加密和区块链网络安全的痛苦加剧:从Sybil攻击到瓶颈
HodlX访客留言 提交您的帖子
加密用户和投资者担心区块链是可黑客入侵的,但尽管有这种担忧,但加密行业仍在前进,但仍面临许多困难.
区块链脱颖而出,声称为加密货币用户提供了密封的安全性和可靠性。但是,最近发生的 针对几种不同区块链的公开攻击 引发了网络安全问题,并提醒头晕的加密货币先驱者,就像常规互联网一样,完美的安全性是不可能的.
似乎最好的用户可以期望的是在一定程度上减轻明显的风险。该特定点或阈值可能仅是人为错误,因为尽管采用了最巧妙的安全措施并结合了最有效的平台方法,但网络安全仅与掌握密钥的个人一样好。.
对于离线安全措施也可以这样说。您的住所可能拥有最先进的运动探测器,加固的门,锁和窗户,更不用说看门狗了。但是,如果房主丢失了钥匙,允许其被复制,或者一个恶意的防盗窃取了它们–抢劫家庭珠宝将成为进入前门然后再次退出的一种情况。.
收集证据
鉴于消费者,供应商,业务和服务提供商之间的网络安全基础设施存在巨大差异,因此,以一致的规律性发生引人注目的数据泄露.
现实情况是,一旦可以利用一个薄弱环节(通常是巧妙的黑客),整个系统就会因此受到攻击。另一个问题是,并非任何互连系统中的所有代理都具有相同的安全级别,这实际上意味着黑客可以套用安全缺陷并感染整个系统。.
可以说,当前的互联网基础设施无法应对防止复杂的网络攻击的挑战。以Equifax,WannaCry,Bitfinex和分散自治组织(DAO)为例。这些攻击中的每一个都不是由于体系结构本身的漏洞引起的,而是由特定公司或个人实施该体系结构的方式.
好消息是问题不在于基础架构本身,而在于所实施的安全性方法。坏消息是,无论采取何种网络安全措施,黑客总会潜伏着漏洞.
以2016年由Raphael Nicolle最初建立的加密货币交易平台Bitfinex为例,其黑客行为导致盗窃了价值6000万美元的比特币.
攻击形态
自从区块链技术和加密货币诞生以来,已经开发了多种攻击方法,以挖掘用户之间交换的数百万美元。可以理解,由于区块链技术是一种新现象,它具有各种棘手的问题,开发人员希望随着时间的推移逐渐消除这些问题(就像所有其他新的金融科技发展一样).
以下是一些已开发的利用及其利用方式:
西比尔攻击
所谓的Sybil攻击是为了纪念Flora Schreiber所著的“ Sybil”一书而着名的,该书深入研究了患有多种人格障碍的患者的治疗方法。在加密货币的世界中,Sybil攻击涉及同一方拥有的单个网络上的大量节点(因此连接到本书),以试图破坏网络活动。破坏的两种主要方法是通过将不良交易泛滥到网络中或控制如何中继有效交易.
计算机科学专家声称,Sybil攻击是理论上的(到目前为止),可能永远不会真正实现,因为支撑加密货币的基本设计概念之一是集成了防止这种特定形式的破坏的防御机制。比特币通过所谓的“工作量证明算法”来防止Sybil攻击,要求节点花费资源(以能量的形式)来接收硬币,从而使拥有绝大多数节点变得相当昂贵。不同的项目对Sybil耐药性的处理方式不同,但几乎所有项目都对它进行处理.
目前,Sybil攻击只是雷达上的斑点,但是随着时间的流逝,它们可能会击中更近的地方-尤其是随着许多加密设置现在进入市场的方式泛滥,并诱使许多企业家降低安全性,以鼓励更大程度地参与其闪亮的新加密货币.
路由攻击
路由攻击通过拦截自治系统与构成Internet体系结构的顶级节点之间发送的Internet通信来起作用。这些节点采用分层结构工作,这意味着,如果黑客仅能渗透到高端的一个或两个节点,则它们可能会扩散各种机制来拦截发送到系统其余部分的流量。最终结果是大量的渎职行为,是的,您猜对了,有很多被盗的硬币.
路由攻击在整个Internet上定期出现,现在已被定制以破坏总体上的区块链和加密货币流量.
