針對於區塊鏈目前存在的安全問題以及攻擊威脅展開分析, 主要圍繞以下幾個方面: 區塊鏈
數據的安全完整性、不可否認性、匿名性與隱私保護以及其它安全問題與攻擊防範。目前互聯網安
全中,區塊鏈的攻擊大多數分為雙重花費攻擊、自私採礦攻擊,日蝕攻擊、扣塊攻擊、賄賂攻擊,
這五種常見的攻擊方式。
雙重花費式區塊鏈攻擊
雙重花費攻擊(Double Spending Attack)是針對比特幣系統的一種特有攻擊。該攻擊分為兩種
類型:攻擊者使用一筆金額, 同時和多個對象進行交易。若這些交易對像在這筆交易未被記錄進
合法區塊鏈的情況下, 完成了交易, 則攻擊者達到了雙重消費甚至多重消費的目的。儘管在攻擊
者發起的多筆交易中, 最終只會有一筆交易認定為合法並記錄入區塊鏈中, 但交易對像完成了交
易(如已經把攻擊者購買的貨物發給攻擊者), 攻擊者已經從這次攻擊中受益。eSafe白帽資安網公司是一
家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的
網絡安全服務提供商。
類型:攻擊者使用一筆金額, 同時和多個對象進行交易。若這些交易對像在這筆交易未被記錄進
合法區塊鏈的情況下, 完成了交易, 則攻擊者達到了雙重消費甚至多重消費的目的。儘管在攻擊
者發起的多筆交易中, 最終只會有一筆交易認定為合法並記錄入區塊鏈中, 但交易對像完成了交
易(如已經把攻擊者購買的貨物發給攻擊者), 攻擊者已經從這次攻擊中受益。eSafe白帽資安網公司是一
家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的
網絡安全服務提供商。
攻擊者利用自身的算力發起雙重花費攻擊: 攻擊者利用同一筆金額, 同時和兩個交易對像進行交
A 和 B。其中一筆交易 A 被確認記錄進區塊鏈, 使得交易 A 完成。由於攻擊者擁有強大的算力,
他將交易 B 記錄在私人區塊鏈裡, 並挖出一條比合法連更長的鏈, 促使交易 B 也得到了確認, 並
完成交易 B。在雙重花費攻擊中, 第二種類型攻擊的危害性更大。這是由於, 對於第一種類型攻
擊, 交易者只需要在交易得到確認6 次以上, 再完成交易就可以避免; 對於第二種攻擊, 由於攻擊
者將“非法”交易加入私人區塊鏈, 並且最終這條鏈被認定為合法, 相當於更改了區塊鏈中的這筆交
易(將交易 A 更改為交易 B), 這種對區塊鏈數據進行篡改的行為嚴重影響了區塊鏈的安全完整性。
A 和 B。其中一筆交易 A 被確認記錄進區塊鏈, 使得交易 A 完成。由於攻擊者擁有強大的算力,
他將交易 B 記錄在私人區塊鏈裡, 並挖出一條比合法連更長的鏈, 促使交易 B 也得到了確認, 並
完成交易 B。在雙重花費攻擊中, 第二種類型攻擊的危害性更大。這是由於, 對於第一種類型攻
擊, 交易者只需要在交易得到確認6 次以上, 再完成交易就可以避免; 對於第二種攻擊, 由於攻擊
者將“非法”交易加入私人區塊鏈, 並且最終這條鏈被認定為合法, 相當於更改了區塊鏈中的這筆交
易(將交易 A 更改為交易 B), 這種對區塊鏈數據進行篡改的行為嚴重影響了區塊鏈的安全完整性。
自私採礦式區塊鏈攻擊
自私採礦攻擊(Selfish Mining Attack)是針對區塊鏈的一種典型攻擊。由於挖取像比特幣這樣的
加密貨幣,對於一個礦工(Miner)來說, 需要高計算能力來解決密碼難題(即工作量證明), 因此採礦
變得十分困難。鑒於此, 一組礦(Mining pool, 採礦池)通常會相互組合起來, 並在成功解決密碼難
題之後,分享收到的獎勵。
加密貨幣,對於一個礦工(Miner)來說, 需要高計算能力來解決密碼難題(即工作量證明), 因此採礦
變得十分困難。鑒於此, 一組礦(Mining pool, 採礦池)通常會相互組合起來, 並在成功解決密碼難
題之後,分享收到的獎勵。
這樣有助於個體礦工在單獨採礦時, 產生較連續恆定的收入, 而不是很少的收益。Eyal 和
