以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火必 > Info

區塊鏈十大攻擊方式系列(1) : 51%攻擊 讓區塊鏈危機四伏_比特幣:BSPT價格

Author:

Time:1900/1/1 0:00:00

安全,一直是區塊鏈領域最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種攻擊方式,而最嚴重的攻擊方式之一莫過于51%攻擊。

51%攻擊,總讓人有一種刀光劍影看小說的感覺,但其實很多人對這個詞的理解是不太準確的。下面,我們將為大家詳細介紹什么是51%攻擊,一起來看看吧。

什么是51% 攻擊?

51%攻擊,從字面理解就是攻擊者擁有超過全網算力的50%的算力資源,便可以發動51%算力攻擊。

若攻擊者擁有超全網50%的算力資源,就能通過攻擊修改自己的交易記錄、廢棄其余礦工開采的區塊、阻止交易確認等不道德行為。

在比特幣網絡中,采用PoW共識機制來解決如何獲得記賬權的問題,采用“最長鏈共識”解決如何記賬的問題。51%的攻擊,就是利用比特幣網絡采用PoW競爭記賬權和“最長鏈共識”的特點,使用算力優勢生成一條更長的鏈“回滾”已經發生的“交易行為”。

中國投資開發與香港排放權交易所簽訂戰略合作意向書 發展“區塊鏈+碳匯”項目:金色財經報道,中國投資開發(00204)公布,公司近期與香港排放權交易所有限公司(排放權交易所或甲方)簽訂戰略合作意向書。戰略合作主要范疇包括:

(1)發展碳排放權交易平臺,提供碳排放權交易的核證減排量、自愿減排信用、中國核證減排量等現貨產品交易或投融資相關服務;

(2)發展碳金融及各種衍生性低碳基金的業務;

(3)發展碳匯儲備鏈項目,該公司登記及注冊于中國香港,主要搓合碳信用額交易;

(4)發展“區塊鏈+碳匯”項目,形成碳匯公鏈,解決碳匯交易的流動性;

(5)其他公司與甲方就環境資源相關的產品投資及開發。(同花順)[2022/2/18 10:01:27]

在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。實際上,當惡意攻擊者持有比特幣全網占比比較高的算力時,即使尚未達到51%的比例,也可以制造相應的攻擊,比較典型的就是雙花問題。

崔志如:區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用:金色財經現場報道,2020年9月22日下午,區塊鏈行業應用反洗錢標準討論會在北京召開。中國軟件行業協會區塊鏈分會秘書長崔志如致辭稱,隨著中共中央局2019年10月24日就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用,對區塊鏈行業從業者提出了四大要求:一、我們要把區塊鏈作為核心技術自主創新的重要突破口;二、要加強區塊鏈標準化研究,提升國際話語權和規則制定權;三、要推動區塊鏈和實體經濟深度融合;四、要把依法治網落實到區塊鏈管理中,推動區塊鏈安全有序發展。本次會議就是要踐行第二條——加強區塊鏈標準化研究,提升國際話語權和規則制定權。[2020/9/22]

51%攻擊的通俗舉例

舉個簡單的例子,想必大家能更好的理解。

AMD季報亮眼 GPU隨區塊鏈火爆而熱銷:美國半導體公司AMD季度財報非常亮眼,業界的焦點從芯片銷售轉移到了區塊鏈技術提供商的身份上面。區塊鏈的應用范圍已經不僅限于虛擬貨幣,隨時有望爆發。市面上發行流通的虛擬貨幣大多都需要“挖礦”,即虛擬貨幣礦工利用運行速度極快的GPU解決區塊鏈中復雜的數學難題,然后獲得新的數字貨幣作為獎勵。作為供應商,GPU價格上漲勢必將讓AMD和英偉達獲得巨大的收益。分析師預計,隨著全球越來越多的公司計劃進軍比特幣市場或者區塊鏈,GPU銷售將有望進一步增長。[2018/2/2]

例如,攻擊者花費一筆虛擬貨幣購買了一件商品,通過51%攻擊使得該筆虛擬貨幣進行了2次花費,最終黑客既沒有花費虛擬貨幣,也得到了相應商品,具體攻擊流程如下:

黑客先向商家支付了10個虛擬貨幣。 

中青寶:將有運用區塊鏈技術的游戲發行,另擬開展數字貨幣挖掘共享云業務:中青寶在互動平臺表示,控股股東寶德科技自主研發的數字貨幣礦機已在熱銷。公司全資子公司寶騰互聯計劃將剩余的帶寬和算力,與寶德科技的礦機結合形成共享云池,以自用或出租的方式,從事數字貨幣挖掘,共享云池業務將在近期開展。游戲創新方面,公司組織團隊以區塊鏈技術為基礎,建立游戲的輸贏概率更為透明、公平、不可更改的博弈機制,營造良好游戲環境,這類游戲近期將會由全資子公司在海外發行。[2018/1/11]

同時,將這10個虛擬貨幣發送給了自己另一個賬戶。 

當購買商品那筆交易被確認后,將會被打包區塊中,這10個虛擬貨幣到了商家的賬戶,商家將商品按照約定發送給黑客。 

此時,攻擊者發起51%攻擊,將步驟(2)中轉到自己另一個賬戶的那筆交易打包進另一個非購買商品那條鏈上的區塊。 

在步驟(4)的區塊之后重新組合一條鏈,由于黑客擁有超過全網其余礦工的算力,那此黑客將能組合出一條最長的合法鏈,而礦工也將從這條鏈后面繼續挖礦,之前的區塊就將被丟棄,商家賬戶收不到那10個虛擬貨幣。 

