比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:如何防范對智能合約的審查攻擊?_XCASH幣

Author:

Time:1900/1/1 0:00:00

編者按:本文來自:以太坊愛好者,作者:EdFelten,翻譯&校對:IANLIU&阿劍,Odaily星球日報經授權轉載。在智能合約系統的設計中,一種常見的模式是要求客戶端在某個時間節點前采取某些行為;如果客戶端超過這個時間點沒有響應,則智能合約會采取一些替代行動,而且通常來說是對逾時的客戶端不利的行動。本文中,我的關注點是交互式rollup協議會用到的類似模式——由某一方提出“斷言”,其他人如果覺得斷言有問題,可以在“挑戰窗口期”內提出挑戰;如果挑戰期內沒有人提出任何挑戰,則這個斷言就會被視為有效的。這種設計模式在實踐中會遇到的問題是審查攻擊——攻擊者阻撓其他人在時間窗口內提出挑戰。在交互式rollup協議中,攻擊者可能會提出虛假的“斷言”,同時阻止其他人在窗口期發起挑戰,最終導致虛假的斷言反倒成為合法的。我們也假設,攻擊者必須先投入一筆資金,一旦攻擊失敗,它會失去這筆錢;這樣一來,我們不需要讓系統被成功攻擊概率為零,而只要確保攻擊成功概率足夠小,就不會有人愿意去嘗試攻擊整個系統。下文,我會總結有關審查攻擊的知識,以及如何對抗審查攻擊,最后給出我對這種風險的看法。審查攻擊的類型

美聯儲威廉姆斯:加息的時機和速度將取決于通貨膨脹和經濟如何發展:美聯儲威廉姆斯:加息的時機和速度將取決于通貨膨脹和經濟如何發展。美聯儲在看到勞動力市場大幅改善和高通脹后,采取加息和取消寬松政策是有道理的。 (金十)[2022/1/15 8:50:19]

審查攻擊主要有四種:分叉:礦工串通棄置包含正常挑戰的區塊,并通過分叉,使另一條沒有包含任何挑戰的區塊鏈被接受。閃躲:礦工密謀在出塊時不打包正常的挑戰。干擾:攻擊者通過傳統的拒絕服務攻擊,使得其他人無法提出挑戰。速攻:攻擊者在很短的時間內提出大量的鏈上斷言,讓其他人來不及在時間窗口內對所有斷言進行檢查和挑戰。我們一個一個分別討論。分叉攻擊

分叉攻擊是指在工作量證明區塊鏈上,攻擊者獲得大多數挖礦算力,并根據需求使用這些算力來孤立包含挑戰的區塊。因為這類攻擊要求攻擊者控制絕大部分算力,所以很難發起——如果攻擊者能夠輕易獲得大部分算力,表示這條區塊鏈本身就有很大的問題。或者換個角度想,一個能夠控制絕大部分挖礦算力的卡特爾,一方面會導致大家不信任他們所在的區塊鏈,另一方面,可能也會有比審查攻擊能更快從系統中榨出油水來的辦法。你可能會說,慢著!算力壟斷者可能并不會高調地聲張,只是偷偷摸摸地搞審查;如果攻擊者有能力這么做,他們可能會在避免整個區塊鏈信譽受損的前提下,通過分叉進行審查攻擊。這里引出第一個問題:審查攻擊對于旁觀者來說,是否易于察覺?為了證明分叉攻擊是顯而易見的,我模擬了分叉。假設攻擊者控制了60%的算力,在前三十個區塊中,出現三條分叉鏈,長度分別是1、6、5;這和一般的區塊鏈完全不同。我又做了一次模擬,這次攻擊者控制55%的算力,這時候一個較早期的分叉可長達48個塊。根據簡單的數學模型預測,當壟斷了60%的算力,則每2.5塊會發生一次分叉,分叉導致的孤鏈平均長度為5;當壟斷了55%的算力,則每2.2塊會發生一次分叉,分叉導致的孤鏈平均長度為10。可以看到,隨著壟斷的算力下降,分叉發生的頻率及孤鏈長度反而增加了;但無論分叉長短,它們的共同之處是:在孤立分支上的首個區塊一定包含有效挑戰,而最終成為主鏈的分支則絕對不會包含這個挑戰——提出該挑戰的人一定會發現這點!所以審查攻擊一旦發生,就一定會被人發現。我不知道你會怎么想,但如果我發現區塊鏈中存在算力壟斷現象,而且壟斷者會時不時使用算力干擾應用層協議,我會感到非常擔憂。如果其他人也有這種疑慮,整個區塊鏈將不再被用戶所信任——任何51%算力攻擊皆會導致這個結果。換言之,這種攻擊的問題并不是有人會審查你的應用層的交易,而是你所處的區塊鏈存在算力壟斷者,它可以為了利益不受約束地破壞規則。對于任何區塊鏈應用來說,不論TA是否采用窗口期設計模式,只要出現了這種算力壟斷,就是毀滅性的打擊。如果你所在的區塊鏈可能出現分叉攻擊,你應考慮轉移到其他區塊鏈。閃躲攻擊

