浅谈几种区块链网络攻击以及防御方案之其它网络攻击
舊博文,搬到 csdn
原文:http://rebootcat.com/2020/04/16/network_attack_of_blockchain_other_attack/
寫在前面的話
自比特幣誕生到現(xiàn)在,比特幣(網(wǎng)絡(luò))經(jīng)歷過大大小小非常多次的攻擊,尤其在比特幣誕生之初的幾年,并且隨著比特幣價(jià)格的一路飆漲,黑客針對(duì)比特幣網(wǎng)絡(luò)的攻擊就一直沒有停止過。據(jù)估算,目前大約有 350 ~ 400 萬比特幣永久丟失,價(jià)值大約 240 ~ 280 億美元。當(dāng)然其中不只有由于黑客的攻擊導(dǎo)致的丟失,畢竟比特幣最初的幾年很多人都沒有意識(shí)到比特幣的價(jià)值,很多的私鑰都遺失了。
本文就談一下目前幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊,以及其防御方案。
本文盡量用簡(jiǎn)單易懂的白話來描述,也僅代表我個(gè)人的看法,歡迎探討。
同系列:
- 淺談幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊以及防御方案之51%攻擊
- 淺談幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊以及防御方案之日蝕攻擊
- 淺談幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊以及防御方案之女巫攻擊
- 淺談幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊以及防御方案之拒絕服務(wù)攻擊
- 淺談幾種區(qū)塊鏈網(wǎng)絡(luò)攻擊以及防御方案之其它網(wǎng)絡(luò)攻擊
異形攻擊
異形攻擊又稱地址污染攻擊,是指誘使同類鏈的節(jié)點(diǎn)之間互相發(fā)現(xiàn)、互聯(lián)、侵入的一種攻擊手法。同類鏈的意思是底層 P2P 網(wǎng)絡(luò)使用了相同或者相似的 P2P 通信協(xié)議。這尤其針對(duì)比特幣和以太坊系列的公鏈。
眾所周知,最近幾年區(qū)塊鏈行業(yè)蓬勃發(fā)展,又過于浮躁。其中很多劣質(zhì)公鏈大量 COPY 以太坊、比特幣的源碼,甚至不做修改,僅僅修改下名字成為一條新的公鏈,這就導(dǎo)致大量的公鏈的底層是相同的或者兼容的。
那么如果攻擊者執(zhí)行了異形攻擊,就有可能導(dǎo)致同類鏈的節(jié)點(diǎn)之間互相纏繞在一起,影響公鏈節(jié)點(diǎn)內(nèi)部的通信和路由,進(jìn)而影響到交易、共識(shí)和安全。從而讓攻擊者有機(jī)會(huì)施行其他的攻擊,比如 DDoS 攻擊,網(wǎng)絡(luò)分裂攻擊。
本質(zhì)上還是由于伸手黨的存在,并且不加以修飾和對(duì)節(jié)點(diǎn)的檢測(cè)造成了異形攻擊。應(yīng)對(duì)辦法也很簡(jiǎn)單,首先是拒絕做伸手黨,即便伸手黨,起碼也要研究下別人的代碼,做點(diǎn)創(chuàng)新和原創(chuàng)的東西;其次加強(qiáng)對(duì)本公鏈的節(jié)點(diǎn)類型的檢測(cè),比如節(jié)點(diǎn)地址不符合的一切拒絕,通信協(xié)議不一致的一切拒絕,通信報(bào)文頭特殊字段不一致的一切拒絕等等。
竊聽攻擊
這不是區(qū)塊鏈特有的攻擊手法,本質(zhì)上就是流量行為分析,通過分析流量,甚至可以把 IP 和家庭地址關(guān)聯(lián)起來,從而知道某筆交易時(shí)來自某一個(gè)特定的客戶端或者某個(gè)人。
區(qū)塊鏈的去中心化帶來的一個(gè)好處就是匿名,或者說相對(duì)匿名,但是攻擊者通過追蹤某筆交易,分析流量等措施,鎖定現(xiàn)實(shí)世界的具體某個(gè)人,然后執(zhí)行一些違法犯罪的事情。
交易延展性攻擊
延展性攻擊者偵聽P2P網(wǎng)絡(luò)中的交易,利用交易簽名算法的特征修改原交易中的input 簽名, 生成擁有一樣input和output的新交易,然后廣播到網(wǎng)絡(luò)中形成雙花,這樣原來的交易就可能有一定的概率不能被確認(rèn),在虛擬貨幣交易的情況下,它可以被用來進(jìn)行二次存款或雙重提現(xiàn)。
