這 4 種區塊鏈網絡安全威脅 你不可不知

2022-12-31 05:12:52


      這 4 種區塊鏈網絡安全威脅 你不可不知

區塊鏈和加密貨幣是當今科技界最重要的兩個話題,它們的受歡迎程度似乎不會很快消失。雖然您可能熟悉並投資於比特幣或以太坊等區塊鏈加密貨幣,但您可能會對區塊鏈網絡潛在安全威脅的嚴重性感到驚訝。

如果您投資了區塊鏈加密貨幣或計劃以任何形式涉足區塊鏈網絡,您必須了解區塊鏈網絡的安全隱患。

但是,我們絕不旨在建議您投資區塊鏈加密貨幣;只是為了提高人們對區塊鏈網絡面臨的經常被忽視的安全問題的認識。

區塊鏈網絡容易受到安全威脅嗎?

區塊鏈網絡以去中心化、匿名和密碼學的核心原則運作。這實質上意味着沒有單一的控制實體管理數據庫,而是網絡中的不同節點使用共識協議在網絡上安全地執行交易。

與任何其他技術一樣,盡管區塊鏈具有透明、不可變的數字分類账,但也有其缺點。區塊鏈網絡容易受到幾種不同類型的安全威脅。這可能包括直接對區塊鏈造成財務損失或欺騙區塊鏈用戶的網絡攻擊。

區塊鏈網絡的安全風險是什么?

每個區塊鏈網絡(比特幣、以太坊、Ripple、Cardano 等)都容易受到不同的安全威脅,具體取決於它們的運行配置方式。下面列出的威脅可適用於多種不同的加密貨幣網絡。

1. 51%攻擊


      這 4 種區塊鏈網絡安全威脅 你不可不知

也許區塊鏈網絡最重要的特徵之一是它是不可變的——記錄一旦創建,就永遠無法更改或刪除(至少理論上如此)。區塊鏈網絡是去中心化的,取決於大多數礦工的同意。任何獲得 51% 選票的交易都會獲得批准並添加到區塊鏈中。51% 的選票轉化為區塊鏈網絡中 51% 的算力。

在理想情況下,我們不必擔心惡意黑客組織控制了 51% 的區塊鏈。但是,如果發生這種情況,並且他們的目標是對區塊鏈網絡造成金融破壞怎么辦?

在這種情況下,現在控制至少 51% 挖礦算力的惡意黑客可以進行欺詐交易、逆轉現有交易、雙花並拒絕任何有效的非惡意交易。可以想象,這無疑會使區塊鏈容易受到財務損失。

幸運的是,獲得對比特幣或以太坊等重要區塊鏈網絡進行 51% 攻擊所需的巨大挖礦算力的財務成本高達 100 億美元以上,這使得這種情況極不可能發生。然而,擁有有限礦工的較小且相對較新的區塊鏈網絡特別容易受到 51% 的攻擊。

在以太坊 (ETH) 和卡爾達諾 (ADA) 等權益證明網絡上,51% 的攻擊更加困難,因為惡意組織需要控制 51% 的抵押幣,而不僅僅是 51% 的挖礦哈希速度。

要對區塊鏈網絡進行成功的 51% 攻擊,惡意組織首先需要控制 51% 的挖礦算力,之後他們必須確保能夠在正確的時間插入他們想要改變的區塊鏈. 此外,盡管存在爭議,但“誠實”的礦工可以在攻擊結束後投票將區塊鏈恢復到其原始狀態。

2.路由攻擊


      這 4 種區塊鏈網絡安全威脅 你不可不知

與 51% 攻擊不同,路由攻擊依賴於利用基本的 Internet 路由基礎設施漏洞。攻擊者可以利用路由攻擊將區塊鏈網絡分成兩個獨立的網絡。攻擊者充當兩個分區之間的橋梁,以便所有網絡流量都通過他路由。這會強制創建並行區塊鏈,當攻擊最終停止時,較小分區內的區塊將全部被丟棄,導致交易被丟棄並拒絕獲得任何挖礦獎勵。

同樣,路由攻擊也可用於延遲至少 20 分鐘的开採區塊的交付,同時在比特幣網絡上完全不被發現。這可能會導致雙重支出或挖礦能力的浪費。

路由攻擊理論上可以通過攔截網絡流量、邊界網關協議劫持,甚至攔截通過自治系統接收的網絡流量來實現。比特幣尤其容易受到路由攻擊引起的分區和延遲攻擊。

3.女巫攻擊


      這 4 種區塊鏈網絡安全威脅 你不可不知

Sybil 攻擊可以被認為是 51% 攻擊的一種。這些攻擊通常涉及攻擊者在區塊鏈網絡上創建虛假的虛擬節點,攻擊者可以利用這些虛擬節點獲得 51% 的多數並在區塊鏈上進行惡意交易。

區塊鏈傾向於採用共識協議,例如股權證明 (PoS) 和工作證明 (PoW) 來降低女巫攻擊的可能性。雖然這些協議並不能完全阻止 Sybil 攻擊,但它們使攻擊變得非常困難,因為獲取硬件以在 PoW 或 PoS 網絡上進行大規模 Sybil 攻擊需要大量資金。

4. 區塊鏈用戶端點漏洞


      這 4 種區塊鏈網絡安全威脅 你不可不知

與任何其他在线交易服務一樣,區塊鏈網絡容易受到計算機、平板電腦和智能手機等用戶界面設備安全重疊的影響。希望訪問您的區塊鏈錢包的攻擊者可能會持續監控您的在线活動或使用惡意軟件掃描您的文件以查找您錢包的私鑰。

務必確保加密錢包的私鑰加密並且不要將其保存為純文本文件。此外,始終建議您安裝可提供間諜軟件保護的安全防病毒軟件。

在加密世界中要小心

通過比特幣或以太坊的加密投資賺取大量資金的想法很容易讓人興奮,但您需要確保您首先了解潛在的區塊鏈安全威脅以及它們如何影響您的潛在投資。您應該始終記住安全投資,切勿通過互聯網與任何人分享您的私鑰,並避免與任何提供免費加密硬幣的人互動。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
120 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
128 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
144 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
105 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
125 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
113 3個月前