恒运平台

建站第一品牌
专为中小企业提供网络动力
最新资讯

超过51 %的威胁受到攻击。 为什么区块链经常被黑

    Time: 2019-03-02来源:admin

如今,加密货币和智能合约平台中存在越来越多的安全漏洞,其中一些甚至源于这些平台的基础。。

威胁不止有51%攻击,区块链为何频遭黑客入侵?

就在上个月初,Coinbase的安全团队在Ethereum Classic中发现了一些不寻常的迹象。。 顺便说一句,由Coinbase提供的流行加密货币交易平台基于以太网经典。 事实上,所谓的异常并不足以解释问题的严重性——整个区块链,包括其所有的交易历史,都被入侵了。。

攻击者以某种方式控制了超过一半的区块链网络计算能力,从而改写了交易历史。。 这意味着它完全能够多次使用相同的加密货币——也称为“重复支出”。。。 当攻击者被发现时,他滥用的钱总额高达1美元。100万。。 然而,硬币银行声称,这一事件没有导致账户货币的任何实际盗窃。事实上,追回被盗资金的唯一方法是重写历史——也就是说,将区块链回滚到攻击前的某个时间点,建立一个新的区块链分叉,并要求网络上的每个用户接受这个新的区块链版本 然而,Gate,第二大最受欢迎的交易所在一项长期计划的重大软件升级正式启动的前一天,该公司提醒以太网广场的核心开发者,升级可能会导致意想不到的后果——也就是说,区块链的一些合同容易受到类似漏洞的攻击,导致DAO攻击 伊俄没那么幸运曾为网络安全制造商FireEye工作的方指出,“这与传统的安全实施理念大不相同 问题发生后,攻击者总共损失了大约20万美元(但奇怪的是,几天后,一半资金被追回)目标是证明合同代码实际上能够满足创作者基于数学的规则意图

就在一年前,上面提到的噩梦场景似乎只存在于理论上有时这些问题源于攻击者的恶意计划,有时仅仅是因为软件意外出错 然而,对传统以太网的51 %攻击只是最近针对区块链平台的一系列攻击的一个例子,这些问题进一步加剧了新兴加密货币行业的整体波动性。

仅从公开披露来看,自2017年初以来,黑客就窃取了价值近20亿美元的加密货币,其中大部分来自交易所。如今,巨大利益所吸引的不再是一个单独的强盗,而是一个更大更复杂的网络犯罪集团。连锁分析公司Chalina Lys最近表示,仅这两个最活跃的黑客组织就可能从交易场所偷走10亿美元。

没有必要对这种情况感到太惊讶。事实上,区块链一直对小偷极具吸引力。这部分是因为区块链的欺诈交易无法逆转,这与传统金融系统的情况完全不同。此外,众所周知,区块链不仅具有独特的安全功能,而且存在特殊的安全漏洞。

自从比特币十年前正式诞生以来,我们至少在理论上理解了这一点。然而,在过去的一年里,新的加密货币项目出现了,就像寒武纪生命爆发一样。我们也意识到这在实践中的影响,甚至这种固有缺陷对区块链和数字资产未来的影响。

如何入侵区块链?

在继续之前,让我们先谈谈区块链的性质。

区块链实际上是一组由整个计算机网络维护的加密数据库,每台计算机存储最新的数据副本。区块链协议代表一组规则,这些规则指定网络中的每台计算机(称为节点)应如何验证新事务并将它们添加到数据库中。该协议使用密码学、博弈论、经济学和其他手段来鼓励每个节点保护网络,而不是为了个人利益进行网络攻击。如果设置得当,预计该系统将大大提高添加错误交易的难度和成本,并以更理想的效率验证有效交易。

正是凭借这一核心特征,区块链技术在许多行业中具有独特的吸引力,金融业是最直接的受众。众所周知的机构,如富达投资和持有纽约证券交易所的洲际交易所,已经开始推出新的服务,并计划将区块链技术融入现有的金融系统。甚至一些国家的中央银行也在考虑以数字形式发行新的当地货币。

然而,区块链系统越复杂,出错的概率就越高。本月早些时候,负责Zcash的公司表示,已经悄悄修复了协议中偶尔出现的“微妙的加密漏洞”。Zcash是一种加密货币,使用极其复杂的数学方法来帮助用户在个人之间进行交易。攻击者可以利用这个伪造无尽的Zcash硬币。幸运的是,漏洞在修复之前似乎没有被实际利用。

该协议并不是唯一需要严格保护的对象。要进行加密货币交易或节点操作,每个人都必须使用软件客户端,这也可能包含漏洞。去年9月,比特币的主要客户比特币Core被发现有一个严重的缺陷(也没有公开宣布),这可能会让攻击者获得比系统设计量更高的比特币输出。可以想象,相关的开发人员以疯狂的方式快速修复了它。

尽管如此,最近几天最引人注目的黑客攻击不是针对区块链网络本身,而是针对交易所——人们购买、交易和持有加密货币的网站。更可怕的是,许多盗窃已经成功,因为这些交易在基本安全措施方面非常差。然而,今年1月的事件不同。以太网经典面临51 %的攻击。

51 %原则

事实上,大多数加密货币对51 %的攻击极其敏感。这是因为大多数加密的货币项目都基于区块链,而这些区块链使用的工作证明机制是交易验证的核心机制。在这个过程中(也称为挖掘),节点将花费大量的计算努力来证明自己足够可信,可以向数据库添加新事务的信息。在这个前提下,以某种方式控制网络大部分挖掘能力的矿工可以向这些大规模节点发送支付交易,从而欺骗其他用户,并创建一个带有区块链的新版本——在这个版本中,支付操作从未发生过。这个新版本叫做分叉。更重要的是,控制大部分开采能力的攻击者可以将这个叉子视为区块链的权威版本,从而继续使用同一批加密货币。

