| 假设恶意者通过日蚀攻击将网络拆分为两个分区。恶意者通过日蚀攻击完成了无需算力占比的双花攻击。比特币限制了单个节点可接收信息和主动链接其他节点的上限。
区块链中的恶意攻击 对于区块链的恶意攻击,相信最为人熟知的便是51%攻击——在工作量证明中,攻击者拥有全网50%以上的算力便可通过双重花费行为进行欺诈,实现对交易数据的“篡改”。
ETC的51攻击 这一点最早在比特币的白皮书中便有所提及,一般人们也会认为比特币系统(乃至于大多数工作量证明区块链)的安全算力阈值为51%,也让矿工和用户有意识的确保某一个体或集体不能控制比特币50%以上的算力。
ETC遭遇51%攻击曲线 但实际上,比特币的安全算力阈值并非50%而是33%,原因在于通过“自私挖矿”,矿工通过有意识地隐藏发掘出的区块,可以将对网络发起攻击的门槛由50%降低到33%。 在自私挖矿中,只要恶意者的算力超过了全网的1/3(33%),那么其连续挖掘到两个区块的概率与其他人连续挖掘到两个区块的概率比值接近1/4。只要能尝试在挖掘到第一个区块时隐藏不广播,当你的算力超过了全网1/3时,作恶就存在收益。自私挖矿不仅削弱了比特币(也是工作量证明)的安全界限,由于该算力投入到了“私有链”的挖掘中,也削弱了整个网络的算力上限。 降低区块链网络安全界限的方式除了自私挖矿外,另一种方案便是本文所提到的日蚀攻击了。日蚀攻击概述 我们仍以比特币作为例子。比特币作为一个采用点对点网络的区块链应用,网络中的所有节点相互是平等的,相互之间也能无障碍地进行沟通链接,当然这只是理论情况。
示意图 实际上,由于网络带宽限制和算力分布限制,比特币限制了单个节点可接收信息和主动链接其他节点的上限。对于接受信息,单个节点最多只能接收117个节点的信息;对于主动链接其他节点,单个节点只能主动联系其他8个节点。而日蚀攻击的重点便是对单个节点所链接的和所接收的节点信息。如果一个节点所接收信息的117个节点和对外链接的8个节点全部都是由恶意节点操控的话,相当于该节点被恶意者所孤立,其所有接受的信息都受到攻击者控制,这种情况我们便称该节点遭受了“日蚀攻击”,看起来和传统安全领域的中间人攻击类似。 如果恶意者可以控制更多的节点,对更多的正常节点发起日蚀攻击,那么恶意者将可以把比特币网络拆分为两个不同的分区,就像分叉一样。
 日蚀攻击并非理论上存在,在现实中也有过试验《Eclipse Attacks on Bitcoin's Peer-to-Peer Network》论文中便通过生成僵尸网络,利用IP地址对比特币部分节点成功发起了近1小时的日蚀攻击。
尽管目前比特币已经根据论文团队意见对日蚀攻击进行了防护,日蚀攻击的风险仍然值得所有工作量证明区块链考虑。对日蚀攻击的一些思考 日蚀攻击是对所有工作量证明区块链的一项考验,不仅仅是比特币,以太坊也面临日蚀攻击的风险。Wisdom Chain作为采用工作量证明的区块链也不例外,但通过一些有效机制,Wisdom Chain可以轻松应对日蚀攻击。 首先,Wisdom Chain采用了PoW+DPoS的混合共识结构,权益证明类共识算法对于日蚀攻击有良好效果,出块节点需要质押代币,而出块节点之间进行着相互沟通,这令攻击者想要发起攻击必须要质押超额代币,提高了作恶成本。其次,共识机制中的黑名单列表确保了只要发现意图发起日蚀攻击的节点,通过黑名单机制可以预防其成为出块节点威胁网络安全程度。
当然,日蚀攻击的出现原因在于点对点网络和工作量证明机制,想要从根源上断绝日蚀攻击的风险就必须得从网络结构上下手,这难免会令区块链丧失去中心化等特点。不过,只要通过有效手段提高攻击门槛,并以合理的经济机制激励节点,日蚀攻击对于大多数区块链而言是可以预防的。本文来源:21c2552e93 —- 编译者/作者:21c2552e93 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
什么是区块链中的日蚀攻击?
2020-07-24 21c2552e93 来源:火星财经
相关阅读:
- 加密货币投资论文Redux。 过去十二年来发生了很大变化……| 由Garric2020-08-06
- 在纳斯达克上市的十亿美元软件公司公布了投资比特币以寻求收益和对2020-08-06
- Pantera Capital首席执行官:两年内有机会看到100,000美元的比特币2020-08-06
- 陈楚初:8月6日BTC/ETH/BCH午夜金评2020-08-06
- Tether是否比比特币更好地存储价值?2020-08-06
