加密和区块链网络安全性从Sybil攻击到瓶颈

http://www.bcls6666.com 2019-03-29 21:51
增长了痛苦的: 加密用户和投资者都担心区块链会被破解,但尽管存在这些问题,加密行业仍将面临许多困难。

 

区块链已经脱颖而出,声称为加密货币用户提供了难以捉摸的安全性和可靠性。然而,最近针对几个不同区块链的大规模公共攻击引发了网络安全问题,并提醒头晕加密的先驱者,就像常规互联网一样,完美无瑕的安全性是不可能的。

 

似乎最好的用户可以希望在一定程度上减轻明显的风险。此特定点或阈值可能只是人为错误,因为尽管最安全的安全措施与最有效的平台方法相结合,但网络安全性只能与持有密钥的人一样好。

 

对于离线安全措施也可以这样说。您的家可以拥有最先进的运动探测器,加固门,锁和窗户,更不用说护卫犬了。然而,如果房主失去他的钥匙,允许他们被复制,或者一个邪恶的小偷偷走他们 - 拯救家庭的珠宝变成了从前门走进并再次出口的情况。

 

收集证据

鉴于消费者,供应商,企业和服务提供商之间在网络安全基础设施方面的巨大差异,高调的数据泄露以一致的模式发生。

 

现实情况是,只要一个弱点可以被利用(通常是聪明的黑客),整个系统就会变得脆弱。另一个问题是并非所有互连系统中的所有代理都具有相同的安全级别,这实际上意味着黑客可以套利安全漏洞并感染整个系统。

 

当前的互联网基础设施可能无法应对防止复杂网络攻击的挑战。以Equifax,WannaCry,Bitfinex和Dissolving Autonomous Organization(DAO)为例。这些攻击中的每一种都不是由于架构本身的漏洞,而是由特定公司或个人实施架构的方式。

 

好消息是基础设施本身不是问题,而是正在实施的安全方法。坏消息是,无论采取何种网络安全措施,黑客都会潜伏潜在的漏洞。

 

在2016年的Bitfinex案例中,由Rafael Nicole创建的加密货币交易平台,其黑客行为导致盗窃价值6,000万美元的比特币。

 

攻击形成

自区块链技术和加密货币诞生以来,已经开发了各种攻击方法来利用用户之间交换的数百万美元。可以理解的是,由于区块链技术是一种新现象,它存在各种问题,开发人员将逐渐寻求逐步消除(就像所有其他新的金融技术发展一样)。

 

以下是一些已经开发的漏洞以及它们如何运行:

 

西比尔攻击

所谓的西比尔袭击的命名是为了纪念Flora Schreiber的书“Sybil”,该书探讨了多种人格障碍患者的治疗方法。在加密货币领域,Sybil攻击涉及同一方拥有的单个网络上的大量节点(以及因此与该书的连接),以试图破坏网络活动。破坏的两种主要方法是通过互联网调解不良交易或操纵有效交易。

 

计算机科学专家声称,Sybil攻击是理论上的(到目前为止)并且可能永远无法实现,因为支持加密货币的基本设计概念之一是将防御机制与这种特定形式的破坏相结合。比特币通过所谓的“工作负载证明算法”来阻止Sybil攻击,该算法要求节点花费资源(以能量的形式)来接收硬币,这使得拥有大多数节点变得昂贵。不同的项目以不同的方式处理Sybil阻力,但几乎所有项目都处理它。

 

就目前而言,Sybil攻击只是雷达上的亮点之一,但随着时间的推移,它们可能更接近家庭 - 特别是现在许多加密设置即将推向市场并吸引许多企业家在安全方面偷工减料。鼓励更多人参与他们闪亮的新加密货币。

 

路由攻击

路由攻击通过拦截自治系统和构成Internet体系结构的顶级节点之间发送的Internet流量来工作。这些节点在分层结构上工作,这意味着如果黑客只能穿透顶部的一个或两个节点,它们可以传播各种机制来拦截发送到系统其余部分的流量。最终的结果是太多的不端行为,是的,你已经猜到了,很多被盗的硬币。

 

路由攻击在整个Internet中定期发生,现在正在定制以破坏区块链和加密货币流量。

 

