區塊鏈:只有了解攻擊，才能更有效地防御攻擊_比特幣交易

編者按：本文來自白話區塊鏈，作者：宇星，Odaily星球日報經授權轉載。區塊鏈是一道打開新世界的大門，它仿佛讓我們看到了一個透明、公平的世界，但是殊不知這道門也面臨著各種攻擊，有些什么樣的攻擊呢？今天大白就來和大家聊聊區塊鏈中的攻擊。交易延展性攻擊

交易延展性攻擊，也叫交易可塑性攻擊。在現實生活中，我們把一塊金子敲變形之后，雖然形狀有所改變，但質量卻沒有發生變化，也就是說金子外觀發生了變化但是仍然被認可，這種特性呢被稱為“可鍛性”。在比特幣系統中，也有一個類似的名詞，“TransactionMalleability”。這個詞通常翻譯為“交易延展性”，也叫做“交易可鍛性”，而利用交易延展性而造成的攻擊就叫交易延展性攻擊。具體指的是比特幣交易A發出之后，在還沒有被確認之前，攻擊者通過修改某些交易數據，使得一筆交易的唯一標識——交易哈希發生了改變，就形成了新的交易B，假如交易B先被記錄到比特幣賬本中，那么交易A會因為雙重支付問題，被驗證為不合法，從而拒絕。一個現實的例子就是：小黑從交易所發起提幣，然后他提幣這個交易就被廣播出去了，在他這筆交易還沒有被節點驗證之前，小黑進行了延展性攻擊，恰好攻擊產生的新交易先被確認，而新交易照樣會讓他獲得幣，但是貪心的小黑卻向交易所申訴自己并沒有收到幣，交易所一看之前給小黑轉幣的那筆交易確實被拒絕了，因此又給小黑匯了一筆幣，小黑心里就美滋滋了，貪心的小黑還不滿足，他又以同樣的攻擊方式繼續多次攻擊，這樣就導致了交易所的資金大量流失。所以當遇到交易無法確認時，需要立即停止，應當根據區塊鏈上的交易報錯信息以及查看是否在短時間內已經發起了這樣的交易，再進行手動處理。粉塵攻擊

億萬富翁Mark Cuban：加密貨幣就像互聯網泡沫，只有少數可以幸存:達拉斯小牛隊老板、億萬富翁Mark Cuban今日發推文稱：“看著加密貨幣交易，就像互聯網股票泡沫一樣。我認為比特幣、以太坊和其他一些加密貨幣類似于互聯網時代建立的公司，它們在泡沫破裂中幸存并蓬勃發展，如亞馬遜、EBay和Priceline。而很多不會。”他建議其追隨者學會對沖以免造成財富流失。此外，他表示：“正如在網絡泡沫時期，專家試圖證明當天的定價是合理的。加密貨幣很像黃金，是由供需關系驅動的，所有關于貶值、法幣等的說法都只是推銷說辭。而其最大的賣點是稀缺性和需求性。”[2021/1/12 15:55:32]

“粉塵”的意思是少量的幣。通常情況下，很少人的交易金額會那么少，因為交易手續費就已經超過交易金額。正是由于“粉塵”很小所以容易被用戶忽視，這一現象被小黑注意到了，因此小黑就像向用戶的錢包地址轉入“粉塵”，而收到這些“粉塵”的用戶大白并沒有引起注意，這些粉塵是大白收到的，但是還沒有花費出去的，所以這些“粉塵”就和大白原來錢包地址里那些收到但還沒有花費的幣混在了一起。

CoolBitX創始人：只有少數成員國發布并實施了FATF加密資產相關規定:6月8日消息，加密錢包制造商CoolBitX創始人Michael Ou表示，就目前情況來看，只有少數幾家虛擬資產服務提供商遵守了金融行動特別工作組（FATF）的規定。只有大約20個成員國發布并實施了轉移規則。不過，他也預計這一數字將在年底前呈指數級增長。其他業內人士認為這種情況不會很快發生。XReg咨詢公司Sian Jones認為，所有成員國可能需要幾年時間才能實施FATF轉移規則的指導方針。此前福布斯報道稱，FATF全體會議將于6月24日召開，將對各成員國在實施轉移規則解決方案方面的進展進行審查。注：Travel Rule轉移規則要求收集、披露和轉讓信息，如姓名、地址和帳號，以確定金融交易的發起者和受益人的身份，并提供審計跟蹤。（Cointelegraph）[2020/6/8]

