区块链面临的安全威胁和挑战
区块链技术在金融业中的风险与挑战
区块链技术在金融业中的风险与挑战随着数字货币的崭露头角,区块链技术成为了火热的话题。
尤其是在金融领域,区块链技术被视作可以彻底革新的利器。
虽然区块链技术在金融业中具有广泛的应用前景,但它也存在着一些风险与挑战。
一、市场风险
区块链技术的应用需要金融巨头的大力支持,否则其应用和发展会受到强大的市场压力。
许多金融机构都担心第三方支付和托管机构会受到影响,从而降低整个金融体系的收入和利润。
这将给传统的金融模式带来重大的市场风险。
二、技术风险
区块链技术的安全性问题是使用过程中需要关注的重点。
在区块链的普及过程中,被攻破并非不可能,这将带来严重的财务损失和声誉风险。
此外,区块链技术的规范和行业标准也面临很大的挑战,这可能限制其更广泛的应用和推广。
三、业务风险
金融业务涉及复杂的交易和合同签订,需要强大的法律和监管支持。
但是,区块链技术在这方面仍然存在诸多的问题和挑战,
例如,如何确保合同的执行、如何解决纠纷和如何强制合同的权利。
这些问题需要制定专门的法规和铸牢对相关业务的监管和维护。
四、人才风险
当前,区块链技术依然存在应用场景少、生态扁平化、技术读写骤略、安全性舒缓等等问题,需要依赖人才的研讨与推广。
而高端人才的引进却需要投入较高的成本。
此外,由于这是一项新兴的技术,具有很强的技术门槛,因此高端人才的招聘成为金融机构面临的另一个挑战。
总的来说,区块链技术在金融领域的应用前景是广阔的,但同时也面临着与传统金融模式竞争、技术安全等多方面的挑战。
其中最重要的挑战就是社会和监管机构需要加强对区块链技术的监管和管理,以保障区块链技术的发展和应用。
区块链技术在实际应用中的挑战与展望
区块链技术在实际应用中的挑战与展望随着科技的不断进步,区块链技术逐渐被广泛应用于各个领域。
区块链技术的去中心化、去信任化、安全性高等特点,使得它成为了许多行业的首选技术。
虽然区块链技术在实际应用中已经取得了诸多成果,但是在不同的应用场景下,还存在许多挑战。
本文将从技术、应用场景和监管等方面探讨区块链技术在实际应用中的挑战与展望。
一、技术方面的挑战1.性能问题:区块链技术在公链上的交易速度存在着瓶颈问题。
比如比特币的交易速度只有每秒7笔,而以太坊的交易速度虽然较快,但是也只有15笔/秒。
这远远不足以满足大规模商业应用的需求。
因此,如何提高区块链的性能成为了当前的重要研究方向。
2.隐私保护:区块链技术的公开透明特性虽然保证了资产的公开流转,但也使得个人信息容易被泄漏。
因此,如何在区块链技术的基础上实现隐私保护是重要的研究方向。
3.标准化问题:目前区块链技术标准尚不成熟,因此在区块链技术的应用过程中,可能出现不同区块链系统之间的不兼容问题。
二、应用场景方面的挑战1.普及程度:尽管区块链技术在金融、供应链、溯源等领域取得了成功,但是在其他领域尤其是传统工业领域的应用相对较少。
这主要是因为区块链技术的普及程度依然不高,许多企业还没有了解区块链技术的价值和优势。
2.生态建设:区块链技术成功的一个重要因素是生态建设。
然而,在应用过程中,缺乏合适的生态系统,以及缺乏开源的技术,会严重限制未来区块链技术的发展方向。
三、监管方面的挑战1.政策监管:目前,许多国家和地区尚未确定对区块链技术的监管政策,从而导致区块链技术在某些领域的应用被限制。
政策监管对于区块链技术的应用至关重要。
2.安全合规:区块链技术涉及到许多私密信息,因此安全合规成为了一个非常重要的问题。
政府部门需要制定相关的法律法规,明确区块链业务合规要求,确保区块链技术的安全可靠性。
四、展望尽管区块链技术在实际应用中还存在一些挑战,但是,它的发展前景依然广阔。
区块链的优势和挑战
区块链的优势和挑战声明:本文内容信息来源于公开渠道,对文中内容的准确性、完整性、及时性或可靠性不作任何保证。
本文内容仅供参考与学习交流使用,不构成相关领域的建议和依据。
一、区块链的优势区块链作为一种新兴的分布式账本技术,具有许多优势和潜在的应用前景。
下面将从可靠性、安全性、透明性、去中心化和高效性五个方面详细论述区块链的优势。
(一)可靠性1、去中心化的架构:区块链是一种去中心化的技术,没有单一的控制中心,所有网络节点都参与验证和记录交易信息,保证了数据的可靠性和不可篡改性。
2、共识机制:通过共识机制,区块链网络可以达成一致,确保所有节点上的数据一致,避免了传统中心化系统中可能出现的单点故障问题。
(二)安全性1、加密算法:区块链使用了先进的加密算法保护数据的安全性。
