针对共识机制攻击方式

通常来说,常见的针对网络层和共识协议层面的攻击有拒绝服务攻击(DoS)和女巫攻击(Sybil Attack)。拒绝服务攻击通过向节点发送大量的数据(比如发送大量的小额交易请求从而导致系统无法处理正常的交易)导致节点无法处理正常的数据。女巫攻击则是通过控制网络中大部分节点来削弱正确数据冗余备份的作用。在PoW共识机制中,矿工会立即向全网播报新发现的区块。

而在Selfish Mining攻击中,行为不端的矿工会通过以下方式浪费计算资源:当其发现新的有效区块时,并不立即向全网播报,而是继续进行挖矿,并尝试在其他矿工挖到新区块之前挖到更多的区块;当其他矿工挖到有效区块时,攻击者便立即向全网播报之前持有的有效区块。但一些研究人员认为,在实际操作中实现这种攻击并非易事。在Short-range攻击中,攻击者通过控制一定比例的、保障系统安全性的各种资源(如计算资源、加密货币资源等)从而实现在执行交易(如花费代币或执行智能合约)后将其回滚(从而进行双花攻击,也就是将一个加密货币进行多次花费)。

当攻击者发起short-range攻击时,首先向全网提交一个待回滚的交易,并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿,直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样,由于分叉链的长度大于原本的主链,则全网节点将分叉链视为主链。此时,交易得到回滚。

在Long-range攻击中,攻击者通过控制一定比例的系统资源,在历史区块、甚至是创始区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币,但他可以在分叉上自由地进行代币的交易,从而导致攻击者能够更加容易地进行造币并快速的形成一条更长的区块链。

反观基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益,并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如后面章节会介绍的点点币)。在币龄累计攻击中,攻击者将其持有的代币分散至不同的UTXO中,并等待直至其所占权益远大于节点平均值。这样,攻击者有极大的可能性连续进行造币,从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。在PoS共识机制中,解谜当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第h个区块的虚拟挖矿过程中,通过随机试错法对该区块的哈希值进行干涉,直至攻击者可以对第h+1个区块进行挖矿。这就是所谓的pre-computation攻击。接此方法,攻击者可以连续的进行造币,并获取相对应的区块奖励或者发起双花攻击。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏算法channel

一文读懂区块链是什么,教你如何用于商品打假?

希望时间的流逝不仅仅丰富了我们的阅历,更重要的是通过提炼让我们得以升华,走向卓越。 网上查阅一些关于区块链资料整理出来,和大家一起了解下区块链到底是怎么一回事...

3457
来自专栏腾讯大数据的专栏

大咖说:如何借助腾讯云简单、高效移动开发

1425
来自专栏zhangdd.com

流量分析常见指标

1)基础分析(PV,IP,UV) Ø 趋势分析:根据选定的时段,提供网站流量数据,通过流量趋势变化形态,为您分析网站访客的访问规律、网站发展状况提供参考。 ...

671
来自专栏微信小程序开发

开发小程序被问到最频繁的问题(上)

连胜老师在自己的微信小程序开发群里,也经常帮人解答问题,在这里整理一下最频繁被问到的小程序问题。希望对那些还不了解小程序的同学有帮助,同时也欢迎各位小程序大牛指...

73713
来自专栏云计算D1net

哪些云计算案例可以降低总拥有成本?

云计算迁移不一定会降低应用程序的长期成本。行业专家乔治·劳顿探讨了一些以更好的业务成果为目标的云计算使用案例。 ? 随着云计算的应用越来越频繁,许多组织开始评估...

3596
来自专栏BestSDK

支付宝小程序开放消息中心、行业频道等多个API接口

支付宝小程序近日宣布开放“附近的小程序”、“小程序间跳转”、“消息中心”、“行业频道”等多个API接口,并上线数据助手、截屏提示、自定义用户行为分析等开发者能力...

3407
来自专栏余威的专栏

支付系统的洪峰应对之法

随着科技和社会的进步,移动支付已经成为大众支付的第一选择,支付越来越便捷,公司在近几年也突飞猛进,随之诞生了一下巨型业务,加上各种节日,活动日的造势,支付量常常...

870
来自专栏区块链大本营

当Google大数据遇上以太坊数据集,这会是一个区块链+大数据的成功案例吗?

区块链技术和加密货币在吸引越来越多的技术、金融专家和经济学家们眼球的同时,也给与了他们无限的想象空间。从根本上来说,加密货币只是底层区块链技术的应用之一,而伴随...

935
来自专栏程丽萍的专栏

乐元素开心消消乐为何选择腾讯云 CDN ?

开心消消乐作为一款拥有超过1.2亿玩家的策略型三消游戏却因原 CDN 服务提供商服务不稳定,在遇到大流量的时候,频繁出现故障,无法正常开展业务。腾讯 CDN 采...

6360
来自专栏腾讯大讲堂的专栏

如何利用各种“桥梁”,建立跨国沟通的信任

游戏业务运维能够接触现网环境作为玩家与业务项目组、代理开发商之间的”桥梁“,同时也作为业务项目组与代理开发商之间的技术”桥梁“,处于一个核心枢纽岗位的游戏运维人...

1805

扫码关注云+社区