对于一系列非常受欢迎的街区来说,这种类型的盗窃可能会带来极高的成本。。根据Crypto51网站的统计,租用采矿权足以攻击比特币区块链设备,目前每小时的成本已经超过26万美元。然而,如果我们看看比特币之后的1500多种加密货币,我们会发现它的网络规模要小得多,因此需要控制的计算能力自然要小得多。加密货币价格的下降导致这些货币的价值下降,这进一步促使矿工退出网络,最终形成网络保护能力持续削弱的恶性循环。

2018年年中,攻击者开始对一系列加密货币(包括Verge货币、Monacoin货币和Bitcoin Cold )进行51 %的攻击,这些货币规模小,交易活动少,总共窃取了约2000万美元。去年秋天,黑客通过对Vertcoin加密货币的一系列攻击窃取了大约10万美元。对以太网广场的这一经典攻击涉及100多万美元,这也是前20大受欢迎货币的首次正面入侵。

基于数据块链的文件存储平台Sia的联合创始人David Vorick预测,未来51 %的攻击频率和严重性将继续升级,交易所将首当其冲地遭受重复支出的问题。与此同时,他说,推动这一趋势的主要事件是所谓哈斯拉特市场的兴起。攻击者可以通过这些市场租用相当大的计算能力,并将其用于攻击。Vorick在以太网经典遭到攻击后写道,“当决定支持哪种加密货币时,交易所显然需要做出更严格的限制和谨慎的判断。Bug合同,尤其是涉及数十万甚至数百万美元的合同,吸引了过去关注银行或政府机构的高级黑客。那么,我们能成功抵御这些黑客吗

一群全新的蠕虫

除了51 %的攻击,区块链的安全漏洞中还有一个新的分支类别,研究人员刚刚开始对此进行探索——这就是智能合同漏洞。巧合的是,以太网经典,尤其是它背后的设计思想,是理解智能合同漏洞的完美切入点。

所谓的智能合同属于在区块链网络上运行的计算机程序。它可以根据预先建立的规则和条件自动转移加密的货币。智能合同有许多潜在用途,例如支持真正的法律合同或复杂的金融交易。我们感兴趣的另一个重要用途和方向是建立投票机制。通过这种投票机制,风险投资基金的所有投资者都可以参与并共同决定恒运平台注册资金的具体分配。

2016年,一个名为分散自治组织( DAO )的基金正式成立,其基础是以太网区块链。此后不久,攻击者窃取了加密货币,总价值超过60百万美元。安钦。

当然,也有一些修复机制。虽然这个问题不能完全解决,但是研究人员可以通过部署其他智能合同并与原始合同进行交互来“升级”。此外,开发人员还可以在网络中构建集中式事务终止机制,以在检测到黑客攻击后停止所有事务活动。然而,对于资金被盗的用户来说,一切都是不可挽回的。“。”

当时,以太网的开发者做出了这样的决定。社区的大多数(但不是所有)成员都转向了新的链条,这就是我们现在所说的以太网广场。然而,仍有少数人坚持继续使用构成以太网经典的原始链。上个月,Tsankov的链锁安全团队成功地避免了以太网重蹈DAO灾难的覆辙。

开发人员很快推迟了升级过程,并决定稍后推出该套装。。。然而,区块链安全企业安婵。人工智能的联合创始人兼首席执行官Victor Fang表示,数百份有价值的以太网智能合同仍然面临着这种所谓的“重新缺陷”的威胁。

“。根据去年进行的一项研究,数千份智能合同可能包含大量其他漏洞。公共链的性质决定了如果智能合同中有漏洞,黑客将能够找到它——因为公共链合同的源代码通常是公开发布的。

”。“。”。去年8月,然而,整个审计过程仍然昂贵且耗时确定了五个以太网地址,所有这些地址都参与了一次极其复杂的攻击。通过这次攻击,黑客由于一份受欢迎的赌博游戏合同的缺陷,总共窃取了400万美元。。。“。”

Ai是最近成立的几家应对区块链黑客威胁的初创公司之一。。它希望使用人工智能技术来监控交易并检测可疑活动,同时扫描智能合同代码来识别其中的已知漏洞。其他公司,包括Tsankov的链锁安全公司,正在开发新的审计服务,这些服务基于所谓的正式验证,一种计算机科学和技术。

Tsankov解释说,这些审计工具是去年才出现的,这使得智能合同的创建者能够提前消除许多“低级”错误?

AnChain。康奈尔大学隐形货币与合同倡议的研究员菲利普·黛安表示,该行业也可以尝试使用额外的智能合同为区块链项目建立一个“错误奖励计划”,鼓励人们举报缺陷以换取加密货币奖励。。。

然而,确保代码干净和正确的努力是有上限的。毕竟,区块链代表了一种复杂的经济体系,它依赖于不可预测的人类行为,人们总能找到新的突破。例如,黛安和他的同事展示了攻击者如何从各种流行游戏的以太网智能合同中获利。。。

简而言之,尽管区块链技术由于其自然安全优势长期以来受到人们的欢迎,但在某些条件下,它可能非常脆弱。

在其他情况下,它更像是一个灰色区域——一个由复杂代码、区块链经济学和人类贪婪混合而成的共同责任。自从这项技术诞生以来,上述问题的存在已经在理论上得到了反映。现在,世界上有这么多区块链项目,我们不得不在一个非常高的水平上探索它的真正含义。

。。。。。

关键词:超过51 %的威胁受到攻击。 为什么区块链经常被黑  

400-0372-088