日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

日蝕攻擊是一種相對簡單的基礎(chǔ)攻擊，攻擊者可能會通過該攻擊方式干擾網(wǎng)絡(luò)上的節(jié)點。顧名思義，該攻擊能夠使對等網(wǎng)絡(luò)中被攻擊節(jié)點無法獲取有效信息，從而引發(fā)網(wǎng)絡(luò)中斷或為更復(fù)雜的攻擊做準(zhǔn)備。

創(chuàng)新互聯(lián)公司專注于羅定網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供羅定營銷型網(wǎng)站建設(shè)，羅定網(wǎng)站制作、羅定網(wǎng)頁設(shè)計、羅定網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)服務(wù)，打造羅定網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供羅定網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

 

[[398855]]

從表面上看，日蝕攻擊（Eclipse Attack）與女巫攻擊（Sybil Attack）相似。盡管它們具有某些相似之處（攻擊者通過攻擊節(jié)點擾亂網(wǎng)絡(luò)），但它們最終的攻擊目標(biāo)是不同的。日蝕攻擊的目標(biāo)是單個節(jié)點（原因?qū)⒃谙挛闹姓f明），而女巫攻擊的目標(biāo)是整個網(wǎng)絡(luò)范圍，旨在篡改網(wǎng)絡(luò)協(xié)議的信譽(yù)體系。

2015年所發(fā)表的《在比特幣對等網(wǎng)絡(luò)上的日蝕攻擊》論文中，對該概念進(jìn)行了詳盡的討論，其中來自波士頓大學(xué)和希伯來大學(xué)的研究人員報告了他們進(jìn)行日蝕攻擊的實驗結(jié)果，以及與之對抗的防范措施。

日蝕攻擊的工作原理

比特幣礦工需要專用設(shè)備生成驗證新區(qū)塊，但是非挖礦（或完整）節(jié)點僅需要非常小的算力即可運(yùn)行。通過這種方式，任何人都可以在廉價設(shè)備上運(yùn)營節(jié)點，這也有助于比特幣的去中心化。軟件程序維護(hù)了與對等方同步的事務(wù)處理數(shù)據(jù)庫，以便與網(wǎng)絡(luò)保持同步。

對大量節(jié)點連接的限制因素是帶寬。因此，盡管有大量設(shè)備可以運(yùn)行該程序，但比特幣網(wǎng)絡(luò)中設(shè)置了連接數(shù)量限制（最多只能連接125個），普通設(shè)備無法直接與其他設(shè)備進(jìn)行互連。

在日蝕攻擊中，攻擊者會確保目標(biāo)的所有連接都建立在攻擊者所控制的節(jié)點上。攻擊者將首先從自己的IP地址向目標(biāo)地址發(fā)送泛洪，受害者可能會在程序重啟時連接到攻擊者的IP地址?？梢詮?qiáng)制重啟（即對目標(biāo)進(jìn)行DDoS攻擊），或者僅等待程序自動重啟。 

如果發(fā)生這種情況，毫無戒心的受害者就會聽從惡意節(jié)點的擺布，攻擊者向它們提供了錯誤數(shù)據(jù)，他們無法從真實網(wǎng)絡(luò)中獲取到數(shù)據(jù)。

日蝕攻擊造成的后果

如果攻擊者通過消耗網(wǎng)絡(luò)節(jié)點的資源，能夠使其從網(wǎng)絡(luò)中分離，那么他們就有動機(jī)實施此類攻擊。如果節(jié)點被隔離了，攻擊者就可以實施幾次連續(xù)攻擊。

無需確認(rèn)的“雙花”

如果獨立節(jié)點接受了未經(jīng)確認(rèn)的交易，那么就會發(fā)生“雙花”風(fēng)險。如果發(fā)生的交易在進(jìn)入?yún)^(qū)塊之前（提交至區(qū)塊鏈），可能已經(jīng)進(jìn)行廣播了，那么發(fā)送方就可以在其他地方輕松得進(jìn)行一次新的交易，花費掉與此前交易相同的金額。如果新產(chǎn)生的交易手續(xù)費較高，這個時候礦工們會優(yōu)先處理該筆交易，并認(rèn)為這筆交易是最先發(fā)生的，從而造成最先發(fā)生的交易無效。 

某些商戶和個人接受這些0確認(rèn)交易。假設(shè)某個商人Bob，他銷售高端汽車。他不知道Alice已將將他的節(jié)點進(jìn)行了日蝕攻擊，再看到她的豪華跑車訂單后，也沒有產(chǎn)生任何懷疑。Alice創(chuàng)建了交易，Bob隨即將其廣播到網(wǎng)絡(luò)。在看到付款消息即將被確認(rèn)后，感到非常滿意，他將車鑰匙交給了Alice，Alice開車加速離開。

而實際上，交易并沒有被廣播到網(wǎng)絡(luò)中，Bob只是將交易傳遞到了Alice的惡意節(jié)點中，而Alice所控制的惡意節(jié)點也不會將交易傳遞到真實節(jié)點中。因此，該筆交易會被認(rèn)為無效，這個時候Alice在（真實）網(wǎng)絡(luò)上又支付了同樣的金額，可以是轉(zhuǎn)給她自己也可以是轉(zhuǎn)給其他人。即使最后在真實網(wǎng)絡(luò)中看到了最初和Bob之間的初始交易，但由于Alice賬戶中的資金已經(jīng)使用掉，該筆交易也無法被驗證。