根据ETHZurich的研究报告,13个互联网服务提供商(ISP)托管30%的比特币网络,而只有3个互联网服务提供商提供60%的网络交易流量。如果ISP损坏或损坏,这可能是黑客的主要关注点。

 

直接拒绝服务

直接拒绝服务(DDoS)攻击是恶意用户试图通过充斥大量请求和互联网流量来有效削弱服务器,网站甚至比特币节点。

 

对于标准网站,DDoS攻击会阻止合法请求接收所需资源。在比特币节点的情况下,这需要发送大量小的或无效的事务来泛滥网络并阻止合法交易的处理。

 

DDoS攻击在互联网上非常普遍,几乎所有主要公司或政府都在过去十年中不得不应对此类攻击。在寻找漏洞时,黑客似乎更喜欢更大的实体,可能是因为如果漏洞利用成功,可能会有更多的破坏(或更广泛的破坏)。

 

这种类型的攻击已被广泛使用,专家表示从任何数量的“黑客”或从名声中借来的公司购买DDoS攻击相对容易,而这些黑客或公司正急于为最高出价者提供服务。

 

瓶颈

2015年6月,Coinwallet.eu通过在网络上发送数千笔交易来强调测试比特币网络,以突出显示应增加块大小的点。当时,Coinwallet开发人员坚持认为垃圾邮件攻击是阻止整个网络并有效关闭任何加密货币的直接方式。

 

大约一个月后,在一次被称为“洪水袭击”的事件中,比特币网络上同时发送了80,000个微交易,造成大量积压,这可能使比特币停滞不前并可能在其订单中。不安的用户之间的恐慌

 

只有在世界上最大的采矿池之一F2Pool进行干预后,比特币网络才得以有效获救。该公司被迫使用整个块来合并所有未完成的垃圾邮件交易,最终清除它们并将比特币网络恢复到正常的工作条件。

 

51%或“大多数人攻击”

考虑到区块链的安全性与创建区块链本身的计算能力直接相关,总是存在某人获得对网络的大部分哈希能力的控制的风险。理论上,这将允许攻击者比网络的其他部分更快地挖掘块,并且通过扩展,可以打开所谓的“双重消费”门。

 

双重支出是一种欺骗加密货币的方法,它通过向区块链提交交易,接收已支付的产品或服务,然后在交易之前的某个时刻使用大部分哈希能力来分割区块链。实质上,双重支出消除了链条历史中的交易,允许攻击者第二次交易相同的硬币。

 

简单地说,这有点像支付多个产品检查只会被尊重一次。这类攻击最不利的方面不是区块链架构的稳定性,更是如此,对其他用户更广泛信心的影响 - 有点像假冒法定货币的传言可以在现代经济中完成

 

真正的威胁

区块链技术已经到来,带来了加密货币。以加密为主导的服务可以改变我们的业务方式,同时为社会创造广泛的改进。区块链旨在为最终用户而不是可用的数据共享平台提供电力。

 

然而,无论区块链有多强大,它们都无法抵御攻击。任何技术都有弱点和攻击向量,区块链也不例外。

 

网络安全(尤其是加密黑客攻击)的不可避免的问题是任何加密货币都与使用密钥的人一样安全。即使是最好的保护机制也可以被毫无戒心的用户变得毫无价值,这可能会强调人性的基本事实。人们不善于注意或保持警惕,特别是当他们沉迷于虚假的安全感时。/p> 在加密经济的健康状况下,密码的重用已经成为网络钓鱼诈骗的牺牲品,粗心的网站运营商和疏忽的交换员工仍然是最危险的失败点。

 

开发人员社区正在积极减轻所有形式的加密黑客攻击,远远超过了在相反方向工作的副业黑客的数量。由于互联网双方都在努力开发更大更好的武器,开发商和黑客之间的战争在短期内不太可能成为明显的赢家。

 

Demetrios Zamboglou博士是ICON Capital Reserve SA的首席运营官。他还是一位屡获殊荣的Fintech Executive,区块链专家和ICO顾问,拥有管理研究博士学位。在加入ICON之前,Zamboglou曾在Lykke,FXTM,Zebrafx和Forex Club担任高管领导职务,专注于业务开发,战略,风险管理,市场制定和合规问题。

 

标签