51%攻擊看似無所不能,但是它也有一定局限性,無法做到:修改其他人的交易記錄、阻止交易被發出去(交易會被發出,只是顯示0個確認而已)、改變每個區塊的礦工獎勵、憑空產生虛擬貨幣、把不屬于黑客的虛擬貨幣發送給自己或其他人等。

哪些項目遭受過 51% 攻擊

2020年8月,ETC共遭受到了3次51%攻擊。

8月1日,ETC遭受到第一次攻擊,此次攻擊導致3000多個區塊重組,攻擊者獲利超560萬美元;8月6日,ETC遭受到第二次攻擊,此次攻擊導致4000多個區塊重組,攻擊者獲利超170萬美元;8月30日,ETC遭受到第三次攻擊,此次攻擊導致7000多個區塊重組,攻擊者第三次獲利尚不明確。

2020年12月7日,Aeternity 遭受到51%攻擊,此次攻擊黑客共進行了3步操作。首先黑客在12月3日收集大量AE作為攻擊成本,總額高達2900萬;12月6日,攻擊者挖出了一條未公開的鏈,此鏈長于公鏈,并在較長鏈上向自己的賬戶轉入2752萬AE,隨后在公鏈將AE花掉;12月7日,攻擊者將較長鏈廣播出去,從而較長鏈得到了認可,攻擊者向自己轉入2752萬AE的交易被正常打包,使得資產再次回到自己賬戶中,而之前花費的AE失效。本次攻擊造成近400萬美元的損失。

 出現 51% 攻擊的可能性有多大? 

由于區塊鏈由分布式節點網絡維護,因此所有參與者都是在達成共識的過程中開展合作。這是區塊鏈的安全性一般較高的原因之一。網絡越大,防御攻擊和數據損壞的能力就越強。

而關于工作量證明區塊鏈,礦工擁有的哈希率越高,為下一個區塊找到有效解決方案的機會就越大。因為挖礦涉及無數次哈希嘗試,而更高的計算能力意味著每秒可以嘗試更多次。一些早期礦工加入了比特幣網絡,為其發展和安全作出了貢獻。隨著比特幣作為一種貨幣的價格不斷上漲,許多新礦工進入該系統,意圖爭奪區塊獎勵(目前設定的獎勵為每區塊 12.5 枚比特幣)。這種競爭的存在是比特幣安全的原因之一。如果不是為了誠實行事并努力獲得區塊獎勵,礦工就不會有動力投入大量資源。

因此,由于比特幣網絡的規模較大,51% 攻擊不太可能發生。一旦區塊鏈變得足夠大,單人或團體獲得足夠計算能力來壓倒所有其他參與者的可能性就會迅速下降到極低的水平。

此外,隨著鏈的增長,更改之前確認的區塊會變得越來越困難,因為這些區塊都是通過加密證明鏈接起來的。出于同樣的原因,一個區塊所獲確認越多,更改或撤銷其中交易的成本就越高。因此,一次成功的攻擊可能只能在短時間內修改最近幾個區塊的交易。

雖然獲得比其余比特幣網絡更多的計算能力對攻擊者而言相當困難,但如果是規模較小的加密貨幣,挑戰性就小很多。與比特幣相比,小規模的公鏈擁有的可保護其區塊鏈的哈希算力相對較低。低到足以讓 51% 攻擊切實發生。受到過多數攻擊的加密貨幣的幾個著名例子有 Monacoin、Bitcoin Gold 和 ZenCash。

寫在最后

任何新興技術都可能遇到各種風險和漏洞,這正是我們需要了解51%攻擊的原因。51%攻擊就如同一把懸在加密社區頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社區的人不斷的去嘗試改變和創新,對算法的發展會起到一個促進作用,能夠適應的項目繼續存在,否則就會被市場所淘汰。

Tags:區塊鏈比特幣BSPNBS區塊鏈幣種類比特幣行情走勢k線圖軟件BSPT價格NBS幣

火必
金色趨勢丨市場加速下滑 何時到底?_EOS:EOS INFINITY

金色晨訊 | 11月9日隔夜重要動態一覽:21:00-7:00關鍵詞:Cred,Cobra,摩根大通、山寨幣 1.加密借貸平臺Cred申請破產; 2.數據:以太坊與比特幣關聯度降至2018年初水.

1900/1/1 0:00:00
2022科技股5大輸家:Meta只排第五 第一名絕對想不到_COI:INB

對于全球科技公司而言,2022 年并不好過。相較于年初,納斯達克指數已下跌近 25%,這種下跌幅度幾乎與 2000 年互聯網泡沫破裂時相當.

1900/1/1 0:00:00
金色觀察|Ambire CEO:Web3錢包是多方計算好還是智能錢包好?_NBA:OIN

 5月17日,Coinbase宣布Coinbase App里可以直接訪問和探索Web3,因為支持新的dapp錢包,從而讓用戶無需再管理助記詞.

1900/1/1 0:00:00
快來在游戲中定制屬于你自己的NFT寵物Wholeks吧_WHOLE:NFT

2017年,Dapper Labs團隊打造出第一個得到公開關注的NFT項目CryptoKitties,從那之后,NFT就開始成長之路.

1900/1/1 0:00:00
無國籍貨幣:自由銀行時代和野貓銀行家的教訓_比特幣:MITH

去中心化銀行的歷史教訓應該指導我們對Web3協議和標記經濟學設計的方法,但只有當我們適當地記住并檢查它們時,它們才有幫助.

1900/1/1 0:00:00
加密精英的傲慢: 深度批判 DAO 的七宗罪_WEB:WEB3ALLBI

原標題:《加密精英的傲慢:對 DAO 的深層批判 / 論 DAO 的七宗罪 / DAOs 微觀權力結構》我們對 DAO 的真實意圖DAO 的基礎定義(概念背景)DAO(Decentralized.

1900/1/1 0:00:00
ads