每个区块都通过哈希算法与前一个区块链接在一起,在这个过程中使用了非对称加密和数字签名等技术,确保了数据的完整性和真实性。
2、分布式存储:区块链数据被分布式地存储在多个节点上,即使某个节点被攻击或故障,其他节点仍然可以继续维护和验证数据,保证了数据的安全性和可用性。
(三)透明性1、公开的账本:区块链采用公开的账本,所有的交易信息都可以被记录和查看,确保了交易的透明度。
任何参与者都可以验证交易,并监督整个系统的运行。
2、不可篡改的交易历史:一旦交易被记录在区块链上,就不可更改。
这种特性保证了交易历史的可追溯性,防止了数据的篡改和欺诈行为。
(四)去中心化1、消除中介机构:传统金融系统中,许多交易都需要通过中介机构进行验证和确认,而区块链技术可以直接将交易由参与者之间进行确认和验证,减少了中介机构的参与,降低了交易成本和时间。
2、去除信任问题:区块链的共识机制和加密算法使得交易的可靠性和安全性不依赖于任何单一的实体或中介机构,消除了信任问题。
(五)高效性1、快速的交易处理:区块链可以实现快速的交易处理,无论是国际汇款还是跨境交易,都可以在短时间内完成,大大缩短了交易的时间和成本。
区块链技术的安全威胁与应对
区块链技术的安全威胁与应对随着区块链技术的快速发展,越来越多的企业开始将其应用到自己的业务中。
然而,随着区块链技术的成熟和进一步普及,也不可避免地会遭受来自黑客和犯罪分子的攻击。
本篇文章将会介绍区块链技术的安全威胁和应对方法。
一、区块链技术的安全威胁1. 51%攻击区块链的核心理念是去中心化,没有一个中央机构来信任或授权。
因此,区块链的安全性就依赖于多数人的诚实和同意。
当少数人准备恶意操作时,就可能发生“51%攻击”。
这个攻击是指攻击者掌控的计算机硬件算力超过了整个网络算力的51%以上,从而能够控制区块链网络的大部分,进行欺诈交易等恶意行为。
2.智能合约漏洞智能合约是一种可执行的计算机程序,可以在区块链上实现协议,自动化执行部分或全部合约条款。
但是,由于智能合约存在着代码缺陷和漏洞等问题,会导致攻击者能够利用这些漏洞从而篡改合约条款、窃取数字资产、掌控区块链网络等。
3.节点攻击区块链网络是由一组节点组成的分布式系统,攻击者可以通过拦截信息流、替换区块等方式,对节点进行攻击,从而控制或干扰整个网络。
节点攻击是一种常见的攻击方式,其目的是使整个网络无法同步,从而破坏整个区块链系统的安全性。
4.交易确认速度过慢区块链技术依赖于节点参与者的对交易的确认,而交易确认所需的时间极长,这是区块链技术面临的一个大问题。
这使得区块链容易受到重放攻击等攻击,而交易的反应速度也很慢。
二、区块链技术的安全应对方法1.使用多种公钥密码学技术区块链的加密技术是保证其安全性的关键,为了保证各种交易的有效性,区块链系统中涉及的加密技术往往都是公钥密码学,如数字签名技术等。
然而,随着计算机硬件计算能力的日益增强,传统的RSA等加密技术已经越来越受到攻击者的关注。
为了避免这种情况,可以通过使用新的加密技术,如椭圆曲线密码学等来提高安全性。
2.不断升级智能合约智能合约漏洞是很容易出现的,因此在使用智能合约时需要重点关注安全问题,不仅需要在代码编写阶段时加入安全考虑,而且还需要对智能合约进行严格的测试和审计,在发布之前测试合约是否存在漏洞,以确保智能合约的安全。
区块链技术的挑战和发展方向
区块链技术的挑战和发展方向区块链技术的挑战和发展方向随着信息时代的到来,人们对于数据安全和隐私保护的需求越来越高,区块链技术应运而生。
作为一种去中心化的数字账本技术,区块链可以实现信息在节点之间的传输、存储和验证,确保信息不会被篡改、删除或伪造,因此被广泛应用于金融、医疗、物流、政府等领域。
但是,区块链技术仍然存在一些挑战和问题,需要一些改进和发展方向。
一.隐私保护问题隐私保护一直是区块链技术面临的最大挑战之一。
区块链公开透明的特性意味着每个参与者都可以看到所有交易记录,较难保护用户的隐私信息。
此外,区块链技术本身也很难调整已经发布的交易信息,因此,一旦信息泄露,将会产生不可预知的后果。
因此,必须在保证公开透明的基础上,采取一些隐私保护措施,如零知识证明、混淆交易和交易链隐私等。
二.参与者的合法性目前,区块链是由网络中的每个节点构成的,任何人都可以加入并成为节点。
然而,这种“自由加入”模式同时也意味着参与者的合法性和诚信度难以保证。
因此,需要一些机制来筛选出可信任的节点,以确保整个区块链网络的安全性和稳定性。