直播|Claire Wu&馬靜 > 穩定幣和DeFi如何出圈:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第6期直播中,本期“后浪”仙女魔笛手技術開發社區創始人Claire Wu & MYKEY市場負責人 馬靜將在直播間聊聊“穩定幣和DeFi如何出圈”,感興趣的朋友掃碼移步收聽![2020/6/24]

如果算力壟斷者不采用容易被發現的分叉攻擊,還有別的詭計嗎?有的,就是閃躲攻擊。惡意礦工只要在出塊時,拒絕打包包含挑戰的交易就行了;只要確保挑戰窗口期內所產的區塊,都由惡意礦工產出,攻擊就能成功。閃躲攻擊成功的可能性有多大?可以這么解釋:當壟斷者控制的算力比例為f,挑戰窗口期為n個區塊,則攻擊成功率為fn。舉例來說,壟斷者控制了90%的算力,挑戰窗口期為50個區塊,則攻擊成功率為0.5%。如果攻擊者要為攻擊失敗支付大量罰金——就像rolluo協議所設計的那樣——他們就不會肆無忌憚地攻擊;而且如果罰沒的錢能返給受害者,大家還會喜聞樂見這些未遂的攻擊。所以應對閃躲攻擊的辦法是確保挑戰窗口期足夠長,使得攻擊成功概率低至用戶能接受的范圍;假設你能接受的攻擊成功率為r,攻擊者至多能控制f的算力,則安全的挑戰窗口期為log(r)/log(f)個區塊。這個建議在現實中也是合理的;假設攻擊者能夠壟斷99%的算力,要保證攻擊成功率低至0.1%,則挑戰窗口期至少要等于log(0.001)/log(0.99)=687個區塊,對于以太坊來說只需要不到三小時。干擾攻擊

掌柜調查署 | 疫情之下,區塊鏈企業該如何應對?:修我甲兵,與子偕行。疫情之下,區塊鏈企業該如何應對?

今天下午15:00,金色財經掌柜調查署,由金色財經合伙人佟揚對話WBF交易所創始人Bella Fang,一起聊聊此次“新冠”疫情期間WBF的應對舉措。

更多詳情請點擊原文鏈接或掃碼進群查看。[2020/2/13]

在干擾攻擊情況下,攻擊者通過“傳統的拒絕服務攻擊”,來阻止其他人發出挑戰;也就是“以DoS進行審查攻擊”。干擾攻擊的問題是,攻擊者必須阻止“所有”可能提交挑戰的參與方,如果這些參與方足夠多,則干擾攻擊就很難成功。對于攻擊者來說還有個壞消息是,其他利益相關方可能會暗中雇用監視者——一個暗中觀察協議運行的中間方,在參與者來不及或難以發出挑戰時介入,對無效的斷言發起挑戰。攻擊者沒辦法辨別這些潛伏的監視者,也就沒辦法對他們發起DoS。綜上,對于攻擊者來說,干擾攻擊似乎不是個好選擇。速攻

聲音 | 王小云:區塊鏈技術創造性地解決了如何在無許可環境下達成共識的問題:12月7日,由中國科學院學部主辦的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉行。中國科學院院士、國際密碼協會會士王小云在題為“Hash函數與區塊鏈技術”的演講中表示,密碼是保障網絡與信息安全的核心技術和基礎支撐,加密算法、數字簽名算法和Hash函數是密碼學三類基礎算法,其中Hash函數是區塊鏈的起源性技術。她指出,區塊鏈技術的出現,創造性地解決了如何在無許可環境下達成共識的問題。區塊鏈共識協議的一致性,確保了所有用戶記錄的區塊鏈數據相同;鏈增長速度,確保了區塊鏈區塊數量增長速度的穩定;鏈質量,確保鏈區塊鏈中敵手生成的區塊數量不超過可容忍比例。[2019/12/7]