需N次確認(rèn)的“雙花”

需N次確認(rèn)的“雙花”與無需確認(rèn)的“雙花”相類似，只是涉及更多的準(zhǔn)備工作。許多商戶都希望付款被標(biāo)記為有效之前能夠先等待一定數(shù)量的確認(rèn)。為了解決該問題，攻擊者必須使礦工和商戶節(jié)點都進(jìn)行日蝕攻擊。如果攻擊者與商戶建立了訂單，他們就會向（遭受日蝕攻擊）的礦工廣播交易。商戶可以在區(qū)塊鏈網(wǎng)絡(luò)中看到交易被確認(rèn)，但由于礦工和商戶所在的網(wǎng)絡(luò)都被隔離了，因此該區(qū)塊鏈并不是大多數(shù)真實節(jié)點所能夠見證的。

攻擊者將該虛假的區(qū)塊鏈網(wǎng)絡(luò)信息發(fā)送給商戶，商戶在看到交易已經(jīng)被確認(rèn)后，就進(jìn)行了商品的交接。而當(dāng)這些遭受日蝕攻擊的節(jié)點重新加入真實網(wǎng)絡(luò)后，真實的區(qū)塊鏈網(wǎng)絡(luò)會認(rèn)為這部分節(jié)點是無效的，從而將這部分節(jié)點進(jìn)行孤立（這與51％攻擊相類似）。

削弱礦工之間的競爭

遭受日蝕攻擊的節(jié)點會繼續(xù)運(yùn)行，不會受到被網(wǎng)絡(luò)隔離的影響。礦工將繼續(xù)在協(xié)議規(guī)定的規(guī)則范圍內(nèi)對區(qū)塊進(jìn)行驗證，但是添加的區(qū)塊將會在和真實網(wǎng)絡(luò)節(jié)點進(jìn)行通過的過程中進(jìn)行丟棄。

從理論上講，對大部分礦工的大規(guī)模日蝕攻擊可用于促進(jìn)51％攻擊。就目前的情況而言，即使是最有資源的攻擊者，接管大多數(shù)比特幣算力（約80TH/s）的成本也過于高昂，攻擊者至少需要以超過40TH/s的算力進(jìn)行嘗試。 

我們假設(shè)將這種算力分布在10個參與者中（每個參與者大約擁有8TH/s），攻擊者可以通過將這些參與者從網(wǎng)絡(luò)隔離，大大降低51％攻擊的要求。如果其中的5個節(jié)點遭受日蝕攻擊，攻擊者就可以減少40TH/s的算力，用于來尋找下一個區(qū)塊，并且攻擊者現(xiàn)在只需要提高20TH/s的算力即可實現(xiàn)對節(jié)點的控制。

通過對目標(biāo)實施日蝕攻擊，可以實現(xiàn)的其他破壞性活動，包括操縱節(jié)點進(jìn)行非法挖礦活動，或利用礦工之間的算力競爭來獲取下一個區(qū)塊。

減緩日蝕攻擊的影響

如果擁有足夠多的IP地址，攻擊者就可以對任何節(jié)點實施日蝕攻擊。而防止這種情況發(fā)生的最直接方法是讓阻止節(jié)點的非法接入，并僅建立到特定節(jié)點（例如已被對等網(wǎng)絡(luò)中的其他節(jié)點列入白名單的IP）的出站連接。但是，正如研究論文所指出的那樣，這并不是一種可以大規(guī)模實施的方案，如果所有參與者都采取這些措施，則新節(jié)點將無法加入到網(wǎng)絡(luò)。

作者曾對比特幣程序提出了的一些調(diào)整方案，而其中的一些也在白皮書發(fā)布后，集成到了比特幣程序中。通過對代碼進(jìn)行較小的修改，例如隨機(jī)選擇新連接和提升地址的存儲空間，這些措施都會使日蝕攻擊的成本不斷升高。

總結(jié)

日蝕攻擊是在對等網(wǎng)絡(luò)上進(jìn)行的。作為一種可獨立攻擊部署的方式，它們會讓人感到厭煩。進(jìn)行日蝕攻擊的真正目的，其實是為了實施其他能夠造成更大影響的攻擊，或者為攻擊者提供了在挖礦方面的優(yōu)勢。

普遍來說，日蝕攻擊尚未造成嚴(yán)重影響，盡管區(qū)塊鏈網(wǎng)絡(luò)中已部署了防范措施，但威脅仍然存在。日蝕攻擊與比特幣和其他大部分加密貨幣所面臨的大多數(shù)攻擊一樣，最好的防御措施是讓惡意攻擊者無利可圖。 

 

當(dāng)前題目：區(qū)塊鏈安全——什么是日蝕攻擊（EclipseAttack）？
本文網(wǎng)址：http://www.dlmjj.cn/article/ccodcjg.html