區(qū)塊鏈中的日蝕攻擊是什么?作為簡(jiǎn)單的基礎(chǔ)攻擊,干擾被攻擊者網(wǎng)絡(luò)上的節(jié)點(diǎn)。日蝕攻擊(Eclipse
Attack)是比特幣中的一種攻擊手段,最早在2015年于《Eclipse Attacks on Bitcoin's Peer-to-Peer
Network》(比特幣的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中的日蝕攻擊)一文中被提出。日蝕攻擊的手段不同于我們常見(jiàn)的51%攻擊,其表現(xiàn)為對(duì)特定節(jié)點(diǎn)或節(jié)點(diǎn)集群進(jìn)行網(wǎng)絡(luò)攻擊,讓網(wǎng)絡(luò)出現(xiàn)“分區(qū)”以此達(dá)到雙花等目的。想要理解日蝕攻擊并不難,只要對(duì)區(qū)塊鏈挖礦、交易和網(wǎng)絡(luò)結(jié)構(gòu)有所理解即可。
國(guó)外服務(wù)器免費(fèi)測(cè)試:http://www.xcwl17.com/cloud/usa.html
從表面上看,日蝕攻擊(Eclipse Attack)與女巫攻擊(Sybil
Attack)相似。盡管它們具有某些相似之處(攻擊者通過(guò)攻擊節(jié)點(diǎn)擾亂網(wǎng)絡(luò)),但它們最終的攻擊目標(biāo)是不同的。日蝕攻擊的目標(biāo)是單個(gè)節(jié)點(diǎn)(原因?qū)⒃谙挛闹姓f(shuō)明),而女巫攻擊的目標(biāo)是整個(gè)網(wǎng)絡(luò)范圍,旨在篡改網(wǎng)絡(luò)協(xié)議的信譽(yù)體系。
一、針對(duì)區(qū)塊鏈的日蝕攻擊在哪個(gè)階段?
我們以比特幣作為例子:
比特幣作為一個(gè)采用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的區(qū)塊鏈應(yīng)用,礦工需要專(zhuān)用設(shè)備生成驗(yàn)證新區(qū)塊,但是非挖礦(或完整)節(jié)點(diǎn)僅需要非常小的算力即可運(yùn)行。通過(guò)這種方式,任何人都可以在廉價(jià)設(shè)備上運(yùn)營(yíng)節(jié)點(diǎn),這也有助于比特幣的去中心化。軟件程序維護(hù)了與對(duì)等方同步的事務(wù)處理數(shù)據(jù)庫(kù),以便與網(wǎng)絡(luò)保持同步。網(wǎng)絡(luò)中的所有節(jié)點(diǎn)相互是平等的,相互之間也能無(wú)障礙地進(jìn)行溝通鏈接,當(dāng)然這只是理論情況。
實(shí)際上,由于網(wǎng)絡(luò)帶寬限制和算力分布限制,比特幣限制了單個(gè)節(jié)點(diǎn)可接收信息和主動(dòng)鏈接其他節(jié)點(diǎn)的上限。對(duì)于接受信息,單個(gè)節(jié)點(diǎn)最多只能接收117個(gè)節(jié)點(diǎn)的信息;對(duì)于主動(dòng)鏈接其他節(jié)點(diǎn),單個(gè)節(jié)點(diǎn)只能主動(dòng)聯(lián)系其他8個(gè)節(jié)點(diǎn)。而日蝕攻擊的重點(diǎn)便是對(duì)單個(gè)節(jié)點(diǎn)所鏈接的和所接收的節(jié)點(diǎn)信息。
1、如果一個(gè)節(jié)點(diǎn)所接收信息的117個(gè)節(jié)點(diǎn)和對(duì)外鏈接的8個(gè)節(jié)點(diǎn)全部都是由惡意節(jié)點(diǎn)操控的話,相當(dāng)于該節(jié)點(diǎn)被惡意者所孤立,其所有接受的信息都受到攻擊者控制,這種情況我們便稱(chēng)該節(jié)點(diǎn)遭受了“日蝕攻擊”,看起來(lái)和傳統(tǒng)安全領(lǐng)域的中間人攻擊類(lèi)似。
2、如果惡意者可以控制更多的節(jié)點(diǎn),對(duì)更多的正常節(jié)點(diǎn)發(fā)起日蝕攻擊,那么惡意者將可以把比特幣網(wǎng)絡(luò)拆分為兩個(gè)不同的分區(qū),就像分叉一樣。
3、如果惡意者掌握了足夠的帶寬資源,且自身?yè)碛腥W(wǎng)40%的算力,它可以將比特幣網(wǎng)絡(luò)拆分為兩個(gè)分區(qū),假設(shè)兩個(gè)分區(qū)各占有全網(wǎng)30%的算力,惡意者不僅可以通過(guò)隔離兩個(gè)分區(qū)之間的信息溝通,并且還能依靠這40%的算力在兩個(gè)分區(qū)中都發(fā)起51%攻擊(惡意者在每個(gè)分區(qū)的算力占比都是4/7)。
