日蚀攻击到底有多可怕?以太坊:已有解决思路_BIB:区块链存证流程图

(图片来自ConstantinPopp,Unsplash)

什么是日蚀攻击?

日蚀攻击是针对对等式网络的一种攻击类型:攻击者通过使节点从整个网络上消失,从而完全控制特定节点对信息的访问。

在流行的对等式网络中,攻击者可通过确保受害者节点不再从网络的其余部分接收正确的信息,而只接收由攻击者操纵的信息来执行日蚀攻击。

换言之,当网络上的大多数对等节点都是恶意的时候,并且正在控制特定节点的连接时,就会发生这类攻击。控制此类连接的攻击者,可确保此特定节点被恶意节点包围。

此外,在日蚀攻击中,攻击者不像在女巫攻击中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。

Facebook谷歌亚马逊等网站出现大面积宕机:10月5日消息,监测网络状况的网站DownDetector显示,大量用户报告称Twitter、T-Mobile?、AT&T、亚马逊云服务和谷歌服务均出现问题。此前,Facebook、Messenger、Instagram和WhatsApp等Facebook旗下应用均出现故障,Facebook网页上的错误消息表明存在域名系统 错误。Facebook表示,一些用户无法访问应用程序,正在努力修复。 (金十)[2021/10/5 17:24:25]

“恶意节点使用其假冒区块链阻止受害者节点对真实区块链的查看。因此,作为区块链安全的主要威胁之一,它的名字被称为日蚀攻击。”根据Heilman等人在2015年发布的论文,日蚀攻击的一个关键含义,在于这种攻击可能是其他类型攻击的有用构建基础。例如,一旦攻击得到落实,攻击者可以做的一件坏事就是,通过远低于全网51%的算力发动51%攻击。

Facebook:Libra将成为支持多种单一货币的加密交易手段:据外媒报道,Facebook(FB.O)及其合作伙伴宣布,Libra加密货币项目现在将支持多种版本的数字货币,其中大部分将由美元等单一法定货币支持,这是为了安抚世界各地持怀疑态度的监管机构而做出的部分改变。此前多国金融监管机构担心,此举可能会削弱央行的权力和控制。Libra政策主管Dante表示还开始与瑞士监管机构就支付牌照进行谈判,并希望将Libra在美国金融犯罪执法网络局(FinCEN)登记为“货币服务企业”。当Facebook 10个月前推出Libra时,它打算创建一种单一的全球货币,与一篮子货币挂钩,其中包括美元和欧元等法定货币,以及美国国债等证券。(金十)[2020/4/16]

这可能导致受害者所看到的网络交易历史的改变,从而可能导致受害者遭到经济损失。

听证会 | 金融服务委员会主席:Facebook似乎正寻求建立新全球金融体系以抗衡美元:金色财经直播报道,美众议院金融服务委员会与SEC主席及委员小组听证会正在进行中。金融服务委员会主席Maxine Waters在开场中表示,Facebook似乎正在寻求建立一个新的全球金融体系,以抗衡美元。查看直播请点击原文链接。[2019/9/24]

对以太坊进行成功的日蚀攻击需要什么条件?

值得注意的是,恶意方成功执行日蚀攻击所需的条件并不是很多。Heilman等人在2018年发表的论文显示,在以太坊网络上执行日蚀攻击只需要用到几台机器。

研究人员指出,为了完成对以太坊的的日蚀攻击,恶意方只需要控制两台机器,每台机器只有一个IP地址,以垄断与受害者节点之间的连接,并最终将受害者节点与网络中的其他对等节点隔离开来。