分析 | 只有突破這個箱體區間 才能再度迎來主升浪:分析師K神表示，通過10年盤面走勢，可以發現前兩輪產量減半周期都包含正式減半啟動后的前期緩漲后期快速拉升的大牛市區間，持續陰跌熊市探底箱體區間，底部整固吸籌箱體區間，突破前期周線平臺壓力，小牛快速拉升箱體區間，以及觸及階段頂回落的再次吸籌構筑中繼底階段，最后迎來減半前的第二波拉升行情。 今年初BTC在3000-4000美元區間反復震蕩構筑牢固底部吸足籌碼后，于4月初大陽線一天強漲1000美元拉升至5000美元上方，一路漲至19年目前頂點近14000美元，再回落步入3個多月的日線大三角區間震蕩走勢，最終三角末端出現向下變盤破位，最低觸及7300美元，接著在政策消息的刺激下，大幅拉升至10000美元上方，最后在回落至目前8500美元附近， 目前這位置主力再次大幅下殺強勢洗盤的可能性不大，并且技術走勢上看很可能處于像前兩輪減半正式啟動前的吸籌階段，當前的弱勢局面很可能與BTC多空持倉人數比有關，在目前基本還沒有顯著增量資金進場的情況下，多空比與行情呈負相關，當BTC價格下跌，多空持倉人數比依然增長，行情大概率還會延續之前的走勢，所以在目前市場做多人數依舊過多的格局下，主力大概率會通過寬幅區間震蕩的方式逐步吸籌，消磨持幣者的耐心，待籌碼換手充分后，將會再度迎來第二輪強漲行情。[2019/11/17]

粉塵和原來收到的但未花費的貨幣混在了一起不過現在的問題不大，只是混在了一起而已，真正的問題是大白使用這筆未花費的費用，當傻乎乎的大白把這筆錢用來向別的地址轉賬或其他交易的時候，就可能會用到這些“粉塵”，這個時候“粉塵”就悄悄地隨著大白的交易跑到了別的用戶地址里，一直跟蹤。這些“粉塵”就像熒光劑一樣，把用戶大白的行為一五一十的描述了出來，進而被小黑跟蹤到，小黑就利用這些線索來猜測大白的身份，進而對大白進行威脅和勒索。這就是粉塵攻擊。要怎么避免這種攻擊呢？上面已經提到真正出現問題的地方在于大白用了混有“粉塵”的未花費的貨幣，如果大白不花費這筆費用，“粉塵”就不會跑，小黑也就無法追蹤了，然而我們不能要求大白因為這些“粉塵”就永遠不花費那一池子的其他未花費的貨幣，因此一些錢包可以把這些粉塵單獨標記起來，提醒大白用戶們不要去使用這些粉塵，相當于把粉塵和池子里其他的未花費貨幣隔離開，這樣大白們就可以安安心心地使用之前那些未花費的貨幣啦。從而有效的避免了粉塵攻擊。女巫攻擊

動態 | 麻省理工學院的人工智能實驗室處理了20萬筆比特幣交易，數據顯示只有2%是“非法的”:據coindesk消息，區塊鏈分析公司Elliptic與麻省理工學院(MIT)合作，發布了一個與非法活動有關的比特幣交易的公共數據集。該小組的研究詳細說明了麻省理工學院- ibm沃森人工智能實驗室的研究人員如何使用機器學習軟件對總價值約60億美元的203,769筆比特幣節點交易進行分類。該研究探索了人工智能是否能夠幫助當前的反洗錢(AML)程序。在檢查了這些節點與已知實體的關聯后，研究人員發現，在這20萬筆比特幣交易中，只有2%被認為是非法的。雖然21%的交易被確認為合法，但絕大多數交易(約77%)仍未歸類。(自2009年比特幣交易網絡推出以來，迄今估計已有4.4億筆比特幣交易。[2019/8/3]