案例
-
2014年8月,在線黑市Silk Road 2遭遇交易延展性攻擊,部分比特幣被盜,損失約260萬美元
-
2013年11月,GHash.io礦池對(duì)賭博網(wǎng)站BetCoin Dice進(jìn)行多次付款欺詐,實(shí)施雙重支出攻擊
BGP劫持攻擊
邊界網(wǎng)關(guān)協(xié)議(BGP)是因特網(wǎng)的關(guān)鍵組成部分,用于確定路由路徑。BGP劫持,即利用BGP操縱因特網(wǎng)路由路徑,最近幾年中已經(jīng)變得越來越頻繁。 無論是網(wǎng)絡(luò)犯罪分子還是政府,都可以利用這種技術(shù)來達(dá)到自己的目的,如誤導(dǎo)和攔截流量等,目前在區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)的流量一但被接管又能對(duì)整個(gè)網(wǎng)絡(luò)造成巨大的影響,如破壞共識(shí)機(jī)制,交易等各種信息。
而對(duì)于BGP劫持攻擊中,目前有安全研究者已經(jīng)證明該攻擊的概念可行性,從2015年11月5日至2016年11月15日通過對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)的分析統(tǒng)計(jì)目前大多數(shù)比特幣節(jié)點(diǎn)都托管在少數(shù)特定的幾個(gè)互聯(lián)網(wǎng)服務(wù)提供商(ISPs),而60%的比特幣連接都是在這幾個(gè)ISP。所以這幾個(gè)ISP可以看到60%的比特幣流量,所以也能夠做到對(duì)目前比特幣網(wǎng)絡(luò)的流量控制權(quán),研究者通過劫持的場(chǎng)景驗(yàn)證了至少如下兩個(gè)攻擊概念是可行的,同時(shí)給出了驗(yàn)證的代碼[8]。
分割攻擊
攻擊者可以利用BGP劫持來講區(qū)塊鏈網(wǎng)絡(luò)劃分成兩個(gè)或多個(gè)不相交的網(wǎng)絡(luò),此時(shí)的區(qū)塊鏈會(huì)分叉為兩條或多條并行鏈。攻擊停止后,區(qū)塊鏈會(huì)重新統(tǒng)一為一條鏈,以最長(zhǎng)的鏈為主鏈,其他的鏈將被廢棄,其上的交易、獎(jiǎng)勵(lì)等全部無效。
攻擊場(chǎng)景舉例:
-
首先,攻擊者發(fā)動(dòng)BGP劫持,將網(wǎng)絡(luò)分割為兩部分,一個(gè)大網(wǎng)絡(luò)、一個(gè)小網(wǎng)絡(luò)。
-
在小網(wǎng)絡(luò)中,攻擊者發(fā)布交易賣出自己全部的加密貨幣,并兌換為法幣。
-
經(jīng)過小網(wǎng)絡(luò)的“全網(wǎng)確認(rèn)”,這筆交易生效,攻擊者獲得等值的法幣。
-
攻擊者釋放BGP劫持,大網(wǎng)絡(luò)與小網(wǎng)絡(luò)互通,小網(wǎng)絡(luò)上的一切交易被大網(wǎng)絡(luò)否定,攻擊者的加密貨幣全部回歸到賬戶,而交易得來的法幣,依然還在攻擊者手中,完成獲利。
路由攻擊
路由攻擊往往配合其他的攻擊來施行,攻擊者可以先利用女巫攻擊或者日蝕攻擊把網(wǎng)絡(luò)分裂,然后篡改消息發(fā)送到網(wǎng)絡(luò)當(dāng)中。最終效果是影響了網(wǎng)絡(luò)中的通信和路由。
寫在最后
其實(shí)關(guān)于區(qū)塊鏈系統(tǒng)的攻擊方式還有很多,本系列主要偏重于網(wǎng)絡(luò)層面的攻擊。針對(duì)不同的攻擊,需要采用不同的防御方案,并且很多攻擊手法并非區(qū)塊鏈特有。隨著區(qū)塊鏈的發(fā)展,黑客的攻擊也不會(huì)停止,對(duì)于公鏈來說,還有很多挑戰(zhàn)。
參考
瘋狂“搬運(yùn)”幣的黑客如何攻擊區(qū)塊鏈|干貨(一)
Blog:
-
rebootcat.com
-
email: linuxcode2niki@gmail.com
2020-04-16 于杭州
By 史矛革
總結(jié)
以上是生活随笔為你收集整理的浅谈几种区块链网络攻击以及防御方案之其它网络攻击的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 浅谈几种区块链网络攻击以及防御方案之拒绝
- 下一篇: 自动创建阿里云抢占式实例