例如,PoS(Proof of Stake)机制,可以通过拥有一定数量的代币来参与挖矿,这些代币就相当于那些参与过共识的用户的身份证明。
三.扩容问题随着区块链应用范围的不断扩大和用户量的增加,区块链网络的承载量也成为了一项关键的挑战。
当前大多数公有链系统每秒处理的交易量相对较低,比如比特币每秒只能处理7笔交易,因此在大流量交易时,交易速度会非常缓慢,容易导致拥堵和交易失败。
因此,需要一些技术手段来提高区块链网络的承载能力,如分层网络架构、侧链技术和闪电网络等。
四.法律和监管问题由于区块链技术的去中心化特性,现有法律和监管机构可能难以监管和管理区块链应用。
例如,区块链可以匿名交易,这可能被用于非法活动,如洗钱和恐怖主义等。
此外,区块链可能破坏商业模式,并对现有公司的盈利带来冲击。
因此,需要建立一些监管机制和法律框架来保护消费者和维护市场秩序。
区块链技术对网络安全的挑战与解决方案
区块链技术对网络安全的挑战与解决方案随着互联网的迅速发展,网络安全问题日益引起人们的关注。
在这个信息爆炸的时代,黑客攻击、个人隐私泄露以及数据篡改等安全威胁频繁出现,给人们的生活和工作带来了巨大的风险。
然而,区块链技术的出现为解决网络安全问题提供了新的方向和手段。
本文将探讨区块链技术对网络安全的挑战,并提出解决方案。
一、区块链技术对网络安全的挑战1. 智能合约漏洞智能合约是区块链技术的重要应用之一,它具有自动化、不可变性和去中心化的特点,可以在网络中执行各种业务逻辑。
然而,由于智能合约的编写复杂,且不易修改,一旦存在设计或实现缺陷,攻击者可以通过恶意代码执行攻击,进而盗取用户资产或篡改交易数据。
2. 51%攻击区块链的去中心化特性确保了数据的安全性和可信性,但同时也带来了一个问题,即可能存在51%攻击。
攻击者如果能够控制超过50%的节点算力,就可以篡改区块链上的数据,破坏网络的完整性和一致性。
3. DOS攻击分布式拒绝服务(DOS)攻击是网络安全领域常见的攻击手段之一,攻击者通过模拟大量的请求或发送大量的无效数据包,使目标系统资源耗尽,导致系统无法正常运行。
由于区块链的链上交易处理时间较长,要求节点对所有交易进行验证和记录,这使得区块链网络更容易受到DOS攻击。
二、区块链技术对网络安全的解决方案1. 智能合约审计智能合约的安全审计是预防漏洞的重要手段。
开发者可以利用静态分析工具、形式化验证、安全审计等手段,发现并修复智能合约中的潜在漏洞和缺陷。
同时,加强合约的安全审计标准和规范,推动社区对安全漏洞的共识和实践。
2. 共识机制改进为了抵御51%攻击,区块链网络可以采用新的共识机制来确保节点选择的公平性和安全性。
例如,引入权益证明(PoS)机制,通过拥有更多数字货币的持有者来控制验证权,从而提高网络的抵抗攻击和恶意行为的能力。
3. 分布式防御技术为了应对DOS攻击,区块链网络可以采用分布式防御技术,例如使用分布式哈希表(DHT)来处理大量的请求,将负载均衡到各个节点上,同时采用防火墙、DDoS攻击防护等技术来过滤恶意流量。
区块链技术的未来前景与挑战
区块链技术的未来前景与挑战随着科技的快速发展,区块链技术成为了各个领域的热门话题。
作为一种分布式账本技术,区块链有着广泛的应用前景,但同时也面临着一些挑战。
本文将探讨区块链技术的未来前景以及可能面对的挑战。
一、区块链技术的前景1. 金融领域的应用前景区块链技术作为去中心化、安全可信的分布式账本,可以有效解决传统金融系统中存在的各种问题,如交易延迟、高手续费等。
它可以提供更高效、更安全的支付、跨境汇款和交易结算服务,提升金融系统的效率和安全性。
另外,区块链技术还可以改善现有的信贷体系,通过智能合约实现自动借贷和还款,降低金融交易中的信任成本。
此外,区块链技术还可以通过数字货币的发行,促进金融创新和金融包容,使金融服务更加普惠。
2. 物联网(IoT)领域的应用前景随着物联网的普及和应用场景的增多,安全性和信任问题也日益突出。
区块链技术可以为物联网提供一个安全、透明的交互平台,并实现设备之间的自动信任和合作。
通过将物联网设备与区块链相连接,可以实现设备之间的可信互操作,确保数据的安全和完整性。
此外,区块链技术还可以有效降低物联网数据交换和共享中的中心化控制,增加数据隐私保护,提高数据的价值和利用效率。
它可以为物联网设备提供更广阔的应用场景,为行业创新带来更多机会。
3. 政府与公共服务领域的应用前景区块链技术可以在政府和公共服务领域发挥重要作用。
