盗墓笔记全集,网络小说排行榜,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

區(qū)塊鏈安全——什么是日蝕攻擊（EclipseAttack）？

日蝕攻擊是一種相對簡單的基礎攻擊，攻擊者可能會通過該攻擊方式干擾網(wǎng)絡上的節(jié)點。顧名思義，該攻擊能夠使對等網(wǎng)絡中被攻擊節(jié)點無法獲取有效信息，從而引發(fā)網(wǎng)絡中斷或為更復雜的攻擊做準備。

創(chuàng)新互聯(lián)公司專注于羅定網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。熱誠為您提供羅定營銷型網(wǎng)站建設，羅定網(wǎng)站制作、羅定網(wǎng)頁設計、羅定網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)服務，打造羅定網(wǎng)絡公司原創(chuàng)品牌,更為您提供羅定網(wǎng)站排名全網(wǎng)營銷落地服務。

[[398855]]

從表面上看，日蝕攻擊（Eclipse Attack）與女巫攻擊（Sybil Attack）相似。盡管它們具有某些相似之處（攻擊者通過攻擊節(jié)點擾亂網(wǎng)絡），但它們最終的攻擊目標是不同的。日蝕攻擊的目標是單個節(jié)點（原因?qū)⒃谙挛闹姓f明），而女巫攻擊的目標是整個網(wǎng)絡范圍，旨在篡改網(wǎng)絡協(xié)議的信譽體系。

2015年所發(fā)表的《在比特幣對等網(wǎng)絡上的日蝕攻擊》論文中，對該概念進行了詳盡的討論，其中來自波士頓大學和希伯來大學的研究人員報告了他們進行日蝕攻擊的實驗結(jié)果，以及與之對抗的防范措施。

日蝕攻擊的工作原理

比特幣礦工需要專用設備生成驗證新區(qū)塊，但是非挖礦（或完整）節(jié)點僅需要非常小的算力即可運行。通過這種方式，任何人都可以在廉價設備上運營節(jié)點，這也有助于比特幣的去中心化。軟件程序維護了與對等方同步的事務處理數(shù)據(jù)庫，以便與網(wǎng)絡保持同步。

對大量節(jié)點連接的限制因素是帶寬。因此，盡管有大量設備可以運行該程序，但比特幣網(wǎng)絡中設置了連接數(shù)量限制（最多只能連接125個），普通設備無法直接與其他設備進行互連。

在日蝕攻擊中，攻擊者會確保目標的所有連接都建立在攻擊者所控制的節(jié)點上。攻擊者將首先從自己的IP地址向目標地址發(fā)送泛洪，受害者可能會在程序重啟時連接到攻擊者的IP地址?？梢詮娭浦貑ⅲ磳δ繕诉M行DDoS攻擊），或者僅等待程序自動重啟。

如果發(fā)生這種情況，毫無戒心的受害者就會聽從惡意節(jié)點的擺布，攻擊者向它們提供了錯誤數(shù)據(jù)，他們無法從真實網(wǎng)絡中獲取到數(shù)據(jù)。

日蝕攻擊造成的后果

如果攻擊者通過消耗網(wǎng)絡節(jié)點的資源，能夠使其從網(wǎng)絡中分離，那么他們就有動機實施此類攻擊。如果節(jié)點被隔離了，攻擊者就可以實施幾次連續(xù)攻擊。

無需確認的“雙花”

如果獨立節(jié)點接受了未經(jīng)確認的交易，那么就會發(fā)生“雙花”風險。如果發(fā)生的交易在進入?yún)^(qū)塊之前（提交至區(qū)塊鏈），可能已經(jīng)進行廣播了，那么發(fā)送方就可以在其他地方輕松得進行一次新的交易，花費掉與此前交易相同的金額。如果新產(chǎn)生的交易手續(xù)費較高，這個時候礦工們會優(yōu)先處理該筆交易，并認為這筆交易是最先發(fā)生的，從而造成最先發(fā)生的交易無效。

某些商戶和個人接受這些0確認交易。假設某個商人Bob，他銷售高端汽車。他不知道Alice已將將他的節(jié)點進行了日蝕攻擊，再看到她的豪華跑車訂單后，也沒有產(chǎn)生任何懷疑。Alice創(chuàng)建了交易，Bob隨即將其廣播到網(wǎng)絡。在看到付款消息即將被確認后，感到非常滿意，他將車鑰匙交給了Alice，Alice開車加速離開。

