区块链中的可塑性攻击,灰尘攻击和女巫攻击简介
发布时间:2020-07-22 点击数:2181
区块链是通往新世界的大门。似乎让我们看到了一个透明而公平的世界。但是每个人都不知道这扇门也面临着各种攻击。有什么样的攻击?接下来,World Data的编辑将与您讨论区块链中的攻击。
1.交易延展性攻击
交易可塑性攻击也称为交易可塑性攻击。在现实生活中,我们将一块金块敲成形状后,尽管形状发生了变化,但质量没有变化。也就是说,黄金的外观已经改变,但仍被人们认可。该特征称为“可锻性”。 ”。
在比特币系统中,有一个类似的术语“交易可延展性”。这个词通常被翻译为“交易可塑性”,也被称为“交易可塑性”,使用交易可塑性引起的攻击称为交易可塑性攻击。
具体而言,它指的是以下事实:在发出比特币交易A后,在确认之前,攻击者修改了某些交易数据以唯一标识交易-交易哈希已更改,并形成了新交易B,如果交易B首先记录在比特币分类账中,然后由于双重支付问题,交易A将被验证为非法,因此被拒绝。
一个现实的例子是:小黑开始从交易所提款,然后广播他的提款交易。在节点验证其交易之前,Xiao Hei进行了一次可塑攻击,该攻击恰巧发生了。首先确认了他的新交易,并且新交易仍将允许他获取硬币(被视为仿佛金的外观已改变),但贪婪的小黑向交易所抱怨说他没有收到硬币。交易所先看了一下。将硬币转移到小黑的交易确实被拒绝了,所以他又向小黑寄了一些硬币。小黑心里很高兴。贪婪的小黑还不满意,他几次继续进行同样的攻击。攻击,导致交易所资金大量损失。
因此,当无法确认交易时,需要立即停止交易。它应该基于区块链上的交易错误消息,并检查这种交易是否在短时间内启动,然后执行手动处理。
2.粉尘侵袭
“粉尘”是指少量的硬币(例如,1聪是“粉尘”,它只有0.00000001比特币)。通常情况下,很少有人的交易额会如此之小,因为交易费用已经超过了交易额。
正是因为“灰尘”很小,以至于用户很容易忽略它。这种现象已被小黑(诈骗者)注意到,因此小黑就像将“灰尘”转移到用户的钱包地址并收到这些“灰尘”一样。用户的编辑没有引起注意。灰尘是由编辑收到的,但尚未用完,因此“灰尘”与接收到的硬币(UTXO)相同,但没有用在编辑的原始钱包地址中。混合在一起。
但是现在的问题并不大,只是混杂在一起。真正的问题是编辑者使用了这笔未使用的费用。当愚蠢的编辑者使用这笔钱将资金转移到其他地址或其他交易时,可能会使用这些“灰尘”。此时,“尘埃”会悄悄地跟随编辑器向其他用户地址的交易,并保持跟踪。
这些“粉尘”就像荧光剂。它们描述了用户编辑器的行为,然后由Xiaohei进行跟踪。小黑使用这些线索来猜测编辑者的身份,然后对编辑进行审查。威胁和勒索。这是尘土飞扬。
如何避免这种攻击?如上所述,真正的问题是编辑者使用了未使用的货币和“灰尘”。如果编辑不花这笔费用,“尘埃”将不会运行,小黑将无法对其进行跟踪。但是,由于这些“灰尘”,我们不能要求编辑者永远不要在该池中花费其他未使用的货币,因此某些钱包(例如Electron Cash)可以分别标记这些灰尘,以提醒用户不要使用它。来自池中其他未使用货币的灰尘,以便编辑者可以放心使用未使用的货币。从而有效地避免了粉尘的侵袭。
3.女巫攻击
女巫攻击也称为Sybil攻击。该名称来自电影“ Sybli”(Sybli),该电影讲述了一个对具有16种性格类型的女性进行心理治疗的故事。区块链中的女巫攻击是指非法显示多个身份的恶意节点。
这有点像我们年轻时玩的“手拉手”游戏。当一个新的孩子加入我们的游戏圈时,他将握住旁边的人的手,然后对旁边的人有更好的了解。在区块链中也是如此。任何网络节点都可以发送请求消息以加入,其他接收该请求消息的节点将立即响应并回复其邻居节点信息。
但是,为了结识更多的朋友,有些孩子每次都要更换口罩,以便他们可以去其他地方带孩子。恶意节点就像这个欺骗的孩子。它假装为多个身份,因此可以获得大量的区块链网络节点信息,以进行进一步的攻击和破坏。
解决sybil攻击的一种方法是工作量证明机制,该机制使用计算能力来证明您是节点,从而大大增加了攻击成本。
另一种方法是身份认证,它可以基于第三方可靠的节点认证。这就像在参加游戏的所有朋友中选择眼睛最亮的那个一样,以防止每个人都被这个有趣的孩子的面具所欺骗。身份认证也可以是全节点认证。这等效于欺骗儿童的身份验证,这大大减少了欺骗儿童成功掩饰多个身份的机会。
以上是云网时代小编的分享,云网时代专注IDC多年,为大家提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等服务器资源,详情欢迎咨询客服了解。