主页 > imtoken钱包苹果版下载官网 > 研究人员探索 Eclipse 对以太坊区块链的攻击

研究人员探索 Eclipse 对以太坊区块链的攻击

imtoken钱包苹果版下载官网 2023-04-13 06:14:07

日食攻击是对区块链的网络级攻击,攻击者基本上控制了对等网络,从而模糊了节点对区块链的看法。

波士顿大学副教授 Sharon Goldberg 在一篇题为“对以太坊点对点网络的低资源 Eclipse 攻击”的论文中写道: 匹兹堡大学研究员 Yuval Marcus 日食攻击的方法。

(研究人员于 2018 年 1 月 9 日披露了他们对以太坊的攻击,以太坊开发人员发布了一个补丁——Geth v1.8.1——来修复网络。)

在接受比特币杂志采访时,戈德堡解释了这项研究,将其与比特币的日食攻击进行比较,以及她认为这项工作很重要的原因。

首先,她强调与以太坊开发人员合作修复错误是一个顺利的过程。 “这是一个非常实用、易于披露的信息,”她说。

在给比特币杂志的一封电子邮件中,Martin Holst Swende 表示,最近的 Geth 补丁包含对点对点层的几处更改以太坊区块信息存储在哪儿,这些更改不会影响一致的密钥代码。 该基金会监督以太币的发展。 用户不必担心,因为“Eclipse 攻击是针对特定受害者的有针对性的攻击,”他写道,并补充说,“但是,我们建议所有用户升级到 1.8.1。”

以太坊开发区块链_以太坊区块信息存储在哪儿_siteethfans.org 以太坊区块浏览

分段网络

与比特币一样,以太坊网络上的节点依赖于与其他节点的连接以获得网络的完整视图。 在日蚀攻击中,攻击者控制进出目标受害者节点的所有连接。 这样,攻击者就可以阻止受害者获得有关网络其余部分的完整信息。

人们通常认为 eclipse 攻击是一种将网络的挖矿能力与共识相结合的方式,但 eclipse 攻击在双花攻击中特别有用。 收款人可以为交易发送硬币,并使用日蚀攻击来防止接收者得知相同的硬币被用于网络另一部分的另一笔交易。

三年前,Goldberg 和 Heilman 以及另外两名研究人员发表了第一篇关于比特币网络 Eclipse 攻击的论文。 他们与一名新实习生 (Marcus) 合作,想探索对以太的同类型攻击。 “我们很好奇它与比特币相比如何,”戈德堡说。

siteethfans.org 以太坊区块浏览_以太坊开发区块链_以太坊区块信息存储在哪儿

“完全不同”

Goldberg 将对以太坊发起的日食攻击描述为与对比特币发起攻击“完全不同”。 为了对比特币实施eclipse攻击以太坊区块信息存储在哪儿,攻击者需要控制大量的IP地址(机器)来独占受害节点的连接。 这使得比特币成为一种代价极其高昂的攻击。

相比之下,研究人员仅使用一两台机器就能够对以太坊层发起类似的攻击,使得以太坊攻击比比特币更强大。 “那部分让我有点吃惊,”她说。

那么这到底有多重要呢? “这很难知道,”Goldberg 解释说,并解释说在以太坊中,阻止此类攻击的不是攻击的难度,而是缺乏对以太坊的点对点网络如何工作的理解。 正如 Goldberg 指出的那样,以太坊网络“基本上没有记录”。

以太坊开发区块链_以太坊区块信息存储在哪儿_siteethfans.org 以太坊区块浏览

与早期比特币网络的工作一样,研究人员不得不从代码中对协议进行逆向工程,并从包中编写自己的解析器,因此一切都是从头开始的。 “这很难做到,而且需要一段时间,”戈德堡说。

更灵活

乍一看,以太坊似乎更能抵御日蚀攻击。 比特币节点仅生成 8 个传出 TCP 连接以形成传播交易和区块的八卦网络,而以太坊节点有 13 个。虽然以太坊的 p2p 网络使用安全的加密通道,但比特币的网络没有。

然而,事实证明,以太坊实际上很容易受到攻击,主要是因为比特币形式依赖于随机相互连接的节点的非结构化网络,而以太坊依赖于基于名为 Kademlia 的协议的结构化网络,旨在让节点更有效地连接到其他节点。

以太坊区块信息存储在哪儿_以太坊开发区块链_siteethfans.org 以太坊区块浏览

以太坊对等网络中的节点由其公钥标识。 显然,以太坊版本(Geth v1.8.1 之前)允许用户从同一台机器上的同一 IP 地址运行无限数量的节点,每个节点都有不同的公钥。

通过使用密钥生成算法,攻击者可以非常快速地创建无限数量的节点 ID(对等网络上的标识符)。 更糟糕的是,攻击者甚至可以创建节点 ID 来使它们对受害者更具吸引力,而不是随机节点 ID。

“你在 Kademlia 看到了很多攻击,”戈德堡说。

更多工作要做

siteethfans.org 以太坊区块浏览_以太坊开发区块链_以太坊区块信息存储在哪儿

Goldberg 说她不清楚为什么以太坊首先选择了 Kademlia 网络。 结构化的点对点网络通常用于获取一些内容,例如电影,将其分割成片段,并将这些片段发送给不同的点,并从每个点下载片段,类似于 BitTorrent(用于和其他文件共享协议)工作。

但在以太坊中,内容是以太坊区块链,节点在本地存储整个区块链。 无需破坏区块链,让每个节点只存储其中的一小部分。 “我认为这是一个有趣的设计决定,因为我一直认为非结构化网络对于区块链系统来说会更安全,”他说。

Goldberg 表示,她希望看到更多的研究人员深入区块链的核心,以更好地理解“不那么性感”的部分是如何工作的。

“我们在基础设施之上构建复杂的系统,保护基础设施本身很重要,”她说。

Goldberg、Heilman 和 Marcus 等研究人员在以太坊生态系统中发挥着重要作用。 研究人员通过以太坊的漏洞赏金计划提交了他们的发现,该计划奖励提交漏洞的个人。

“Goldberg-Elder 在公开发布之前与我们共同分享了这篇论文,并慷慨地帮助我们评估了 Geth 的补丁,”以太坊基金会的 Holst Swende 证实道。

上一篇:组织买卖比特币是否违法(比特币兑美元历史价)(1月更新)
下一篇:哪里可以用比特币登录(比特币登录入口)

相关文章

imToken全球领先的区块链钱包,为千万用户提供可信赖的服务,帮助你安全管理比特币, 以太坊, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL 等资产,并支持币币兑换和 DApp浏览器。