速攻指的是,攻擊者發布大量的斷言,使得其他人來不及在挑戰窗口期內檢查所有斷言。任何的rollup協議都需要有防御速攻的機制,其中一種方法是對提出斷言的頻率進行限制,保證協議在設定的挑戰窗口期內的任何時間點,全網都有足夠的能力去檢查待處理的斷言或挑戰。這類機制會在一條rollup區塊鏈上,針對智能合約的處理能力實施一種“速限手段”——即使存在某個能快速提出大量斷言的人,他最終也不得不慢下來,確保其他正常參與者能跟上。所以要衡量一個rollup系統的可擴展性,其中一個很重要的指標就是它在保證安全的前提下的最大速度限制;速限指的是一個系統能安全處理事務的速率,而不是某個參與者能夠產出斷言的極限速率。總結

聲音 | 賽迪智庫張凱:區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點:金色財經報道,賽迪智庫工業經濟研究所研究員張凱表示,當今社會是數據爆炸的時代,區塊鏈能夠幾乎零成本地解決所有因信任不足導致的問題,是數據時代隱私和安全的最佳解決方案。區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點,圍繞數字金融、物聯網、智能制造、供應鏈管理等,相關區塊鏈創新應用的鼓勵政策有望出臺。同時,對于區塊鏈技術應用行業亂象,相關規范政策也很有必要。張凱還表示,在產業上,隨著國家明確表態支持區塊鏈技術,各地區塊鏈產業基金投向將更加明確,支撐區塊鏈發展的基礎設施有望迎來升級,同時帶動區塊鏈在稅收、司法,不動產登記等政務領域,醫療、食品安全、公益等民生領域,供應鏈金融、保險、版權、跨境支付等商業領域迎來突破性應用落地。[2019/11/2]

綜上所述,有三種審查攻擊能夠通過合理的設計或實踐來避免。防范閃躲攻擊:評估攻擊者的資源和風險承受能力,制定合理的挑戰窗口期。防范干擾攻擊:自行雇用潛伏的監視者,當你出差池的時候這些監視者能夠代替你發起挑戰。防范速攻:更細致的設計rollup協議。關于分叉類型的審查攻擊則很難分析;因為某種程度上來說,成功的分叉攻擊會留下明顯的證據,證明該鏈上存在算力壟斷者,而這些算力壟斷者會更愿意采取其他更快獲得收益的攻擊——比如雙花。任何存在算力壟斷的區塊鏈都已經病入膏肓,那又何必為這種情況下的審查攻擊而操心呢?

Tags:區塊鏈ROLROLLASH哪個不是區塊鏈特性ROLSroll幣能出坐騎嗎XCASH幣

比特幣交易所
區塊鏈:嘉楠股價暴漲80%,炒礦機股竟比炒幣賺錢?_加密貨幣

編者按:本文來自吳說區塊鏈,Odaily星球日報經授權轉載。北京時間13日,美股上市公司嘉楠股價暴漲80%,市值接近13億美金.

1900/1/1 0:00:00
EFI:DeFi信任危機_DEFI

編者按:本文來自蜂巢財經News,作者:嚯嚯,Odaily星球日報經授權轉載。距離DeFi借貸協議bZx資產被盜過去6天,而此事趨生的信任危機仍未平息.

1900/1/1 0:00:00
SIM:一文看懂巨鯨被盜2億元數字貨幣始末,找回幾無可能_TFchain

數字貨幣的存管安全再次引人注意。北京時間2月22日上午,一位自稱“zhoujianfu”的用戶在Reddit.com上發帖求救,稱自己剛剛丟失了1547個比特幣和不到6萬個比特幣現金,并PO出了.

1900/1/1 0:00:00
ILY:維權者深夜報案圍堵張健親人,正在統計受害者損失_DAILY

2月28日晚23時許,有FCoin維權用戶爆料稱,已在浙江省杭州市上城區某一酒店內堵截到張健妻子父母及李瑩瑩妹妹。隨后,有維權者提供現場圖片、視頻顯示,上述三人或正在警局處理相關事宜.

1900/1/1 0:00:00
加密貨幣:我們梳理了40家跑路的加密貨幣交易所,它們都有這些共同套路_OIN

編者按:本文來自互鏈脈搏,作者:梁山花榮,Odaily星球日報經授權轉載。2月23日,ZG交易所被曝疑似跑路,這是開年以來,繼FCoin崩盤后的第二起加密貨幣交易所跑路“事件”.

1900/1/1 0:00:00
BCH:幣價暴漲、51%攻擊,比特幣現金(BCH)減產路上的“毀”與“譽”_BTC

Coin360最新數據顯示,2020年元旦以來,加密貨幣總市值從最低1768億美金增長至近期最高3077億美金,漲幅達到74%.

1900/1/1 0:00:00
ads