通过将政府服务与区块链相结合,可以实现政府数据的透明度、可追溯性和安全性,增加政府治理的公信力和效率。
例如,区块链技术可以在选举过程中确保投票的透明性和可追溯性,杜绝作弊行为。
另外,通过区块链技术,政府可以实现资金的追踪和管理,提高公共财政的透明度和防止贪污行为。
二、区块链技术面临的挑战1. 扩展性挑战目前,区块链系统的扩展性仍然是一个亟待解决的问题。
随着参与者和交易数量的增加,区块链系统的性能和吞吐量将面临严峻的挑战。
目前的公链如比特币和以太坊的交易速度还无法满足实际商业应用的需求,因此需要进一步研究和优化区块链的扩展性。
区块链技术对网络安全的挑战与应对
区块链技术对网络安全的挑战与应对随着信息技术的快速发展,网络安全问题愈发凸显出来。
区块链技术作为一种分布式账本技术,被广泛运用于各个领域,但同时也带来了一系列挑战和风险。
本文将探讨区块链技术对网络安全的挑战,并提出一些应对措施。
一、区块链技术的挑战1. 数据隐私问题:区块链技术的本质特点是公开透明,所有交易信息都会被记录在不可篡改的区块链上。
然而,这意味着用户的个人信息、交易细节等敏感数据可能会暴露给他人,造成隐私泄露的风险。
2. 智能合约漏洞:智能合约是区块链的核心功能之一,它能够在没有第三方中介的情况下自动化执行合约。
然而,智能合约本身可能存在漏洞,导致黑客通过恶意代码攻击合约执行过程,从而引发安全问题。
3. 51%攻击:区块链的去中心化特性使其相对安全,但在某些公有链中,如果任何一个节点获得超过50%的算力,他将可以对网络实施攻击,例如双花攻击、拒绝服务攻击等。
4. 社交工程攻击:区块链技术对于保证交易的安全性和真实性起到了很大的作用,但是社交工程攻击却依然存在。
攻击者可以通过诱骗用户、伪造交易等手段,获取不当利益。
二、应对区块链技术挑战的措施1. 加强数据隐私保护:在区块链系统中引入隐私保护技术,提供匿名交易和零知识证明等方法,以降低用户隐私泄露的风险。
同时,合理的访问控制机制也是确保用户数据安全的重要手段。
2. 智能合约审计:加强对智能合约的代码审计,及时发现和修复可能存在的漏洞。
此外,建立智能合约的标准化流程,增加安全的检测手段,也能提高合约的安全性。
3. 强化网络共识算法:改进共有链的共识机制,减少51%攻击的风险。
引入多种共识机制,例如Proof of Stake(权益证明)或者Proof of Authority(权威证明)等,增加网络安全性。
4. 用户教育与意识提升:加强对用户的安全意识培养,教育用户如何识别和防范社交工程攻击,避免被攻击者所利用。
同时,及时发布区块链领域的安全风险和最新防护措施,让用户了解并采取相应的安全方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
区块链节点与节点互相连接,当某节点接入到区块链网络后,单个节点会与其他节点建立连接并拥有广播信息的资格,这些具备广播信息资格的节点在将信息传播给其他节点后,其他节点会验证此信息是否为有效信息,确认无误后再继续向其他节点广^播,这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易,利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易,广播到网络中形成双花,这样原来的交易就可能有一定概率不被确认,在虚拟货币交易的情况下,它可以被用来进行二次存款或双重提现。
2013年11月,GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈,进行双花攻击。
2014年8月,在线黑市Silk Road2遭遇交易延展性攻击,部分比特币被盗,损失约260万美元。
2. 系统核心设计安全威胁
智能合约作为区块链2.0区别于1.0的显著特性,正在被广泛使用。数据层和共识层作为区块链系统的必要元素,与合约层一起共同构成了区块链系统的核心,衔接着基础服务与应用生态。
攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络,此时的区块链分叉为两条或多条并行链。攻击停止后,区块链会重新统一为一条链,以最长的链为主链,其他的链将被废弃,被废弃的链上的交易、奖励将全部无效,从而导致双重花费甚至是多次花费问题的出现。
3)延迟攻击
攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候,攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求,使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击,矿工获取最新块的请求被恶意修改使其无法获取到新区块,这将导致矿工的算力无辜受损。
1)日食攻击
日食攻击是通过其他节点实施的网络层面攻击,其攻击手段是囤积和霸占受害者的点对点连接间隙,将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点,从而隔离节点。
比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络,攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接,之后攻击者则会征用受害者的挖掘能力,并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络,攻击者会垄断受害节点所有的输入和输出连接,将受害节点与网络中其他正常节点隔离开来,进而攻击者会诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点,而在以太坊网络上,攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击,因此对以太坊网络实施日食攻击的成本较低。
4) DDoS攻击
区块链网络中具有数以百万计的在线用户数,区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源,而无需入侵区块链网络节点所运行的主机,即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言,将区块链网络作为DDoS攻击引擎时,假如该网络中有一百万个在线用户,则可使得攻击放大一百万倍甚至更多。
1.1 密码学安全威胁分析
区块链技术本身采用了密码学的很多机制,例如非对称加密、哈希算法等,这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展,尤其是人工智能和量子计算的兴起,这些算法面临着被破解的可能性。同时,这些密码算法需要编程实现,在代码实现方面也可能存在缺陷和漏洞。
ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞,进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月,新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月,MIT研究者告知IOTA团队,他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月,IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。
在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日,比特币发生的代码漏洞攻击事件中,有人在比特币区块链的第74638块上发现了一条让人惊愕的交易,这笔交易里竟然出现了184,467.440737.09551616 个比特币,其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞,由于大整数溢出为负数,网络各个节点对黑客的交易均验证通过,导致了比特币区块链中凭空出现了大量比特币。
2017年2月份,以太坊Ropsten测试链遭到恶意攻击,攻击者发动了千万级别的垃圾交易信息,直接阻塞了网络的正常运行。
2018年3月22日,闪电网络节点遭受DDoS攻击,导致大约200个节点被迫离线,其在线节点从大约1,050 个降到了870个。
