主页 > imtoken手机版下载 > 日食攻击到底有多可怕?以太坊:已有解决方案

日食攻击到底有多可怕?以太坊:已有解决方案

imtoken手机版下载 2023-11-28 05:07:50

rs

(图片来自 Constantin Popp,Unsplash)

什么是 Eclipse 攻击?

Eclipse Attack是一种针对点对点(或翻译为点对点)网络的攻击:攻击者通过使节点从整个网络中消失,从而完全控制特定节点对信息的访问。

在比特币和以太坊等流行的点对点网络中,攻击者可以通过确保受害者节点不再从网络的其余部分接收正确的信息,而只接收攻击者操纵的信息来执行日蚀攻击(Eclipse Attack)。

换句话说,当网络上的大多数对等点都是恶意的并且正在控制与特定节点的连接时,就会发生这种类型的攻击。 控制此类连接的攻击者确保该特定节点被恶意节点包围。

以太坊中模拟多个节点_以太坊全节点钱包_搭建以太坊节点

此外以太坊中模拟多个节点,在日蚀攻击中,攻击者不像女巫攻击那样攻击整个网络,而是专注于隔离和瞄准特定节点。 此类攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。

“恶意节点使用他们的假区块链来阻止受害者节点查看真实的区块链。 因此,作为区块链安全的主要威胁之一,它的名字叫做eclipse attack。”

根据 Heilman 等人 2015 年的一篇论文,Eclipse 攻击的一个关键含义是,这种攻击可以成为其他类型攻击的有用构建块。 例如,一旦实施攻击,攻击者可以做的一件坏事就是用远低于全网 51% 的算力发起 51% 攻击。

这可能会导致受害者看到的在线交易历史发生变化,从而给受害者造成经济损失。

以太坊全节点钱包_搭建以太坊节点_以太坊中模拟多个节点

成功对以太坊进行日食攻击需要什么?

值得注意的是,恶意方成功执行日食攻击所需的条件并不多。 Heilman 等人在 2018 年发表的一篇论文。 表明只需要几台机器就可以对以太坊网络执行日食攻击。

研究人员指出,为了完成对以太坊的eclipse攻击,恶意方只需要控制两台机器,每台机器只有一个IP地址,来独占与受害节点的连接,最终将受害节点连接到隔离网络中的其他对等节点。

然而,在大多数情况下,日食攻击仍然难以发起,因为攻击者必须选择一个目标节点或一组节点,构建一个主机节点僵尸网络,断开目标与其连接的每个节点的连接,以及目标节点的相邻节点目标不断尝试将它们连接到攻击者的节点。 然后,攻击者必须等待受害节点下一次注销并重新加入网络。

以太坊中模拟多个节点_搭建以太坊节点_以太坊全节点钱包

在重置过程中,攻击者强制将连接重定向到一组新节点,让它们完全控制受害者的所有连接。 这不是一件容易的事,但它是可行的。 到目前为止,我们还没有看到任何 Eclipse 攻击的例子; 然而,最近的调查结果表明以太坊中模拟多个节点,这一点不应被忽视。

针对 IoT 设备的 Eclipse 攻击

物联网环境中的日食攻击怎么办? 物联网设备带来的风险显着增加。 在数据中心挖矿节点的常见场景中,攻击者需要多台机器才能成功执行 eclipse 攻击。 在数据中心场景下,eclipse攻击很难完成,因为它通常涉及攻击多个独立的上行链路。

另一方面,在物联网环境场景下,攻击者将更容易进行日蚀攻击。 物联网设备很容易成为攻击者的目标,主要是因为对物联网设备的eclipse攻击只涉及攻击单点故障,例如攻击网状3G上行链路。

以太坊全节点钱包_搭建以太坊节点_以太坊中模拟多个节点

如果攻击者想要对物联网设备发起eclipse攻击,他们可以先针对物联网设备的网关发起中间人攻击。 一旦网关被攻破,攻击者将完全控制受害者物联网设备的数据,例如块同步请求,从而迫使受害者连接到恶意节点。

“物联网设备与网络的其余部分是隔离的,因此它们看不到真正的区块链网络。之后,对物联网设备的日食攻击就完成了。” 那么如何减轻日食攻击呢?

在工作量证明(POW)网络上进行的eclipse攻击场景中,攻击者利用该漏洞强制节点接受总难度大于主链的链。 由于攻击者公布的总难度高于诚实节点,当受害节点重新加入网络时,将收到一条比有效链长但总难度较低的链。

所以发生的事情是受害者节点无法再与有效链同步。 那么,有什么办法可以缓解这个问题呢?

搭建以太坊节点_以太坊中模拟多个节点_以太坊全节点钱包

幸运的是,重要的提案正在迅速涌现。 就在上个月,德国区块链研究员Dominic Letz提出了BlockQuick,一种解决eclipse攻击问题的超轻客户端协议。

最长链和最高难度的功能在区块链协议以及以太坊 Geth 等流行的轻客户端中至关重要,但如果没有适当的保护,这些功能可能会被攻击者滥用。 为了提供安全的轻客户端协议,安全策略在验证区块时必须采用共识信誉表。

正如他在论文中解释的那样:“在每个新区块中,设备都会验证矿工的密码签名,并将其与共识信誉表中的已知矿工身份进行比较。只有当区块的共识 A 客户端才会接受大于 50 的分数%。接受总分较低的链将导致中止。”

客户端将查看设备如何迭代这些块并将运行缓慢的更新机制。 这个想法是 BlockQuick 将运行信誉检查以确保客户只接受信誉分数大于 50% 的区块,而不是遵守最长链规则。

综上所述

在本文中,我们描述了什么是日食攻击,讨论了日食攻击的一些影响,并探讨了超轻客户端协议如何解决这个问题。 随着区块链技术的不断发展,区块链社区了解当前和未来可能的发展非常重要。

原作者为台北科技作者Yahsin Huang

上一篇:与比特币有何不同,门罗币有何特点
下一篇:2021 年比特币主导地位大幅下降:2022 年趋势会逆转吗?

相关文章

im钱包官方下方推出一款网上热钱包是一款移动端以太坊轻钱包App,旨在为区块链领域的用户提供安全放心、简单好用、功能强大的数字钱包. 你可以自由地创建和导入数字货币钱包。