声音 | 杨锦:Facebook Libra的合规一定不是一帆风顺的:今日在《2019中国数字经济与区块链创新应用高峰论坛》上,中国政法大学法律应用研究中心、火币Labs负责人杨锦炎谈到中国的区块链政策和法律风险。首先,他概述了Facebook发币的合规风险,并表示其合规一定不是一帆风顺的。对方把基金会放在瑞士,虽然来自美联储的直接冲击小一些,但是需要当地瑞士证券牌照、支付性的牌照,如果涉及全球的资产抵押,还需要相关的牌照,例如信托牌照的抵押。除此之外,Facebook还需在反、KYC上多做努力。杨锦炎说:“这里面的法律挑战,是需要重视并且妥善处置的”。同时,他认为,2017-2018是区块链监管的大年,各国都完成了布局,以美国为首的资本主义国家,他们的政策将区块链领域纳入到传统金融监管体系中去,美国通过STO政策的准备,将发币行为纳入到证券体系中。[2019/6/23]

然而,在大多数情况下,日蚀攻击仍然很难启动,因为攻击者必须选择一个目标节点或一组节点,建立主机节点的僵尸网络,断开目标与其连接的每个节点的连接,并对目标的相邻节点进行不断试验,使它们与攻击者的节点相连。然后,攻击者必须等待下一次受害者节点注销并重新加入网络。

在重置过程中,攻击者会强制连接重定向到一组新节点,从而完全控制受害者的所有连接。这不是一项简单的任务,但它是可行的。到目前为止,我们还没有看到任何日蚀攻击的例子;然而,最近的研究结果表明,这是不应该被忽视的。

针对物联网设备的日蚀攻击

在物联网环境中进行的日蚀攻击会怎么样呢?物联网设备带来的风险会显著增加。在数据中心挖掘节点的常见场景中,攻击者需要几台机器才能成功执行日蚀攻击。在数据中心场景中,日蚀攻击是很难完成的,因为它通常会涉及攻击多个独立的上行链路。

另一方面,在物联网环境场景中,攻击者会更容易地执行日蚀攻击。物联网设备是攻击者容易攻击的目标,这主要是因为对物联网设备的日蚀攻击,只涉及攻击一个单一故障点,例如,攻击一个网状的3G上行链路。

如果攻击者想对物联网设备发起日蚀攻击,则其可首先通过瞄准物联网设备的网关来发起中间人攻击。一旦网关受到攻击,攻击者将完全控制受害者物联网设备的数据,如区块同步请求,因此可强制受害者连接到恶意节点。

“物联网设备与网络的其余部分隔离,因此无法查看真正的区块链网络。此后,针对物联网设备的日蚀攻击就完成了。”那么如何减轻日蚀攻击呢?

在工作量证明网络中进行的日蚀攻击场景中,攻击者利用此漏洞强制节点接受比主链更长、总难度更低的链。由于攻击者公布的总难度高于诚实节点,当受害者节点重新加入网络时,它将收到一个比有效链长但总难度较低的链。

因此,发生的情况是受害者节点无法再与有效链同步。那么,缓解这个问题的方法是什么呢?

幸运的是,重要的提案正在迅速出现。就在上个月,德国区块链研究员DominicLetz提出了BlockQuick这一解决日蚀攻击问题的超轻客户端协议。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》这篇论文中所写:“BlockQuick能够防止日蚀攻击,因为在验证区块时,它不仅仅依赖于在工作量证明网络上选择难度最大的最长链。”

最长链和最高难度的功能在区块链协议中是至关重要的,对流行的轻客户端也是如此,但如果没有适当的保护,攻击者可能会滥用这些功能。为了提供一个安全的轻客户端协议,在验证区块时,安全策略必须采用共识信誉表。

正如他在论文中解释的那样:“在每个新的区块中,设备都会验证矿工的加密签名,并将其与共识声誉表中的已知矿工身份进行比较。只有当一个区块的共识得分大于50%时,客户端才会接受。接收总得分较低的链会导致中止。”

客户端将查看设备如何迭代这些区块,并将运行缓慢的更新机制。其想法是,BlockQuick将运行信誉检查,以确保客户端只接受信誉分数大于50%的区块,而不是遵守最长的链规则。

结论

在本文中,我们描述了日蚀攻击是什么,讨论了日蚀攻击的一些含义,并探讨了超轻型客户端协议如何解决这个问题。随着区块链技术的不断发展,了解当前和未来可能的发展对区块链社区而言都是很重要的。

原文作者是台北科技作者YahsinHuang

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:646ms