根据攻击方式的不同,基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息,使得针对这些信息的后续访问都指向受害者来达到攻击效果,其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制,反射节点在短时间内接收到大量通知信息后不易于分析和记录,攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外,主动攻击在区块链网络中引入额外流量,会降低区块链网络的查找和路由性能,而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件,被动等待来自其它节点的查询请求,再通过返回虚假响应实现攻击效果。通常情况下,其会采取一些放大措施来增强攻击效果,如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式,对区块链网络流量影响不大,通常只是针对局部的区块链节点。
1) 51%攻击
在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力,这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上,并使得全网节点在这条恶意的区块链上继续工作。
如果攻击者能够控制全网算力的一半以上,攻击者可以比网络的其他部分更快地生成块,随着攻击者坚持自己的私有分支,直到它比诚实节点网络建立的分支更长,将可以使得全网节点在这条恶意的区块链上继续工作,近而代替主链。
由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力,51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力,因此,51%算力攻击的威胁始终存在,并且有可能发生。2016年8月份,基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击,导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计,想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金,莱特币需要6.4万美金,比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击,在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上,随着挖矿业务的发展,现在通过网络租赁算力的业务也越来越成熟了,攻击者不再需要花费大量成本去购买矿机,只需要在攻击的时候即时从网上租赁算力来发动51%攻击,利用51%算力攻击一个数字货币的成本在越来越低。
2)分割攻击
边界网关协议(BGP)是因特网的关键组成部分,其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点,在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量,一旦区块链网络中节点的流量被接管,会对整个网络造成巨大影响,如破坏共识机制、交易等各种信息。
1.2 P2P网络安全威胁
区块链系统以P2P网络为基础,针对P2P网络,攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击,进而造成整个区块链系统的安全问题。
在区块链P2P网络中通常采用广播机制来传播节点信息,而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。
本文将从区块链的技术架构出发,分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。
1. 基础组件和设施面临的安全威胁
基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面,面临有害信息上链以及资源滥用等风险,限于篇幅,具体内容不展开介绍。
2)女巫攻击
女巫攻击又称Sybil攻击,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。为了应对这种威胁,对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体,身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件,实体通过呈现身份在网络上通告自身。在对等网络中,身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份,以便出现并充当多个不同的节点。因此,攻击者可能能够获得对网络的不成比例的控制水平,例如影响投票结果。