Sirer 認為如果存在一群自私的礦工, 採用自私的採礦戰略, 並獲得成功, 就可能會使誠實
礦工的工作無效。這種自私採礦攻擊表現為: 一個惡意的採礦池決定不發佈它發現的塊,
進而創建一個分叉, 因此, 網絡中就存在由誠實礦工維護的公共鏈和惡意採礦池的私人分
叉, 惡意採礦池在此私人分叉下繼續進行挖掘, 當私人分叉比公共鏈長的時候,惡意採礦池
就發佈該私人分叉, 由於該分叉是當前網絡中最長的鏈, 因此會被誠實的礦工認定為合法
鏈, 所以, 原公共鏈及其包含的誠實數據將被丟棄。研究結果表明, 一般情況下惡意採礦池
採用自私採礦策略將獲得更多的收益。eSafe白帽資安網公司是一家專注於:網站安全、主機安
全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
Sirer 認為如果存在一群自私的礦工, 採用自私的採礦戰略, 並獲得成功, 就可能會使誠實
礦工的工作無效。這種自私採礦攻擊表現為: 一個惡意的採礦池決定不發佈它發現的塊,
進而創建一個分叉, 因此, 網絡中就存在由誠實礦工維護的公共鏈和惡意採礦池的私人分
叉, 惡意採礦池在此私人分叉下繼續進行挖掘, 當私人分叉比公共鏈長的時候,惡意採礦池
就發佈該私人分叉, 由於該分叉是當前網絡中最長的鏈, 因此會被誠實的礦工認定為合法
鏈, 所以, 原公共鏈及其包含的誠實數據將被丟棄。研究結果表明, 一般情況下惡意採礦池
採用自私採礦策略將獲得更多的收益。eSafe白帽資安網公司是一家專注於:網站安全、主機安
全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
日蝕式區塊鏈攻擊
作為比特幣系統信息交互的重要支撐, P2P 網絡採用節點間廣播來發佈比特幣信息, 日蝕
攻擊(EclipseAttack), 或稱掩蔽攻擊, 正是利用這種廣播特性進行攻擊。在比特幣系統中,
攻擊節點隨機選擇8個其他對等節點, 並保持長時間的傳輸連接, 用於傳輸和存儲有關其他
對等體的信息。由於具有公共 IP 的節點最多可以接收來自其他IP節點117個未經請求的入
站連接(Incoming Connection),攻擊者“策略性”地控制受害節點所有信息的接收與發送,使得
受害節點的入站連接數量達到上限, 從而阻止其他合法節點的連接請求。其攻擊行為表現為,
攻擊者不斷向上述8個對等節點發出請求, 並且發送大量無用的信息, 直到這些對等節點重新
啟動; 而這些對等節點即使重新啟動後, 也將首先收到攻擊者連接請求與無用信息, 進而被比
特幣系統“隔離”出來, 導致受害節點的採礦工作無效, 從而達到攻擊目的。一般意義上, 該攻
擊是指攻擊者入侵並惡意修改節點的路由表, 將足夠多的惡意節點添加到該節點的鄰節點集
合中, 從而將該節點惡意“隔離”於正常網絡之外, 因此, 日蝕攻擊也稱為“路由表毒化”。
攻擊(EclipseAttack), 或稱掩蔽攻擊, 正是利用這種廣播特性進行攻擊。在比特幣系統中,
攻擊節點隨機選擇8個其他對等節點, 並保持長時間的傳輸連接, 用於傳輸和存儲有關其他
對等體的信息。由於具有公共 IP 的節點最多可以接收來自其他IP節點117個未經請求的入
站連接(Incoming Connection),攻擊者“策略性”地控制受害節點所有信息的接收與發送,使得
受害節點的入站連接數量達到上限, 從而阻止其他合法節點的連接請求。其攻擊行為表現為,
攻擊者不斷向上述8個對等節點發出請求, 並且發送大量無用的信息, 直到這些對等節點重新
啟動; 而這些對等節點即使重新啟動後, 也將首先收到攻擊者連接請求與無用信息, 進而被比
特幣系統“隔離”出來, 導致受害節點的採礦工作無效, 從而達到攻擊目的。一般意義上, 該攻
擊是指攻擊者入侵並惡意修改節點的路由表, 將足夠多的惡意節點添加到該節點的鄰節點集
合中, 從而將該節點惡意“隔離”於正常網絡之外, 因此, 日蝕攻擊也稱為“路由表毒化”。
