区块链攻防(3)
共識層攻擊
==4.1 針對授權共識機制的攻擊 ==
授權共識機制是指聯盟鏈或私有鏈,只有通過身份認證才可以加入網絡,共識算法包括BFT,PBFT,POA。BFT系統算法容錯率為1/3
女巫攻擊:
泛指攻擊者通過操作多個不同身份,以實現特定目標的攻擊行為。如果一個人在區塊鏈網絡上開了一半以上的賬號,那么它就是爸爸了(還好公有鏈是按算力取勝的)
2.克隆攻擊
在poa中,利用bgp分割攻擊將網絡view一分為二,然后在兩個鏈實用克隆體用一筆代幣進行交易,重新合并后,就是先了雙花攻擊
非授權共識機制的攻擊
pow,pos,por(信譽證明),dpos等
在非授權共識機制中,個節點消耗自身持有的“籌碼”,當惡意節點持有的籌碼不超過n(總籌碼為2n+1),可以保證網絡安全。
4.2.1 惡意籌碼獲取
傀儡挖礦攻擊:
攻擊者通過植入木馬入侵大量網絡節點,部署挖礦程序,盜用被入侵主機的算力電力。《荒野行動》曾利用游戲主機顯卡的高性能來挖礦獲利。
幣齡累計攻擊:
pow+pos的機制中,買入一定代幣后,,持有足夠長的時間就可以擁有足夠多的幣齡來爭奪記賬權
賄賂攻擊
攻擊者通過惡意懸賞,鼓勵礦工在指定支鏈上挖礦,使得支鏈籌碼超過全網50時候,就可以發動51攻擊實現雙花、歷史修復、賣空等攻擊;
51%攻擊
利用51%攻擊作為種子攻擊
雙花攻擊
在合法鏈上轉賬給b,在非法51%鏈上轉賬給自己,就回滾了轉賬給b的交易
歷史修復攻擊
就是主鏈和支鏈輪流掌權的情況。
具體地,
當攻擊者 A 成功發起 51%攻擊將他的支鏈變為主鏈時,之前的主鏈變為支鏈,誠實節點 B 變為“惡意節點”,A 成為“誠實節點”.一旦 B 獲得超過新一輪記賬權總籌碼的一半時,便可作為“攻擊者”發起 51%攻擊,將他們的“支鏈”恢復為主鏈,此時稱 B 發起了歷史修復攻擊.
賣空攻擊
在支持證券信用交易的pos系統中,攻擊者通過51%攻擊來發起賣空攻擊獲取暴利:
攻擊者:掌權-》借貸-》將所借的兌換-》攻擊貶值-》償還(也就是高賣低買償還)
自私挖礦攻擊
獲取了51%算力后,可以先不發布區塊,暫扣起來,讓其他礦工挖一些無用的區塊來維持,當挖的足夠長后,公布出去,直接實現主鏈轉移。
防御機制
對付女巫攻擊:
1.通過節點身份驗證機制,防止攻擊者偽造節點身份,通過隨機密鑰分發和基于公鑰體制認證,使得攻擊者無法在網絡中偽造多個身份
2.高成本的多身份申請機制
女巫攻擊在公鏈上并不會導致籌碼的總量變化,沒有實質性作用
對付克隆攻擊:
關鍵還是阻止攻擊者成功實施bgp劫持和分割攻擊
對付51%攻擊
1.添加防火墻,阻止攻擊者盜用受害節點資源
2.全網抵制惡意懸賞,繳納保證金,舉報獎勵
3.pos幣齡設置上限
4.pos采用幣齡預警:若單節點和關聯節點所持權益超過全網一半,馬上阻止共識,并清空惡意持有節點的幣齡,并罰款!
casper機制:礦工鎖定一些以太幣作為押金,誠實則獲得交易費,惡意則懲罰。若發動無利害攻擊,則會使得主鏈轉移從而喪失押金。使得礦工只能專注于挖一個方向。
預計算攻擊的預防要消除當前區塊鏈計算難度和前一個區塊哈希的關聯;在長距離攻擊,可以增加身份認證和信譽值對比限制全網節點對某鏈的接受度。
總結
- 上一篇: WHQL认证最新申请流程
- 下一篇: 贪吃蛇2