而實際上，交易并沒有被廣播到網(wǎng)絡中，Bob只是將交易傳遞到了Alice的惡意節(jié)點中，而Alice所控制的惡意節(jié)點也不會將交易傳遞到真實節(jié)點中。因此，該筆交易會被認為無效，這個時候Alice在（真實）網(wǎng)絡上又支付了同樣的金額，可以是轉(zhuǎn)給她自己也可以是轉(zhuǎn)給其他人。即使最后在真實網(wǎng)絡中看到了最初和Bob之間的初始交易，但由于Alice賬戶中的資金已經(jīng)使用掉，該筆交易也無法被驗證。

需N次確認的“雙花”

需N次確認的“雙花”與無需確認的“雙花”相類似，只是涉及更多的準備工作。許多商戶都希望付款被標記為有效之前能夠先等待一定數(shù)量的確認。為了解決該問題，攻擊者必須使礦工和商戶節(jié)點都進行日蝕攻擊。如果攻擊者與商戶建立了訂單，他們就會向（遭受日蝕攻擊）的礦工廣播交易。商戶可以在區(qū)塊鏈網(wǎng)絡中看到交易被確認，但由于礦工和商戶所在的網(wǎng)絡都被隔離了，因此該區(qū)塊鏈并不是大多數(shù)真實節(jié)點所能夠見證的。

攻擊者將該虛假的區(qū)塊鏈網(wǎng)絡信息發(fā)送給商戶，商戶在看到交易已經(jīng)被確認后，就進行了商品的交接。而當這些遭受日蝕攻擊的節(jié)點重新加入真實網(wǎng)絡后，真實的區(qū)塊鏈網(wǎng)絡會認為這部分節(jié)點是無效的，從而將這部分節(jié)點進行孤立（這與51％攻擊相類似）。

削弱礦工之間的競爭

遭受日蝕攻擊的節(jié)點會繼續(xù)運行，不會受到被網(wǎng)絡隔離的影響。礦工將繼續(xù)在協(xié)議規(guī)定的規(guī)則范圍內(nèi)對區(qū)塊進行驗證，但是添加的區(qū)塊將會在和真實網(wǎng)絡節(jié)點進行通過的過程中進行丟棄。

從理論上講，對大部分礦工的大規(guī)模日蝕攻擊可用于促進51％攻擊。就目前的情況而言，即使是最有資源的攻擊者，接管大多數(shù)比特幣算力（約80TH/s）的成本也過于高昂，攻擊者至少需要以超過40TH/s的算力進行嘗試。

我們假設將這種算力分布在10個參與者中（每個參與者大約擁有8TH/s），攻擊者可以通過將這些參與者從網(wǎng)絡隔離，大大降低51％攻擊的要求。如果其中的5個節(jié)點遭受日蝕攻擊，攻擊者就可以減少40TH/s的算力，用于來尋找下一個區(qū)塊，并且攻擊者現(xiàn)在只需要提高20TH/s的算力即可實現(xiàn)對節(jié)點的控制。

通過對目標實施日蝕攻擊，可以實現(xiàn)的其他破壞性活動，包括操縱節(jié)點進行非法挖礦活動，或利用礦工之間的算力競爭來獲取下一個區(qū)塊。

減緩日蝕攻擊的影響

如果擁有足夠多的IP地址，攻擊者就可以對任何節(jié)點實施日蝕攻擊。而防止這種情況發(fā)生的最直接方法是讓阻止節(jié)點的非法接入，并僅建立到特定節(jié)點（例如已被對等網(wǎng)絡中的其他節(jié)點列入白名單的IP）的出站連接。但是，正如研究論文所指出的那樣，這并不是一種可以大規(guī)模實施的方案，如果所有參與者都采取這些措施，則新節(jié)點將無法加入到網(wǎng)絡。

作者曾對比特幣程序提出了的一些調(diào)整方案，而其中的一些也在白皮書發(fā)布后，集成到了比特幣程序中。通過對代碼進行較小的修改，例如隨機選擇新連接和提升地址的存儲空間，這些措施都會使日蝕攻擊的成本不斷升高。

總結(jié)

日蝕攻擊是在對等網(wǎng)絡上進行的。作為一種可獨立攻擊部署的方式，它們會讓人感到厭煩。進行日蝕攻擊的真正目的，其實是為了實施其他能夠造成更大影響的攻擊，或者為攻擊者提供了在挖礦方面的優(yōu)勢。

普遍來說，日蝕攻擊尚未造成嚴重影響，盡管區(qū)塊鏈網(wǎng)絡中已部署了防范措施，但威脅仍然存在。日蝕攻擊與比特幣和其他大部分加密貨幣所面臨的大多數(shù)攻擊一樣，最好的防御措施是讓惡意攻擊者無利可圖。

新聞標題：區(qū)塊鏈安全——什么是日蝕攻擊（EclipseAttack）？
轉(zhuǎn)載源于：http://m.fisionsoft.com.cn/article/ccodcjg.html