#区块链[超话]#ETH SOL
以太坊合并之际 有哪些不可忽视的安全问题?
这→https://t.cn/A6omdpn8 避雷解惑[给力][给力]
1、短程重组攻击是通过事前重组实现的,攻击者不需要控制以太坊中大多数质押的 ETH 就可以实现,且成功的机会会随着控制质押比例的增加而增加。
2、弹跳攻击(bouncing attack)的类似攻击方式,也只需要控制一小部分质押权益。在这种情况下,攻击者的验证者将拒绝投票。该方式中,攻击者没有发布投票来保持两个分叉之间的平均分配,而是在适当的时候使用他们的投票来证明在分叉 A 和分叉 B 之间交替的检查点的合理性。两个分叉之间的这种翻转,可停止最终确定性。
3、雪崩攻击由于 GHOST 分叉选择算法的特性,此时敌对区块 n 和其后的所有 5 个分叉和原链中 6 个区块累加的权重相等,这意味着系统中第 7 个区块有一定概率会选择连接在攻击者制造的分叉后。在这种情况下,攻击者可以对剩余的扣留区块重复此操作,阻止诚实的验证者继续跟随在证实主链后,直至攻击者用尽所有预留区块。如果攻击者在攻击过程中有更多机会提出区块,他们可以使用这些区块来扩展攻击,这样,越多的验证者参与共谋攻击,攻击持续的时间就越长,并且可以将更多诚实的区块从主链中移出。
4、长程攻击也是一种权益证明(PoS)共识机制下特定的攻击方式,主要包含以下两种情况:
第一种情况是,攻击者作为参与创始区块的验证者,在原本的区块链旁维护一个单独的区块链分叉,并最终说服诚实的验证者在很久以后的某个时间点切换过去。但是该攻击在信标链上无法实现,因为「finality gadget」可确保所有验证者定期就诚实链的状态(「检查点」)达成一致,此后检查点之后的区块将无法再进行重组。
第二种情况是,当新节点加入网络时,将从离其最近的节点处获取信息(称为弱主观性检查点)作为伪创始区块构建区块链。这将为加入网络的新节点创建一个「信任网关」,然后其才能开始自己验证区块。然而,从区块浏览器等客户端收集构建检查点所需的可信区块信息,并不能增加客户端本身的可信度,因此主观性是「弱的」。因为根据定义,检查点由网络上的所有节点共享,所以不诚实的检查点是共识失败的状态。
5、大型质押者的攻击
33%
质押的 ETH 数量为 33% 是攻击者的一个基准,如果其 超过了这个数量,他们就有能力阻止信标链最终确定,而无需精细控制其他验证者的操作。这是因为要最终确定信标链,必须有 2/3 的质押 ETH 来证明检查点对(pairs of checkpoints)。
如果 1/3 或更多的质押 ETH 被恶意证明或未能证明,那么 2/3 的绝对多数就不可能存在。对此的防御措施是信标链的消极惩罚(inactivity leak)机制,这是一种紧急安全措施,它会在信标链 4 个 epoch 后仍未能 finalize 时被触发。消极惩罚标识了那些未能证明或证明与大多数人相反的验证者。这些非证明验证者拥有的质押 ETH 会逐渐流失,直到最终它们占总数的比例不到 1/3,这样区块链才能再次 finalize。
6、算力攻击
51% 算力攻击是针对区块链网络的潜在攻击,当系统中恶意的单个实体或组织能够控制大部分,即全网超过 51% 的算力时,由于 PoW 算法中的共识由算力决定,这使得攻击者可以利用算力篡改账本,导致系统遭受恶意攻击。而在以太坊合并之后,无法再通过挖矿获取收益的矿工会关闭矿机,这导致基于 PoW 的 ETH 分叉可能会丢失部分算力,比如目前最大的矿池 Ethermine 已发布公告,将停止支持 ETH PoW 挖矿。
7、重放攻击
传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目标主机已接收过的数据包,来达到欺骗系统的目的。而在区块链领域,重放攻击通常出现在区块链硬分叉的时候,指的是「一条链上的交易在另一条链上也往往是合法的」。
以太坊合并之际 有哪些不可忽视的安全问题?