根据 ETHZurich完成的研究, 13个互联网服务提供商(ISP)托管了比特币网络的30%,而只有3个ISP路由了该网络所有交易流量的60%。如果ISP被破坏或破坏,这可能成为黑客的主要关注点。.
直接拒绝服务
直接拒绝服务(DDoS)攻击是恶意用户通过向其充斥大量请求和互联网流量来有效削弱服务器,网站甚至比特币节点的一种尝试.
对于标准网站,DDoS攻击可阻止合法请求接收其所需的资源。对于比特币节点,这需要发送大量的小型或无效交易,以淹没网络并阻止合法交易的处理.
DDoS攻击在Internet上非常普遍,在过去十年中,几乎每个大型公司或政府部门都不得不应对此类攻击。黑客在寻找漏洞利用时似乎更青睐大型实体,大概是因为如果漏洞利用成功,则有可能发生更多的抢劫(或更广泛的破坏).
这种攻击方法已被广泛使用,以至于专家们说,现在相对容易地从任何数量的信誉不佳的“黑客”或那里争夺最高出价者的公司购买DDoS攻击。.
瓶颈
2015年6月,Coinwallet.eu通过在整个网络中发送数千笔交易来对比特币网络进行压力测试,以强调应该增加区块大小的观点。当时,Coinwallet的开发人员坚决认为垃圾邮件攻击是一种堵塞整个网络并有效关闭任何加密货币的直接方法。.
大约一个月后,在所谓的“洪水攻击”中,同时在比特币网络上发送了80,000个微交易,以创建繁重的积压工作,威胁到将比特币压制停顿,并有可能在其轻率的用户中引发恐慌.
比特币网络是 有效营救, 只有在 F2Pool的干预, 世界上最大的矿池之一。该公司被迫在整个区块上将所有未完成的垃圾邮件交易合并在一起,然后才最终将其清除并将比特币网络恢复到正常工作状态。.
51%或“多数攻击”
考虑到区块链的安全性直接与创建区块链本身的计算能力相关联,因此始终存在有人控制网络的大多数哈希能力的风险。从理论上讲,这将使攻击者比网络其余部分结合起来更快地挖掘数据块,并且通过扩展,将为所谓的“双重支出”打开大门.
双花是一种骗取加密货币的方法,涉及将交易提交到区块链,接收已付款的产品或服务,然后使用多数哈希功能在交易之前的某个时刻分叉区块链。从本质上讲,双花会从链历史中清除交易,从而使攻击者能够第二次使用相同的硬币进行交易.
简而言之,这有点像用支票支付多种产品只能兑现一次。此类攻击最不利的方面不是区块链架构的稳定性,而是对其他用户更广泛信任的影响,这有点像谣言法定货币对现代经济的影响。.
真正的威胁
区块链技术已经出现,并带来了加密货币。以加密货币为主导的服务可以潜在地改变我们的业务方式,同时为社会创造广泛的进步。区块链旨在将权力交还最终用户,而不是可利用的数据共享平台.
但是,无论区块链有多强大,它们都无法幸免于攻击。任何技术都有弱点和攻击媒介,区块链也不例外.
网络安全(尤其是加密黑客)中不可避免的问题是,任何加密货币的安全性都只与持有密钥的人一样好。不警惕的用户甚至可能会认为最好的保护机制毫无价值,这可能会突显人性的基本真理:人们并没有那么专心致志或保持警惕,尤其是当他们以虚假的安全感沉迷时.
重用密码,成为网络钓鱼诈骗的受害者,粗心的网站运营商和疏忽大意的交换员工,在加密经济的健康方面仍然是失败的最危险点.
开发人员社区正在积极缓解各种形式的加密黑客攻击,远远超过了在相反方向工作的旁观黑客的数量。随着网络安全斗争的双方都在开发更大更好的武器,开发人员与黑客之间的战争日益激烈,不太可能在短期内赢得明确的胜利者.
Demetrios Zamboglou博士是ICON Capital Reserve SA的首席运营官。他还是屡获殊荣的金融科技执行官,区块链专家和ICO顾问,并拥有管理研究博士学位。在加入ICON之前,Zamboglou曾在Lykke,FXTM,zebrafx和Forex Club担任执行领导职务,专门研究业务发展,战略,风险管理,做市和合规性等问题。.