻擊作為種子攻擊
雙花攻擊
在合法鏈上轉(zhuǎn)賬給b,在非法51%鏈上轉(zhuǎn)賬給自己,就回滾了轉(zhuǎn)賬給b的交易
歷史修復(fù)攻擊
就是主鏈和支鏈輪流掌權(quán)的情況。
具體地,
當(dāng)攻擊者 A 成功發(fā)起 51%攻擊將他的支鏈變?yōu)橹麈湑r(shí),之前的主鏈變?yōu)橹ф?誠實(shí)節(jié)點(diǎn) B 變?yōu)椤皭阂夤?jié)點(diǎn)”,A 成為“誠實(shí)節(jié)點(diǎn)”.一旦 B 獲得超過新一輪記賬權(quán)總籌碼的一半時(shí),便可作為“攻擊者”發(fā)起 51%攻擊,將他們的“支鏈”恢復(fù)為主鏈,此時(shí)稱 B 發(fā)起了歷史修復(fù)攻擊.
賣空攻擊
在支持證券信用交易的pos系統(tǒng)中,攻擊者通過51%攻擊來發(fā)起賣空攻擊獲取暴利:
攻擊者:掌權(quán)-》借貸-》將所借的兌換-》攻擊貶值-》償還(也就是高賣低買償還)
自私挖礦攻擊
獲取了51%算力后,可以先不發(fā)布區(qū)塊,暫扣起來,讓其他礦工挖一些無用的區(qū)塊來維持,當(dāng)挖的足夠長后,公布出去,直接實(shí)現(xiàn)主鏈轉(zhuǎn)移。
防御機(jī)制
對付女巫攻擊:
1.通過節(jié)點(diǎn)身份驗(yàn)證機(jī)制,防止攻擊者偽造節(jié)點(diǎn)身份,通過隨機(jī)密鑰分發(fā)和基于公鑰體制認(rèn)證,使得攻擊者無法在網(wǎng)絡(luò)中偽造多個(gè)身份
2.高成本的多身份申請機(jī)制
女巫攻擊在公鏈上并不會(huì)導(dǎo)致籌碼的總量變化,沒有實(shí)質(zhì)性作用
對付克隆攻擊:
關(guān)鍵還是阻止攻擊者成功實(shí)施bgp劫持和分割攻擊
對付51%攻擊
1.添加防火墻,阻止攻擊者盜用受害節(jié)點(diǎn)資源
2.全網(wǎng)抵制惡意懸賞,繳納保證金,舉報(bào)獎(jiǎng)勵(lì)
3.pos幣齡設(shè)置上限
4.pos采用幣齡預(yù)警:若單節(jié)點(diǎn)和關(guān)聯(lián)節(jié)點(diǎn)所持權(quán)益超過全網(wǎng)一半,馬上阻止共識(shí),并清空惡意持有節(jié)點(diǎn)的幣齡,并罰款!
casper機(jī)制:礦工鎖定一些以太幣作為押金,誠實(shí)則獲得交易費(fèi),惡意則懲罰。若發(fā)動(dòng)無利害攻擊,則會(huì)使得主鏈轉(zhuǎn)移從而喪失押金。使得礦工只能專注于挖一個(gè)方向。
預(yù)計(jì)算攻擊的預(yù)防要消除當(dāng)前區(qū)塊鏈計(jì)算難度和前一個(gè)區(qū)塊哈希的關(guān)聯(lián);在長距離攻擊,可以增加身份認(rèn)證和信譽(yù)值對比限制全網(wǎng)節(jié)點(diǎn)對某鏈的接受度。
總結(jié)
- 上一篇: WHQL认证最新申请流程
- 下一篇: 贪吃蛇2