这→https://t.cn/A6omdpn8 避雷解惑[给力][给力]
1、短程重组攻击是通过事前重组实现的,攻击者不需要控制以太坊中大多数质押的 ETH 就可以实现,且成功的机会会随着控制质押比例的增加而增加。
2、弹跳攻击(bouncing attack)的类似攻击方式,也只需要控制一小部分质押权益。在这种情况下,攻击者的验证者将拒绝投票。该方式中,攻击者没有发布投票来保持两个分叉之间的平均分配,而是在适当的时候使用他们的投票来证明在分叉 A 和分叉 B 之间交替的检查点的合理性。两个分叉之间的这种翻转,可停止最终确定性。
3、雪崩攻击由于 GHOST 分叉选择算法的特性,此时敌对区块 n 和其后的所有 5 个分叉和原链中 6 个区块累加的权重相等,这意味着系统中第 7 个区块有一定概率会选择连接在攻击者制造的分叉后。在这种情况下,攻击者可以对剩余的扣留区块重复此操作,阻止诚实的验证者继续跟随在证实主链后,直至攻击者用尽所有预留区块。如果攻击者在攻击过程中有更多机会提出区块,他们可以使用这些区块来扩展攻击,这样,越多的验证者参与共谋攻击,攻击持续的时间就越长,并且可以将更多诚实的区块从主链中移出。
4、长程攻击也是一种权益证明(PoS)共识机制下特定的攻击方式,主要包含以下两种情况:
第一种情况是,攻击者作为参与创始区块的验证者,在原本的区块链旁维护一个单独的区块链分叉,并最终说服诚实的验证者在很久以后的某个时间点切换过去。但是该攻击在信标链上无法实现,因为「finality gadget」可确保所有验证者定期就诚实链的状态(「检查点」)达成一致,此后检查点之后的区块将无法再进行重组。
第二种情况是,当新节点加入网络时,将从离其最近的节点处获取信息(称为弱主观性检查点)作为伪创始区块构建区块链。这将为加入网络的新节点创建一个「信任网关」,然后其才能开始自己验证区块。然而,从区块浏览器等客户端收集构建检查点所需的可信区块信息,并不能增加客户端本身的可信度,因此主观性是「弱的」。因为根据定义,检查点由网络上的所有节点共享,所以不诚实的检查点是共识失败的状态。
5、大型质押者的攻击
33%
质押的 ETH 数量为 33% 是攻击者的一个基准,如果其 超过了这个数量,他们就有能力阻止信标链最终确定,而无需精细控制其他验证者的操作。这是因为要最终确定信标链,必须有 2/3 的质押 ETH 来证明检查点对(pairs of checkpoints)。
如果 1/3 或更多的质押 ETH 被恶意证明或未能证明,那么 2/3 的绝对多数就不可能存在。对此的防御措施是信标链的消极惩罚(inactivity leak)机制,这是一种紧急安全措施,它会在信标链 4 个 epoch 后仍未能 finalize 时被触发。消极惩罚标识了那些未能证明或证明与大多数人相反的验证者。这些非证明验证者拥有的质押 ETH 会逐渐流失,直到最终它们占总数的比例不到 1/3,这样区块链才能再次 finalize。
6、算力攻击
51% 算力攻击是针对区块链网络的潜在攻击,当系统中恶意的单个实体或组织能够控制大部分,即全网超过 51% 的算力时,由于 PoW 算法中的共识由算力决定,这使得攻击者可以利用算力篡改账本,导致系统遭受恶意攻击。而在以太坊合并之后,无法再通过挖矿获取收益的矿工会关闭矿机,这导致基于 PoW 的 ETH 分叉可能会丢失部分算力,比如目前最大的矿池 Ethermine 已发布公告,将停止支持 ETH PoW 挖矿。
7、重放攻击
传统计算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目标主机已接收过的数据包,来达到欺骗系统的目的。而在区块链领域,重放攻击通常出现在区块链硬分叉的时候,指的是「一条链上的交易在另一条链上也往往是合法的」。
#每日一善[超话]#[太阳]#阳光信用#[太阳]#每日一善#
诚信和友善,在诸多中华美德对个人品德的要求中,居于核心地位, 是中华民族优秀道德传承下来的诸多美德中的最重要的道德要求和核心 价值。对于诚信,孔子曾经强调,民无信不立,只有诚实,才可在与人 交往之中得到他人的信任。友善,也就是待人善良,善良或友善的道德 。
诚信和友善,在诸多中华美德对个人品德的要求中,居于核心地位, 是中华民族优秀道德传承下来的诸多美德中的最重要的道德要求和核心 价值。对于诚信,孔子曾经强调,民无信不立,只有诚实,才可在与人 交往之中得到他人的信任。友善,也就是待人善良,善良或友善的道德 。
爱奇艺联合会员又来了![心]爱奇艺会员123,新用户98:https://t.cn/A6SpIzg0[心]1 2 3 京东plus年卡+爱奇艺vip会员年卡:https://t.cn/A6SpI2SE[心][月亮]爱奇艺星钻会员 3 0 8:https://t.cn/A6Sg2pqj[心][月亮]2 2 8 奇异果TV年卡+京东plus年卡,支持电视端(下拉选白金+京东)https://t.cn/A6SpI2SE[心]我是一个好人,所以我原谅你。但是我还没有傻到去再相信你。没有尊重,爱会走掉。没有在乎,爱会无聊。没有诚实,爱会不爽。没有信任,爱会不牢。[憧憬][赞啊][猪头]
✋热门推荐