4、如果惡意者只有網(wǎng)絡(luò)帶寬資源而沒(méi)有算力,依然可以實(shí)現(xiàn)雙花攻擊。假設(shè)惡意者通過(guò)日蝕攻擊將網(wǎng)絡(luò)拆分為兩個(gè)分區(qū),一個(gè)分區(qū)占有20%算力而另一個(gè)占有80%算力,此時(shí)惡意者在先在20%算力分區(qū)發(fā)起一次交易,同時(shí)也在80%分區(qū)發(fā)起一次轉(zhuǎn)賬給自己的交易。
在日蝕攻擊的影響下,兩個(gè)分區(qū)無(wú)法溝通,故只能依據(jù)自身所在分區(qū)的算力進(jìn)行挖礦,由于80%算力分區(qū)占有絕對(duì)算力優(yōu)勢(shì),其區(qū)塊高度早晚會(huì)超過(guò)20%算力分區(qū),當(dāng)惡意者解除日蝕攻擊后,首先發(fā)送在20%分區(qū)上的交易將會(huì)因?yàn)樽铋L(zhǎng)鏈原則被廢棄,而80%分區(qū)上的雙花交易則會(huì)被接受。惡意者通過(guò)日蝕攻擊完成了無(wú)需算力占比的雙花攻擊。
蝕攻擊并非理論上存在,在現(xiàn)實(shí)中也有過(guò)試驗(yàn)《Eclipse Attacks on Bitcoin's Peer-to-Peer
Network》論文中便通過(guò)生成僵尸網(wǎng)絡(luò),利用IP地址對(duì)比特幣部分節(jié)點(diǎn)成功發(fā)起了近1小時(shí)的日蝕攻擊。盡管目前比特幣已經(jīng)根據(jù)論文團(tuán)隊(duì)意見(jiàn)對(duì)日蝕攻擊進(jìn)行了防護(hù),日蝕攻擊的風(fēng)險(xiǎn)仍然值得所有工作量證明區(qū)塊鏈考慮。
在日蝕攻擊中,攻擊者會(huì)確保目標(biāo)的所有連接都建立在攻擊者所控制的節(jié)點(diǎn)上。攻擊者將首先從自己的IP地址向目標(biāo)地址發(fā)送泛洪,受害者可能會(huì)在程序重啟時(shí)連接到攻擊者的IP地址。可以強(qiáng)制重啟(即對(duì)目標(biāo)進(jìn)行DDoS攻擊),或者僅等待程序自動(dòng)重啟。
如果攻擊者通過(guò)消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源,能夠使其從網(wǎng)絡(luò)中分離,那么他們就有動(dòng)機(jī)實(shí)施此類(lèi)攻擊。如果節(jié)點(diǎn)被隔離了,攻擊者就可以實(shí)施幾次連續(xù)攻擊。
二、日蝕攻擊的核心元素:
對(duì)于區(qū)塊鏈的惡意攻擊,相信最為人熟知的便是51%攻擊——在工作量證明中,攻擊者擁有全網(wǎng)50%以上的算力便可通過(guò)雙重花費(fèi)行為進(jìn)行欺詐,實(shí)現(xiàn)對(duì)交易數(shù)據(jù)的“篡改”。這一點(diǎn)最早在比特幣的白皮書(shū)中便有所提及,一般人們也會(huì)認(rèn)為比特幣系統(tǒng)(乃至于大多數(shù)工作量證明區(qū)塊鏈)的安全算力閾值為51%,也讓礦工和用戶(hù)有意識(shí)的確保某一個(gè)體或集體不能控制比特幣50%以上的算力。
但實(shí)際上,比特幣的安全算力閾值并非50%而是33%,原因在于通過(guò)“自私挖礦”,礦工通過(guò)有意識(shí)地隱藏發(fā)掘出的區(qū)塊,可以將對(duì)網(wǎng)絡(luò)發(fā)起攻擊的門(mén)檻由50%降低到33%。
在自私挖礦中,只要惡意者的算力超過(guò)了全網(wǎng)的1/3(33%),那么其連續(xù)挖掘到兩個(gè)區(qū)塊的概率與其他人連續(xù)挖掘到兩個(gè)區(qū)塊的概率比值接近1/4。只要能?chē)L試在挖掘到第一個(gè)區(qū)塊時(shí)隱藏不廣播,當(dāng)你的算力超過(guò)了全網(wǎng)1/3時(shí),作惡就存在收益。自私挖礦不僅削弱了比特幣(也是工作量證明)的安全界限,由于該算力投入到了“私有鏈”的挖掘中,也削弱了整個(gè)網(wǎng)絡(luò)的算力上限。
降低區(qū)塊鏈網(wǎng)絡(luò)安全界限的方式除了自私挖礦外,另一種方案便是本文所提到的日蝕攻擊了。
三、防御日蝕攻擊的一些例子:
日蝕攻擊的例子有很多,日蝕攻擊對(duì)所有工作量證明區(qū)塊鏈都有影響,不僅僅是比特幣,以太坊也面臨日蝕攻擊的風(fēng)險(xiǎn)。
上一篇:
618電商節(jié):香港vps5元一個(gè)月
下一篇:
硬盤(pán)挖礦有哪些幣?
