如何干掉区块链?

如果您觉得区块链太叫嚣了,这里有几种暴击它的办法。

一、直接攻击底层代码

区块链源代码是开源的,这种开放性为攻击者提供了便利。

2018 年 3 月,由以太坊生态缺陷导致的亿级数字资产盗窃事件,便是攻击者利用以太坊节点鉴权缺陷,调用交易操作,持续盗取数字资产。

二、攻击密码算法

以比特币为例,加密的哈希函数的第一个特性是它要具有碰撞阻力。如果对于哈希函数H(·),没有人能够找到“对于两个不同的输入,产生相同的输出”,我们则称该函数具有碰撞阻力。即:

无法找到两个值,x和y,x≠y,而H(x)=H(y),则称哈希函数H具有碰撞阻力。

注意,我们说没人能找到碰撞,并不表示不存在碰撞。我们实践中依赖的加密的哈希函数仅仅是人们经过不懈努力之后暂未成功找到碰撞的函数。因此,我们选择相信那些加密的哈希函数具有哈希阻力(在某些情况下,如之前的MD5哈希函数,在多年的努力之后最终找到了碰撞,导致该函数在实践中被逐渐淘汰,最终被弃用)。

所以,一旦找到某种哈希函数碰撞,以这种函数为加密算法的密码将会被攻击。

三、攻击共识机制

当前的共识机制有工作量证明PoW(Proof of Work)、权益证明PoS(Proof of Stake)、授权权益证明DPoS(Delegated Proof of Stake)、实用拜占庭容错PBFT(Practical Byzantine Fault Tolerance) 等。

对于PoW,只要掌握51%的算力优势,找到新的区块的概率将会大于其他节点,这时便具备了撤销已发生交易的能力。

对于 PoS ,只要持有超过 51%的Token 量时,就能攻击成功。

对于PBFT 中,只要恶意节点大于等于总节点的 1/3 时,系统就 会处于不安全的状态。

总的来说,任何共识机制都有其成立条件。一旦攻破其成立条件,共识机制便名存实亡。

四、攻击智能合约

针对能合约的设计问题,直接攻击智能合约。

2016 年 6 月,以太坊最大众筹项目 The DAO 被攻击,黑客获得超过 350 万个以太币,后来导致以太坊分叉为 ETH 和 ETC。2017 年 11 月 7 日 Parity 多重签名合约漏洞导致 93 万个以太币永久丢失。

五、攻击数字钱包

数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。2017 年,有网友使用某投资微信群推荐的钱包软件,导致数字资产丢失。第三,电脑、手机丢失或损坏导致的丢失资产。

所以,针对数字钱包的设计、代码以及使用设备等漏洞,都能攻击其安全性。

六、借用量子技术攻击区块链

量子计算机就是建立在量子实体(如光子、电子、原子、离子) 基础上运行量子比特的计算机。量子计算机比经典计算机具有超级强大的计算能力。

量子计算机将会给现在使用的密码体系带来重大的安全威胁,比如,目前比特币使用的数字签名方案叫作椭圆曲线数字签名算法(ECDSA), 而ECDSA在理论上都不能承受量子攻击。根据理论预测,对于一定长度的基于非对称椭圆曲线加密算法 ECC 密钥,用目前超级计算机需要几十年才能破解的密码如果采用具有数千个量子比特的量子计算机十分钟就可以破解。

可见,量子算法能对目前区块链所采用的公钥密码体系产生严重的威胁。

以上攻击区块链的六种方法,杀伤力各不相同,您可以根据自己的目的择优选择。(来源: 数云区块链 编辑:angel)

参考资料:《2018 年中国区块链产业白皮书》、《区块链》 — 〔美〕阿尔文德·纳拉亚南 〔美〕约什·贝努 〔美〕爱德华·费尔顿 〔美〕安德鲁·米勒 〔美〕史蒂文·戈德费德

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180713A1W0SV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券