舊博文，搬到 csdn
原文：http://rebootcat.com/2020/04/16/network_attack_of_blockchain_other_attack/

寫在前面的話

自比特幣誕生到現在，比特幣（網絡）經歷過大大小小非常多次的攻擊，尤其在比特幣誕生之初的幾年，并且隨著比特幣價格的一路飆漲，黑客針對比特幣網絡的攻擊就一直沒有停止過。據估算，目前大約有 350 ~ 400 萬比特幣永久丟失，價值大約 240 ~ 280 億美元。當然其中不只有由于黑客的攻擊導致的丟失，畢竟比特幣最初的幾年很多人都沒有意識到比特幣的價值，很多的私鑰都遺失了。

本文就談一下目前幾種區塊鏈網絡攻擊，以及其防御方案。

本文盡量用簡單易懂的白話來描述，也僅代表我個人的看法，歡迎探討。

同系列：

• 淺談幾種區塊鏈網絡攻擊以及防御方案之51%攻擊
• 淺談幾種區塊鏈網絡攻擊以及防御方案之日蝕攻擊
• 淺談幾種區塊鏈網絡攻擊以及防御方案之女巫攻擊
• 淺談幾種區塊鏈網絡攻擊以及防御方案之拒絕服務攻擊
• 淺談幾種區塊鏈網絡攻擊以及防御方案之其它網絡攻擊

異形攻擊

異形攻擊又稱地址污染攻擊，是指誘使同類鏈的節點之間互相發現、互聯、侵入的一種攻擊手法。同類鏈的意思是底層 P2P 網絡使用了相同或者相似的 P2P 通信協議。這尤其針對比特幣和以太坊系列的公鏈。

眾所周知，最近幾年區塊鏈行業蓬勃發展，又過于浮躁。其中很多劣質公鏈大量 COPY 以太坊、比特幣的源碼，甚至不做修改，僅僅修改下名字成為一條新的公鏈，這就導致大量的公鏈的底層是相同的或者兼容的。

那么如果攻擊者執行了異形攻擊，就有可能導致同類鏈的節點之間互相纏繞在一起，影響公鏈節點內部的通信和路由，進而影響到交易、共識和安全。從而讓攻擊者有機會施行其他的攻擊，比如 DDoS 攻擊，網絡分裂攻擊。

本質上還是由于伸手黨的存在，并且不加以修飾和對節點的檢測造成了異形攻擊。應對辦法也很簡單，首先是拒絕做伸手黨，即便伸手黨，起碼也要研究下別人的代碼，做點創新和原創的東西；其次加強對本公鏈的節點類型的檢測，比如節點地址不符合的一切拒絕，通信協議不一致的一切拒絕，通信報文頭特殊字段不一致的一切拒絕等等。

配圖與本文無關

竊聽攻擊

這不是區塊鏈特有的攻擊手法，本質上就是流量行為分析，通過分析流量，甚至可以把 IP 和家庭地址關聯起來，從而知道某筆交易時來自某一個特定的客戶端或者某個人。

區塊鏈的去中心化帶來的一個好處就是匿名，或者說相對匿名，但是攻擊者通過追蹤某筆交易，分析流量等措施，鎖定現實世界的具體某個人，然后執行一些違法犯罪的事情。

交易延展性攻擊

延展性攻擊者偵聽P2P網絡中的交易，利用交易簽名算法的特征修改原交易中的input 簽名, 生成擁有一樣input和output的新交易，然后廣播到網絡中形成雙花，這樣原來的交易就可能有一定的概率不能被確認，在虛擬貨幣交易的情況下，它可以被用來進行二次存款或雙重提現。

案例

1. 2014年8月，在線黑市Silk Road 2遭遇交易延展性攻擊，部分比特幣被盜，損失約260萬美元

2. 2013年11月，GHash.io礦池對賭博網站BetCoin Dice進行多次付款欺詐，實施雙重支出攻擊

BGP劫持攻擊

邊界網關協議(BGP)是因特網的關鍵組成部分，用于確定路由路徑。BGP劫持,即利用BGP操縱因特網路由路徑，最近幾年中已經變得越來越頻繁。 無論是網絡犯罪分子還是政府,都可以利用這種技術來達到自己的目的，如誤導和攔截流量等，目前在區塊鏈網絡中節點的流量一但被接管又能對整個網絡造成巨大的影響，如破壞共識機制，交易等各種信息。

而對于BGP劫持攻擊中，目前有安全研究者已經證明該攻擊的概念可行性，從2015年11月5日至2016年11月15日通過對節點網絡的分析統計目前大多數比特幣節點都托管在少數特定的幾個互聯網服務提供商(ISPs)，而60%的比特幣連接都是在這幾個ISP。所以這幾個ISP可以看到60%的比特幣流量，所以也能夠做到對目前比特幣網絡的流量控制權，研究者通過劫持的場景驗證了至少如下兩個攻擊概念是可行的，同時給出了驗證的代碼[8]。

分割攻擊

攻擊者可以利用BGP劫持來講區塊鏈網絡劃分成兩個或多個不相交的網絡，此時的區塊鏈會分叉為兩條或多條并行鏈。攻擊停止后，區塊鏈會重新統一為一條鏈，以最長的鏈為主鏈，其他的鏈將被廢棄，其上的交易、獎勵等全部無效。

攻擊場景舉例：

1. 首先，攻擊者發動BGP劫持，將網絡分割為兩部分，一個大網絡、一個小網絡。

2. 在小網絡中，攻擊者發布交易賣出自己全部的加密貨幣，并兌換為法幣。

3. 經過小網絡的“全網確認”，這筆交易生效，攻擊者獲得等值的法幣。

4. 攻擊者釋放BGP劫持，大網絡與小網絡互通，小網絡上的一切交易被大網絡否定，攻擊者的加密貨幣全部回歸到賬戶，而交易得來的法幣，依然還在攻擊者手中，完成獲利。

路由攻擊

路由攻擊往往配合其他的攻擊來施行，攻擊者可以先利用女巫攻擊或者日蝕攻擊把網絡分裂，然后篡改消息發送到網絡當中。最終效果是影響了網絡中的通信和路由。

寫在最后

其實關于區塊鏈系統的攻擊方式還有很多，本系列主要偏重于網絡層面的攻擊。針對不同的攻擊，需要采用不同的防御方案，并且很多攻擊手法并非區塊鏈特有。隨著區塊鏈的發展，黑客的攻擊也不會停止，對于公鏈來說，還有很多挑戰。

參考

瘋狂“搬運”幣的黑客如何攻擊區塊鏈｜干貨（一）

Blog:

• rebootcat.com

• email: linuxcode2niki@gmail.com

2020-04-16 于杭州
By 史矛革

總結

以上是生活随笔為你收集整理的浅谈几种区块链网络攻击以及防御方案之其它网络攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。