(圖片來自ConstantinPopp,Unsplash)
什么是日蝕攻擊?
日蝕攻擊是針對對等式網絡的一種攻擊類型:攻擊者通過使節點從整個網絡上消失,從而完全控制特定節點對信息的訪問。
在流行的對等式網絡中,攻擊者可通過確保受害者節點不再從網絡的其余部分接收正確的信息,而只接收由攻擊者操縱的信息來執行日蝕攻擊。
換言之,當網絡上的大多數對等節點都是惡意的時候,并且正在控制特定節點的連接時,就會發生這類攻擊。控制此類連接的攻擊者,可確保此特定節點被惡意節點包圍。
此外,在日蝕攻擊中,攻擊者不像在女巫攻擊中那樣攻擊整個網絡,而是專注于隔離和瞄準某個特定節點。這種攻擊通常會導致受害者節點接收到被操縱的、偽造的區塊鏈視圖。
Opside將于5月上線Pre-alpha測試網:金色財經報道,三層架構ZK-RaaS平臺Opside官網顯示,將于5月上線Pre-alpha測試網。同時,據「Opside激勵測試網預覽」一文顯示,Pre-Alpha測試網旨在測試PoS與PoW共識的混合體、測試ZK-Rollup啟動基地、完成Opside的ETH2.0 共識調整、完成可用的ZK-Rollup執行環境并豐富應用生態、支持多種方式滿足資產在不同層和ZK-Rollup之間的流動。Alpha測試網預計將于8月上線,旨在實現ZK-Rollup證明節點的去中心化、完整的PoW挖礦機制、定序器的去中心化、跨Rollup通信機制。最終測試網預計將于11月上線。[2023/5/2 14:37:51]
“惡意節點使用其假冒區塊鏈阻止受害者節點對真實區塊鏈的查看。因此,作為區塊鏈安全的主要威脅之一,它的名字被稱為日蝕攻擊。”根據Heilman等人在2015年發布的論文,日蝕攻擊的一個關鍵含義,在于這種攻擊可能是其他類型攻擊的有用構建基礎。例如,一旦攻擊得到落實,攻擊者可以做的一件壞事就是,通過遠低于全網51%的算力發動51%攻擊。
Jim Cramer暗示加密冬天遠未結束:金色財經報道,CNBC Mad Money節目主持人Jim Cramer在他最近的節目中敦促投資者不惜一切代價兌現他們的加密貨幣。Jim Cramer認為退出市場“永遠不會太晚”,暗示加密冬天遠未結束。Cramer稱,事實是,賣出糟糕的頭寸永遠不會太晚,如果你擁有這些所謂的數字資產,這就是你所擁有的。據悉,Jim Cramer之前的建議往往是不準確的,促使許多參與者在最新評論后預計市場會飆升。[2022/12/7 21:26:42]
這可能導致受害者所看到的網絡交易歷史的改變,從而可能導致受害者遭到經濟損失。
對以太坊進行成功的日蝕攻擊需要什么條件?
值得注意的是,惡意方成功執行日蝕攻擊所需的條件并不是很多。Heilman等人在2018年發表的論文顯示,在以太坊網絡上執行日蝕攻擊只需要用到幾臺機器。
報告:59%的民主黨人和51%的共和黨人表示同意“加密貨幣是金融的未來”的說法:金色財經報道,灰度11月1日發布了一項新的調查,該調查旨在調查美國人如何看待與即將到來的2022年美國大選相關的經濟和加密貨幣現狀。調查發現,52%的美國人(包括59%的民主黨人和51%的共和黨人)表示他們同意“加密貨幣是金融的未來”的說法,44%的人表示他們預計將加密貨幣納入其投資組合中未來。
灰度首席執行官Michael Sonnenshein表示:隨著中期選舉臨近,美國選民正在考慮加密貨幣、傳統金融和經濟狀況的交叉點。這項調查強化了加密貨幣繼續產生多樣化的主流投資者興趣和參與度。[2022/11/2 12:10:51]
研究人員指出,為了完成對以太坊的的日蝕攻擊,惡意方只需要控制兩臺機器,每臺機器只有一個IP地址,以壟斷與受害者節點之間的連接,并最終將受害者節點與網絡中的其他對等節點隔離開來。
蘋果AR/VR環境交互系統專利獲授權:10月25日消息,天眼查顯示,10月18日,蘋果公司“與增強和虛擬現實環境交互的系統、方法和圖形用戶界面”專利獲授權。專利摘要顯示,該專利中的一種計算機系統在增強現實環境中同時顯示:包括相應物理對象的一個或多個相機的視場的至少一部分的表示,該表示隨著視場內容的變化而被更新;以及虛擬用戶界面中基于視場中相應物理對象的位置確定的相應位置處的虛擬用戶界面對象。在對應于虛擬用戶界面對象位置處檢測到輸入的同時,響應于相應物理對象的移動,該系統根據輸入相對于相應物理對象移動量值來調節虛擬用戶界面對象的外觀。(金十)[2022/10/25 16:38:12]
然而,在大多數情況下,日蝕攻擊仍然很難啟動,因為攻擊者必須選擇一個目標節點或一組節點,建立主機節點的僵尸網絡,斷開目標與其連接的每個節點的連接,并對目標的相鄰節點進行不斷試驗,使它們與攻擊者的節點相連。然后,攻擊者必須等待下一次受害者節點注銷并重新加入網絡。
