“不可破解”的區塊鏈越來越容易遭到駭客攻擊
By ·
隨著一度被譽為“不可破解”的區塊鏈一次又一次遭到駭客攻擊,加密貨幣及其交易網路中的安全漏洞正被越來越多的人利用。上個月,總部位於加州舊金山的數字貨幣交易所Coinbase的安全團隊發現,可以在其交易平臺上買賣的加密貨幣以太坊 Classic受到了攻擊。訪問Coinbase網路的駭客重寫了該平臺的部分交易歷史,使使用者能夠多次使用相同的加密貨幣。Coinbase聲稱,駭客沒有從其賬戶竊取任何資金,但這只是針對加密貨幣及其交易平臺的一系列網路犯罪攻擊中的最新一起。根據麻省理工學院的《技術評論》,自2017年以來,駭客竊取了大約20億美元的加密貨幣。報告稱,駭客攻擊不僅是由個人實施的,而且是由網路犯罪組織實施的。由於欺詐性的區塊鏈交易無法逆轉,而且通常是程式碼中獨特漏洞的結果,因此加密貨幣盜竊正變得越來越普遍。“區塊鏈是一系列不可變的資料記錄的時間戳,由不屬於單個實體的計算機叢集管理,”Blockgeeks.com說,並補充道,“這些資料塊中的每一塊都是安全的,並使用加密原則相互繫結。”另一方面,區塊鏈協議是一組指導方針,概述網路中的計算機如何驗證新事務,然後將這些事務新增到資料庫中。然而,區塊鏈系統越複雜,錯誤發生的可能性就越大。今年2月,Zcash(一種使用加密學為使用者提供更高隱私保護的加密貨幣)的負責人透露,該公司修補了一個“微妙的加密漏洞”,這個漏洞本可以很容易被利用。但是協議並不是軟體唯一可以利用的方面。要交易加密貨幣,還需要訪問加密貨幣伺服器提供的服務的軟體客戶機,這是易受漏洞影響的另一段程式碼。最常見的攻擊是對加密貨幣交換的攻擊,使用者購買、交易、出售和持有加密貨幣的網站。其中一種攻擊被稱為“51%攻擊”,一群礦工控制了網路計算能力的50%以上。比特幣挖掘是將交易記錄新增到加密貨幣區塊鏈過去的交易中的過程。在51%的攻擊中,駭客可以阻止新事務得到驗證,並逆轉那些已經完成的事務。然而,根據Crypto51網站的說法,要想對熱門區塊鏈發起這種攻擊,需要耗費大量的採礦能量——每小時的成本超過26萬美元。但是,使用不太流行的加密貨幣進行類似攻擊的成本會降低。2018年,攻擊者對邊Verge、Monacoin和比特幣黃金等不太受歡迎的加密貨幣發起了51%的攻擊,竊取了大約2000萬美元的加密貨幣。據科技評論網稱, Ethereum Classic遭受的類似攻擊造成了100萬美元的損失。David Vorick是基於區塊鏈的檔案儲存平臺Sia的聯合創始人,他告訴麻省理工學院的論文,他預計51%的攻擊頻率和嚴重程度會增加。“在選擇支援哪種加密貨幣時,交易所最終需要嚴格得多,”Vorick說。除了51%的攻擊,智慧合約可以幫助減少攻擊——執行在區塊鏈網路上的加密貨幣交換自動化程式碼——漏洞是區塊鏈的一個明顯的安全弱點。《科技評論》報道稱,利用智慧合約軟體的一種方法是“建立一種投票機制,讓風險投資基金的所有投資者能夠集體決定如何分配資金”。2016年,一個名為“去中心化自治組織”的基金正是利用以太坊成立的。然而,智慧合約中的一個缺陷允許攻擊者繼續從帳戶請求資金,而無需系統記錄從帳戶中提取了多少資金,從而導致價值6000多萬美元的加密貨幣被盜。雖然開發人員可以透過構建“集中式殺傷網路”來結束這些攻擊,以便在檢測到攻擊時停止所有活動,但追趕那些利用程式碼漏洞的攻擊者的步伐一直比較緩慢。像AnChain初創公司。旨在透過使用人工智慧檢測可疑活動,同時使用智慧合約碼來掃描潛在的漏洞,以消除這些型別的攻擊。 Tsankov's ChainSecurity這樣的公司正在開發使用“正式驗證”的審計服務。“正式驗證”是一種電腦科學技術,可以從數學上測試一份合同的程式碼是否能達到預期目的。 這些審計工具雖然被承諾能夠有效地終止當前已知的漏洞,但眾所周知,它們既昂貴又耗時。更多區塊鏈資訊:www.qukuaiwang.com.cn/news#區塊鏈#加密貨幣#ERC20
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
推荐阅读
;