区块链:日蚀攻击到底有多可怕？以太坊：已有解决思路

(图片来自ConstantinPopp，Unsplash)

什么是日蚀攻击？

日蚀攻击是针对对等式网络的一种攻击类型：攻击者通过使节点从整个网络上消失，从而完全控制特定节点对信息的访问。

在流行的对等式网络中，攻击者可通过确保受害者节点不再从网络的其余部分接收正确的信息，而只接收由攻击者操纵的信息来执行日蚀攻击。

换言之，当网络上的大多数对等节点都是恶意的时候，并且正在控制特定节点的连接时，就会发生这类攻击。控制此类连接的攻击者，可确保此特定节点被恶意节点包围。

此外，在日蚀攻击中，攻击者不像在女巫攻击中那样攻击整个网络，而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。

新火科技控股：与“Huobi Hong Kong”并无任何业务或股权上的关系:金色财经报道，新火科技控股(01611.HK)：本公司注意到，加密货币交易所火必于2023年5月26日发布推文，宣布火币香港“Huobi Hong Kong”准备为用户提供加密货币交易服务。本公司董事会特此澄清，本公司与“Huobi Hong Kong”并无任何业务或股权上的关系。

此前报道，Huobi 创始人李林此前曾针对 Huobi HK 是否与李林个人有关，以及 Huobi App 重新使用“火币”字样等问题在社交媒体发文表示，2022 年 10 月 8 日后，其个人不再是 Huobi(火必) 股东，之后 Huobi(火必) 的任何经营活动与李林个人无关。同时要求 Huobi(火必) 公司立即停止使用中文“火币”、“火幣”的侵权行为。[2023/5/29 9:49:09]

“恶意节点使用其假冒区块链阻止受害者节点对真实区块链的查看。因此，作为区块链安全的主要威胁之一，它的名字被称为日蚀攻击。”根据Heilman等人在2015年发布的论文，日蚀攻击的一个关键含义，在于这种攻击可能是其他类型攻击的有用构建基础。例如，一旦攻击得到落实，攻击者可以做的一件坏事就是，通过远低于全网51%的算力发动51%攻击。

法国农业信贷银行与意大利银行进行中小企业债券代币化试验:金色财经报道，意大利银行的Fintech Milano Hub正在进行一系列DLT试验，其中一项是针对意大利中小企业发行的债务工具，包括债券。代币化的债券解决方案由技术提供商BlockInvest领导，它得到了法国农业信贷银行的支持。它将涉及一个由农业信贷银行意大利分行、其财富管理子公司Indosuez、新银行Illimity和德勤组成的财团。

其目的是使个人能够投资于中小企业的债务工具。虽然发行将在公共区块链上进行（BlockInvest使用Ethereum和Polygon），但只有经认可的投资者才能购买代币。BlockInvest还旨在利用自己的区块链标准探索一个潜在的二级市场，以确保发行人的代币之间的互操作性。[2023/5/19 15:12:39]

这可能导致受害者所看到的网络交易历史的改变，从而可能导致受害者遭到经济损失。

CAT Labs完成430万美元融资，CastleIsland Ventures等参投:4月11日消息，加密资产取证和网络安全公司CAT Labs完成430万美元融资，Castle Island Ventures、Brevan Howard Digital、CMT Digital、RW3 Ventures 和 Newark Venture Partners 参投。

据悉，CAT Labs 创始人 Lilita Infante 曾在美国司法部担任 10 年的特工，并创建了有史以来第一个专注于加密货币的联邦特别工作组。其具体业务为帮助政府客户从加密证据中恢复加密货币资产以及帮助私营部门防止加密资产被盗并保护其基础架构。（Fortune）[2023/4/11 13:56:30]

对以太坊进行成功的日蚀攻击需要什么条件？

美国证券交易委员会要求对冲基金更多地披露其（交易）策略:8月10日消息，美国证券交易委员会要求对冲基金更多地披露其（交易）策略。（金十）[2022/8/10 12:16:27]

