http://www.7klian.com

曾经被称为不行撼动的区块链此刻被黑客入侵

一个全新的可以蠕虫裂痕

对大大都加密钱币来说,,对51%进攻的敏感性是固有的。这是因为大大都都是基于区块链,这些区块链利用事情证明作为验证生意业务的协议。在此进程(也称为挖掘)中,节点耗费大量计较本领来证明本身足够可信,以便将有关新事务的信息添加到数据库中。以某种方法节制大部门网络采矿本领的矿工可以通过向他们发送付款来欺骗其他用户,然后建设区块链的替代版本,个中付款从未产生过。这个新版本称为fork。节制大部门挖掘本领的进攻者可以使分支成为链的权威版本,并继承再次利用沟通的加密钱币。

对付风行的区块链,实验这种抢劫大概长短常昂贵的。按照网站Crypto51,租用足够的采矿权来进攻比特币今朝每小时的本钱高出26万美元。可是当你向下移动高出1,500个加密钱币的列表时,它会快得多。硬币价值下跌使其价值更自制,因为它们会导致矿工封锁呆板,使网络掩护更少。

然而,区块链安详公司AnChain.ai的连系首创人兼首席执行官Victor Fang暗示,数以百计的有代价的以太坊智能合约已经容易受到这种所谓的重入错误的影响。按照去年举办的研究,成千上万的条约 大概包括其他一些裂痕。民众区块链的本质意味着假如存在智能合约错误,黑客就会发明它,因为源代码凡是在区块链上可见。“这与传统的网络安详很是差异,”曾在网络安详公司FireEye事情过的方说。

正是这一点使得该技能对很多行业如此有吸引力,从金融开始。来自富达投资(Fidelity Investments)和纽约证券生意业务所所有者洲际生意业务所(Intercontinental Exchange)等知名机构即将推出的处事将开始融入现有金融体系中的区块链。甚至央行也在思量将它们用于新的数字形式的本国钱币。

有效地,检索资金的独一要领是重写汗青记录 - 在进攻产生之前回到区块链上的点,建设新区块链的分支,并让网络上的每小我私家同意利用该区块链。这就是以太坊的开拓者选择做的工作。大大都(但不是全部)社区转向新链,我们此刻称之为以太坊。一小部门僵持与原始链条粘在一起,成为以太坊经典。

有一些修复。固然它们无法修补,但可以通过陈设其他智能合约来与其举办交互来“进级”某些条约。开拓人员还可以将会合式终止互换机构建到网络中,以便在检测到黑客进攻后遏制所有勾当。但对付钱已被盗的用户来说,为时已晚。

协议不是独一必需安详的对象。要本身互换加密钱币或运行节点,您必需运行软件客户端,该客户端也大概包括裂痕。9月,比特币的主要客户名为比特币焦点的开拓商不得不争先恐后地修复一个错误(也是奥秘),这个错误大概会让进攻者得到比系统答允的更多的比特币。

你怎么破解区块链?

可是区块链系统越巨大,配置错误的方法就越多。本月早些时候,认真Zcash的公司 - 一种利用极其巨大的数学要领让用户私下举办生意业务的加密钱币 - 展现了它奥秘修复了一个偶尔呈此刻协议中的“ 微妙的加密裂痕 ”。进攻者可以操作它来制造无限制的假意Zcash。幸运的是,好像没有人真正这样做过。

自2017年头以来,黑客总共偷走了代价近20亿美元的加密钱币,主要来自生意业务所,而这正是果真披露的内容。这些不只仅是时机主义孤傲的进攻者。此刻,巨大的网络犯法组织正在这样做:阐明公司Chainalysis最近暗示,只有两个集体,个中两个显然仍然活泼,大概从生意业务所偷走了10亿美元。

正是这样一个名为分手自治组织(DAO)的基金于2016年利用名为以太坊的区块链系统成立。从此不久,一名进攻者通过操作打点DAO的智能合约中一个无法预料的缺陷,偷走了代价高出6000万美元的加密钱币。从本质上讲,这个缺陷答允黑客在没有系统注册资金已被撤回的环境下继承向帐户请求资金。

越野车条约,出格是持有数千或数百万美元的条约,吸引了像进攻银行或当局那样先进的黑客。本年8月,AnChain确定了五个以太网地点背后的一个很是巨大的进攻,操作一个风行的打赌游戏中的条约缺陷来窃取400万美元。

基于区块链的文件存储平台Sia的配合首创人David Vorick 预测, 51%的进攻将在频率和严重水平上继承增长,而且互换将首当其冲地受到双倍耗费造成的损害。他说,敦促这一趋势的一件事就是所谓的哈希率市场的鼓起,进攻者可以操作这些市场来租用计较本领举办进攻。“在选择支持哪种加密钱币时,生意业务所最终需要更具限制性,”Vorick在以太坊经典黑客进攻后写道。

尽量如此,大大都最近引人注目标黑客进攻并不是对区块链自己的进攻,而是在生意业务所,人们可以购置,生意业务和持有加密钱币的网站。很多抢劫案大概归罪于糟糕的根基安详法子。一月份产生了变革,对以太坊精英赛的进攻率为51%。

除了51%的进攻外,区块链安详裂痕尚有全新的程度,其研究人员方才开始摸索:智能合约裂痕。巧合的是,以太坊经典 - 出格是其发源背后的故事 - 也是领略它们的精采起点。

上个月,Tsankov在ChainSecurity的团队挽救了以太坊大概重演的DAO劫难。在重大打算的软件进级前一天,该公司汇报以太坊的主要开拓人员,它会发生意想不到的效果,即在区块链上留下一些条约,容易受到导致DAO进攻的同类裂痕的影响。开拓人员迅速推迟了进级,并将在本月晚些时候再次推出。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读