女巫攻擊又叫Sybil攻擊，名字來源于電影《女巫》（Sybli)，講的是一個有16種人格的女人心理治療的故事。而在區塊鏈中的女巫攻擊呢，指的是一個惡意的節點非法地對外呈現多個身份。這就有點像小時候我們玩的“手拉手”游戲，當新的小朋友加入我們這個游戲圈的時候，他會去牽旁邊人的手，進而對旁邊的人有了進一步的認識。在區塊鏈中也是這樣，任何網絡節點是可以發送加入的請求消息的，收到請求消息的其他節點會立即做出響應，回復其鄰居節點信息。可是有些小朋友為了認識更多的小伙伴，就每次換一個面具，這樣就可以到不同的位置去牽別的小朋友。惡意節點就像這個惡搞的小朋友，它對外偽裝成多個身份，這樣就可以獲取大量的區塊鏈網絡節點信息，以便進一步的攻擊和破壞。解決女巫攻擊的一種方法是工作量證明機制，即用計算能力去證明你是一個節點，這樣極大地增加了攻擊的成本。另一個方法是身份認證，可以是基于第三方可靠節點的認證。就像在所有參加游戲的小伙伴中選出眼睛最亮的那個，這樣來避免大家被搞怪小朋友的面具蒙騙。身份認證也可以是全節點制的認證。這就相當于每個小朋友都要對惡搞小朋友進行身份審核，這樣就大大降低了惡搞小朋友成功偽裝多個身份的幾率。日蝕攻擊

聲音 | BM：只有當公眾有真正地選擇權且受過良好教育時投票才重要:據MEET.ONE消息，昨日（3月17日）晚間至凌晨時分，BM 再次現身電報群分享他對于投票制度的看法，并表示： 1. 無論是小國還是大國，都可以把投票選舉系統放到EOS鏈上，一條鏈每天可以處理1億張選票，他也可以為每次選舉做一條鏈，當然也沒有必要在一天之內投完所有的票； 2. 只有當公眾有真正地選擇權且受過良好教育時，投票才重要。[2019/3/18]

日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型，攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息，而只能接收由攻擊者操縱的信息，從而控制特定節點對信息的訪問。看到這段概念不懂？別慌，待大白細細說來。

在比特幣和以太坊這種對等網絡中，若某年某月某日，A向B轉了10個幣，網絡中的其他節點都會共同記賬，實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中，網絡中的節點都是“對等的”，也就是說它們沒有一個中心節點去聯系它們，此時節點之間的通信依賴于相鄰節點間的彼此通信。

本來節點之間通信甚好，可是突然有一天攻擊者小黑瞄準了“大白”節點，通過一些攻擊手段使得大白不能接收到相鄰節點的信息了，也發送不出去信息了。

于是，大白就想著重新啟動節點，這就是有點像手機死機了，就重啟一樣。重新啟動節點的時候，大白節點會在那張存著自己待連接的節點的表里面去找節點來連接，本來這張表存的是一些以前連過的或其他可信任的節點，然而不幸的是這張表被攻擊者小黑給篡改了，此時這張表里面就存著大量的攻擊者的惡意節點。

大白高高興興地重新啟動節點成功，然而卻連上了被攻擊者控制的惡意節點，從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。到最后，大白只能和惡意節點通信，至于得到的信息是好是壞，那得看攻擊者心情了。DDoS攻擊

DDoS，是分布式拒絕服務攻擊的簡稱，指攻擊者通過控制不同位置的多臺機器，并利用這些機器對受害者實施攻擊。

要想進行DDoS攻擊，大概會進行三個步驟：1、首先，作為黑客的小黑需要了解攻擊目標，俗話說，知己知彼，才能百攻百勝。假設攻擊目標是個網站，小黑需要先確定有多少主機連接這個網站的站點，以及這個站點的配置信息等。2、然后，小黑會找到一些傀儡機，在傀儡機上安裝相應的攻擊程序，而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。3、最后，就是實施攻擊，小黑通過主控機發起攻擊“命令”，這時被控制的傀儡機就會不停地向目標發送攻擊包，也就是說小黑間接地讓這個網站不停地處理某個事情，這樣就會大量占用網站的資源，從而導致別的用戶無法利用這個網站的資源。在區塊鏈中，DDoS攻擊的主要目的是大量占用網絡中的節點資源，使得這些節點無法提供正常的服務，如果受害的節點過多，很可能會影響整個區塊鏈網絡的運行。攻擊者可以向網絡節點發送大量的虛假信息，進而讓這些虛假信息都訪問受害者節點，造成受害者節點壓力過大。比如，一些虛假的索引信息，會影響到同步區塊的速度等。小結

日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制，進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源，使得受害者不能提供正常服務。雖然區塊鏈中攻擊重重，但是仍然有許多應對這些攻擊的防御手段。所以，小伙伴們別慌，我們要相信并共同建設區塊鏈系統的免疫力！

Tags：區塊鏈比特幣比特幣交易DDOS區塊鏈最大騙局比特幣行情熱議最新比特幣交易需要交個人所得稅嗎DDOS價格

比特幣交易所