值得注意的是，恶意方成功执行日蚀攻击所需的条件并不是很多。Heilman等人在2018年发表的论文显示，在以太坊网络上执行日蚀攻击只需要用到几台机器。

研究人员指出，为了完成对以太坊的的日蚀攻击，恶意方只需要控制两台机器，每台机器只有一个IP地址，以垄断与受害者节点之间的连接，并最终将受害者节点与网络中的其他对等节点隔离开来。

然而，在大多数情况下，日蚀攻击仍然很难启动，因为攻击者必须选择一个目标节点或一组节点，建立主机节点的僵尸网络，断开目标与其连接的每个节点的连接，并对目标的相邻节点进行不断试验，使它们与攻击者的节点相连。然后，攻击者必须等待下一次受害者节点注销并重新加入网络。

在重置过程中，攻击者会强制连接重定向到一组新节点，从而完全控制受害者的所有连接。这不是一项简单的任务，但它是可行的。到目前为止，我们还没有看到任何日蚀攻击的例子；然而，最近的研究结果表明，这是不应该被忽视的。

针对物联网设备的日蚀攻击

在物联网环境中进行的日蚀攻击会怎么样呢？物联网设备带来的风险会显著增加。在数据中心挖掘节点的常见场景中，攻击者需要几台机器才能成功执行日蚀攻击。在数据中心场景中，日蚀攻击是很难完成的，因为它通常会涉及攻击多个独立的上行链路。

另一方面，在物联网环境场景中，攻击者会更容易地执行日蚀攻击。物联网设备是攻击者容易攻击的目标，这主要是因为对物联网设备的日蚀攻击，只涉及攻击一个单一故障点，例如，攻击一个网状的3G上行链路。

如果攻击者想对物联网设备发起日蚀攻击，则其可首先通过瞄准物联网设备的网关来发起中间人攻击。一旦网关受到攻击，攻击者将完全控制受害者物联网设备的数据，如区块同步请求，因此可强制受害者连接到恶意节点。

“物联网设备与网络的其余部分隔离，因此无法查看真正的区块链网络。此后，针对物联网设备的日蚀攻击就完成了。”那么如何减轻日蚀攻击呢？

在工作量证明网络中进行的日蚀攻击场景中，攻击者利用此漏洞强制节点接受比主链更长、总难度更低的链。由于攻击者公布的总难度高于诚实节点，当受害者节点重新加入网络时，它将收到一个比有效链长但总难度较低的链。

因此，发生的情况是受害者节点无法再与有效链同步。那么，缓解这个问题的方法是什么呢？

幸运的是，重要的提案正在迅速出现。就在上个月，德国区块链研究员DominicLetz提出了BlockQuick这一解决日蚀攻击问题的超轻客户端协议。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》这篇论文中所写：“BlockQuick能够防止日蚀攻击，因为在验证区块时，它不仅仅依赖于在工作量证明网络上选择难度最大的最长链。”

最长链和最高难度的功能在区块链协议中是至关重要的，对流行的轻客户端也是如此，但如果没有适当的保护，攻击者可能会滥用这些功能。为了提供一个安全的轻客户端协议，在验证区块时，安全策略必须采用共识信誉表。

正如他在论文中解释的那样：“在每个新的区块中，设备都会验证矿工的加密签名，并将其与共识声誉表中的已知矿工身份进行比较。只有当一个区块的共识得分大于50%时，客户端才会接受。接收总得分较低的链会导致中止。”

客户端将查看设备如何迭代这些区块，并将运行缓慢的更新机制。其想法是，BlockQuick将运行信誉检查，以确保客户端只接受信誉分数大于50%的区块，而不是遵守最长的链规则。

结论

在本文中，我们描述了日蚀攻击是什么，讨论了日蚀攻击的一些含义，并探讨了超轻型客户端协议如何解决这个问题。随着区块链技术的不断发展，了解当前和未来可能的发展对区块链社区而言都是很重要的。

原文作者是台北科技作者YahsinHuang

标签：区块链BLOLOCKBLOCK区块链是局吗BLOODblockchain钱包安卓版RigoBlock

屎币热门资讯