在重置過程中,攻擊者會強制連接重定向到一組新節點,從而完全控制受害者的所有連接。這不是一項簡單的任務,但它是可行的。到目前為止,我們還沒有看到任何日蝕攻擊的例子;然而,最近的研究結果表明,這是不應該被忽視的。
針對物聯網設備的日蝕攻擊
在物聯網環境中進行的日蝕攻擊會怎么樣呢?物聯網設備帶來的風險會顯著增加。在數據中心挖掘節點的常見場景中,攻擊者需要幾臺機器才能成功執行日蝕攻擊。在數據中心場景中,日蝕攻擊是很難完成的,因為它通常會涉及攻擊多個獨立的上行鏈路。
另一方面,在物聯網環境場景中,攻擊者會更容易地執行日蝕攻擊。物聯網設備是攻擊者容易攻擊的目標,這主要是因為對物聯網設備的日蝕攻擊,只涉及攻擊一個單一故障點,例如,攻擊一個網狀的3G上行鏈路。
如果攻擊者想對物聯網設備發起日蝕攻擊,則其可首先通過瞄準物聯網設備的網關來發起中間人攻擊。一旦網關受到攻擊,攻擊者將完全控制受害者物聯網設備的數據,如區塊同步請求,因此可強制受害者連接到惡意節點。
“物聯網設備與網絡的其余部分隔離,因此無法查看真正的區塊鏈網絡。此后,針對物聯網設備的日蝕攻擊就完成了。”那么如何減輕日蝕攻擊呢?
在工作量證明網絡中進行的日蝕攻擊場景中,攻擊者利用此漏洞強制節點接受比主鏈更長、總難度更低的鏈。由于攻擊者公布的總難度高于誠實節點,當受害者節點重新加入網絡時,它將收到一個比有效鏈長但總難度較低的鏈。
因此,發生的情況是受害者節點無法再與有效鏈同步。那么,緩解這個問題的方法是什么呢?
幸運的是,重要的提案正在迅速出現。就在上個月,德國區塊鏈研究員DominicLetz提出了BlockQuick這一解決日蝕攻擊問題的超輕客戶端協議。
正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》這篇論文中所寫:“BlockQuick能夠防止日蝕攻擊,因為在驗證區塊時,它不僅僅依賴于在工作量證明網絡上選擇難度最大的最長鏈。”
最長鏈和最高難度的功能在區塊鏈協議中是至關重要的,對流行的輕客戶端也是如此,但如果沒有適當的保護,攻擊者可能會濫用這些功能。為了提供一個安全的輕客戶端協議,在驗證區塊時,安全策略必須采用共識信譽表。
正如他在論文中解釋的那樣:“在每個新的區塊中,設備都會驗證礦工的加密簽名,并將其與共識聲譽表中的已知礦工身份進行比較。只有當一個區塊的共識得分大于50%時,客戶端才會接受。接收總得分較低的鏈會導致中止。”
客戶端將查看設備如何迭代這些區塊,并將運行緩慢的更新機制。其想法是,BlockQuick將運行信譽檢查,以確保客戶端只接受信譽分數大于50%的區塊,而不是遵守最長的鏈規則。
結論
在本文中,我們描述了日蝕攻擊是什么,討論了日蝕攻擊的一些含義,并探討了超輕型客戶端協議如何解決這個問題。隨著區塊鏈技術的不斷發展,了解當前和未來可能的發展對區塊鏈社區而言都是很重要的。
原文作者是臺北科技作者YahsinHuang
Tags:區塊鏈加密貨幣ROLCRA區塊鏈適合什么人做加密貨幣市場是什么意思ASTROLIONCraneMiners.co
近期,英國、美國、加拿大、新加坡、日本等國的中央銀行都先后建立了數字貨幣研究機構,中國人民銀行也傳出了正在開展央行數字貨幣研發試驗的消息。一時間,央行數字貨幣再次成為業界焦點.
1900/1/1 0:00:00眾籌的歷史悠久。17世紀,荷蘭東印度公司通過眾籌成立公司,得以有資金建造遠洋船隊。18世紀,有一些藝術家通過“訂購”來完成自己的作品。例如貝多芬和莫扎特通過訂購者支持來為自己的作品籌集資金.
1900/1/1 0:00:00在以太坊誕生四年后,人們依然不知道智能合約最好的用例是什么。ICO的出現為融資方式帶來了革命性的改變,引爆了一輪牛市,并在2018年1月達到高峰.
1900/1/1 0:00:00據彭博社6月25日報道,摩根大通開發的數字貨幣“JPMCoin”最早或將在今年開始試運行。摩根大通在2019年的“JPMorganChase2019InvestorDay”上對該項目進行披露稱,
1900/1/1 0:00:00本次測評的產品是一款很符合應用場景的產品,在區塊鏈的應用中,幣、智能合約、賬本是三項重點,這三項重點中,智能合約是所有能力輸出的集合,如果為各場景提供能力的話,在智能合約上可以做很多事.
1900/1/1 0:00:00親愛的社區用戶:?1.推廣節點排行頁面現已上線,詳情請訪問https://www.fcoin.com/node?.
1900/1/1 0:00:00