2015年所颁发的《在对等网络上的日蚀进攻》论文中,对该观念举办了详尽的接头,个中来自波士顿大学和希伯来大学的研究人员陈诉了他们举办日蚀进攻的尝试功效,以及与之反抗的防御法子。
总结
从理论上讲,对大部门矿工的大局限日蚀进攻可用于促进51%进攻。就今朝的环境而言,纵然是最有资源的进攻者,经受大大都比特币算力(约80TH/s)的本钱也过于奋发,进攻者至少需要以高出40TH/s的算力举办实验。
减缓日蚀进攻的影响
某些商户和小我私家接管这些0确认生意业务。假设某个商人Bob,他销售高端汽车。他不知道Alice已将将他的节点举办了日蚀进攻,再看到她的豪华跑车订单后,也没有发生任何猜疑。Alice建设了生意业务,Bob随即将其广播到网络。在看到付款动静即将被确认后,感想很是满足,他将车钥匙交给了Alice,Alice开车加快分开。
假如拥有足够多的IP地点,进攻者就可以对任何节点实施日蚀进攻。而防备这种环境产生的最直接要领是让阻止节点的犯科接入,并仅成立到特定节点(譬喻已被对等网络中的其他节点列入白名单的IP)的出站毗连。可是,正如研究论文所指出的那样,这并不是一种可以大局限实施的方案,假如所有参加者都采纳这些法子,则新节点将无法插手到网络。
作者曾比拟特币措施提出了的一些调解方案,而个中的一些也在白皮书宣布后,集成到了比特币措施中。通过对代码举办较小的修改,譬喻随机选择新毗连和晋升地点的存储空间,这些法子城市使日蚀进攻的本钱不绝升高。
日蚀进攻是在对等网络长举办的。作为一种可独立进攻陈设的方法,它们会让人感想厌烦。举办日蚀进攻的真正目标,其实是为了实施其他可以或许造成更大影响的进攻,可能为进攻者提供了在挖矿方面的优势。
日蚀进攻的事情道理
日蚀进攻是一种相对简朴的基本进攻,,进攻者大概会通过该进攻方法滋扰网络上的节点。顾名思义,该进攻可以或许使对等网络中被进攻节点无法获取有效信息,从而激发网络间断或为更巨大的进攻做筹备。
无需确认的“双花”需N次确认的“双花”与无需确认的“双花”相雷同,只是涉及更多的筹备事情。很多商户都但愿付款被标志为有效之前可以或许先期待必然数量简直认。为了办理该问题,进攻者必需使矿工和商户节点都举办日蚀进攻。假如进攻者与商户成立了订单,他们就会向(蒙受日蚀进攻)的矿工广播生意业务。商户可以在区块链网络中看到生意业务被确认,但由于矿工和商户地址的网络都被断绝了,因此该区块链并不是大大都真实节点所可以或许见证的。
在日蚀进攻中,进攻者会确保方针的所有毗连都成立在进攻者所节制的节点上。进攻者将首先从本身的IP地点向方针地点发送泛洪,受害者大概会在措施重启时毗连到进攻者的IP地点。可以强制重启(即对方针举办DDoS进攻),可能仅期待措施自动重启。
对大量节点毗连的限制因素是带宽。因此,尽量有大量设备可以运行该措施,但比特币网络中配置了毗连数量限制(最多只能毗连125个),普通设备无法直接与其他设备举办互连。
减弱矿工之间的竞争
需N次确认的“双花”
假如进攻者通过耗损网络节点的资源,可以或许使其从网络中疏散,那么他们就有念头实施此类进攻。假如节点被断绝了,进攻者就可以实施屡次持续进攻。
假如产生这种环境,毫无戒心的受害者就会功用恶意节点的摆布,进攻者向它们提供了错误数据,他们无法从真实网络中获取到数据。
通过对方针实施日蚀进攻,可以实现的其他粉碎性勾当,包罗哄骗节点举办犯科挖矿勾当,或操作矿工之间的算力竞争来获取下一个区块。
比特币矿工需要专用设备生成验证新区块,但长短挖矿(或完整)节点仅需要很是小的算力即可运行。通过这种方法,任何人都可以在便宜设备上运营节点,这也有助于比特币的去中心化。软件措施维护了与对等方同步的事务处理惩罚数据库,以便与网络保持同步。
蒙受日蚀进攻的节点会继承运行,不会受到被网络断绝的影响。矿工将继承在协议划定的法则范畴内对区块举办验证,可是添加的区块将会在和真实网络节点举办通过的进程中举办扬弃。
我们假设将这种算力漫衍在10个参加者中(每个参加者约莫拥有8TH/s),进攻者可以通过将这些参加者从网络断绝,大大低落51%进攻的要求。假如个中的5个节点蒙受日蚀进攻,进攻者就可以淘汰40TH/s的算力,用于来寻找下一个区块,而且进攻者此刻只需要提高20TH/s的算力即可实现对节点的节制。
普遍来说,日蚀进攻尚未造成严重影响,尽量区块链网络中已陈设了防御法子,但威胁仍然存在。日蚀进攻与比特币和其他大部门所面对的大大都进攻一样,最好的防止法子是让恶意进攻者无利可图。
从外貌上看,日蚀进攻(Eclipse Attack)与女巫进攻(Sybil Attack)相似。尽量它们具有某些相似之处(进攻者通过进攻节点扰乱网络),但它们最终的进攻方针是差异的。日蚀进攻的方针是单个节点(原因将在下文中说明),而女巫进攻的方针是整个网络范畴,旨在改动网络协议的诺言体系。
进攻者将该虚假的区块链网络信息发送给商户,商户在看到生意业务已经被确认后,就举办了商品的交代。而当这些蒙受日蚀进攻的节点从头插手真实网络后,真实的区块链网络会认为这部门节点是无效的,从而将这部门节点举办孤独(这与51%进攻相雷同)。
日蚀进攻造成的效果
而实际上,生意业务并没有被广播到网络中,Bob只是将生意业务通报到了Alice的恶意节点中,而Alice所节制的恶意节点也不会将生意业务通报到真实节点中。因此,该笔生意业务会被认为无效,这个时候Alice在(真实)网络上又付出了同样的金额,可以是转给她本身也可以是转给其他人。纵然最后在真实网络中看到了最初和Bob之间的初始生意业务,但由于Alice账户中的资金已经利用掉,该笔生意业务也无法被验证。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
