區塊鏈最長鏈攻擊
⑴ 區塊鏈為什麼被掃盲(為什麼區塊鏈是騙局)
區塊鏈被炒作得太厲害很多企業或受傷區塊鏈被炒作得太厲害很多企業或受傷
據CNBC報道,本周,在荷蘭阿姆斯特丹舉辦的Money20/20歐洲金融科技大會上,我聽見有人說我們現在正處在區塊鏈的炒作周期中。
一名代表對另一名代表說:「不管怎麼樣,我們就把它稱作是區塊鏈。這樣的話,我們會弄到資金。」
不管這是個玩笑,還是有人真這么認為,都無所謂。但是,這種說法凸顯了一個現實情況,那就是大大小小的企業經常以一種錯誤的方式使用「區塊鏈」這個專業術語。
區塊鏈是信息分布式存儲的記賬系統,其最大特色在於能夠在沒有信任基礎的網路環境中不依賴中心平台的信任背書建立信任關系,其實際應用是從作為虛擬貨幣的比特幣開始的。但是,區塊鏈技術的應用又不僅僅限於虛擬貨幣。當前,在金融監管、數據共享、車聯網等領域,在互聯網金融、銀行、保險、供應鏈金融、清結算中心等多個場景,區塊鏈技術都有一定程度的應用。
有些企業只是奮不顧身地跳入區塊鏈的炒作大潮,絲毫不計後果。
很多行業已經開始採用這種技術的原則,並將用該技術來解決自己的問題。有些企業進行了成功的試驗。與此同時,有些企業只是奮不顧身地跳入區塊鏈的炒作大潮,絲毫不計後果。一位風險投資家曾告訴我,有一家企業向他推銷區塊鏈,但該公司並沒有實際應用該技術。這家初創企業並沒有籌到資金。
令人遺憾的是,我所聽到和提到的觀點,在某種程度上是真的。讓我們來看看那些增加了區塊鏈元素並見證股價攀升的上市公司,以已於納斯達克上市的金融科技公司Longfin為例,該公司收購了區塊鏈解決方案服務提供商Zid,股價大漲2000%。區塊鏈概念電商Overstock.com宣布大踏步邁向區塊鏈。就連擁有100多年歷史的伊士曼柯達公司也加入了加密貨幣的狂歡派對,宣布推出自己的加密貨幣「柯達幣」,為數碼攝影創建一個新平台。(對於我來說,影像產品及相關服務生產和供應商推出加密貨幣,簡直太瘋狂了。)
當然,有些企業在區塊鏈技術方面做的非常好。不可否認,這種技術很有前途。荷蘭國際集團和西班牙BBVA銀行都曾對我說過,他們認為五年內區塊鏈可能會在銀行行業內普及。
盡管針對區塊鏈的樂觀情緒不斷高漲,但是我們必須面對現實,因為採用這種技術仍需面臨各種阻礙。其中一個主要擔憂是,區塊鏈是否能跨越不同的行業和企業。目前,一家銀行可能正在用某種區塊鏈解決方案,而另外一家企業可能用的是完全不同的區塊鏈解決方案。尚不清楚不同的區塊鏈能否協同工作。
此外,還有一個問題:某些程序是否需要區塊鏈。
以拉高股價或籌集資金為目的,在企業名稱中加入區塊鏈的字眼,與互聯網泡沫期間一些企業的做法存在相似之處。我們都知道互聯網泡沫是如何結束的。
據報道,3月初,全球著名經濟學家、紐約大學斯特恩商學院經濟學教授努里埃爾o魯比尼指出,加密貨幣背後的區塊鏈技術是「有史以來被炒作最過度的技術之一」。
1月份,瑞信在報告中指出,區塊鏈真正成熟的時間要等到2025年。在這份有關加密貨幣和區塊鏈的重磅報告中,瑞信將區塊鏈技術的發展分成了七個階段,包括「理念形成」、「概念驗證」、「原型」、「試驗」、「生產並行」和「生產」。其中,第七階段「生產」之後的2025年才是主流社會採用區塊鏈的時間點。
換言之,現在距離區塊鏈真正成熟還為時尚早。
區塊鏈技術這東西真的會是後互聯網時代嗎?有什麼體現?是的,區塊鏈一定是後互聯網時代必需的技術。
具體體現在它的不可篡改,以及去中心化特性能實現:
一、在互聯網上,能傳遞價值和權益。
二、能夠構建一套去中心化體系,使得多方主體之間能夠互相信任。
第一點,在互聯網上,能傳遞價值和權益。
我們都知道,在互聯網上最容易做到復制和粘貼,我們可以很方便的傳遞信息,但是如果在互聯網上傳遞價值,就有可能被盜以及被篡改信息。而有了區塊鏈技術後,我們放在互聯網上的信息,可以不被篡改,也不怕被盜。於是,就可以在互聯網上傳遞價值和權益證明了。
傳遞價值的例子太多了,比如比特幣就是一種數字資產可以隨意通過互聯網進行轉賬,而且並不需要一個中心化機構來管理。
但是傳遞權益證明怎麼理解呢?比如說,我們去辦政務,就經常遇到,我在一個部門的一個窗口,辦一個手續,然後拿著這個紙質手續,再去找下一個部門的窗口。明明我們已經經歷過互聯網化這么多年,卻還是要走這么多流程和辦理各種紙質資料,這是為什麼呢?
這是因為現在科技很發達,要篡改一些電子文件其實很容易,在沒有結合區塊鏈的情況下,要信任你提交的電子資料是比較難的。所以要讓窗口部門了解到你是你本人,以及是你自己願意來辦的,往往就需要你帶上身份證,然後親自到現場填寫資料,來確保這是你本人出自自己意願來辦理的,這樣才不會出錯。
而結合了區塊鏈,再結合人臉識別,就可以做到,我在一個部門辦好的手續,放到區塊鏈上,另一個部門只需在區塊鏈上查看便知道,我本人來辦理過相關的前置手續,就可以接著辦理了。
事實上,像廣東佛山禪城區就已經在探索利用區塊鏈技術,做得到政務「零跑腿」,足不出戶就能辦理政務業務了,極大的提高了處理的效益。
再來說說,第二點,能夠構建一套去中心化體系,使得多方主體之間能夠互相信任。在出現區塊鏈以前,多個主體協作尤其是線上的協作是很難的。這也是為什麼跨國轉賬一般要花好幾天時間,並且費用很昂貴,百分之幾的費用。因為跨國轉賬來說,不同銀行的賬本不一樣,用的系統不一樣,所以往往需要兩家銀行專門負責對外清結算的人員互相同步一下賬本,才能轉賬成功。
有的人就說,那大家都用一套系統好了,那麼問題來了,用誰的系統呢?用誰的,其他幾家都不信任,因為誰的系統,往往就有許可權修改,而且操作權都在對方手上,而且還不說隱私之類的問題了。
但是如果是用區塊鏈開發的系統,就可以很好的解決這個問題,因為大家用的是同一套系統,而且各個節點之間的許可權是一致的,沒有任何一個主體能隨意更改。
其實,在18年6月份,螞蟻金服就已經利用區塊鏈技術,做到了快速跨境匯款。三秒到賬,費用也極低,可以忽略。
這種區塊鏈帶來的去中心化的解決方案,以建立一種與以往中心化不同的協作關系,解決了中心化難以逾越的一些問題,並且極大地提高了效率。
如果再從這個方向去延伸呢,大家想想我們所處的任何一家公司,總會是另一家公司的上游或者下游,就一定會與對方進行物資,資金,信息等等的一系列交互。那麼是不是會發現很多流程往往都是為了信任而產生的,比如對方發來的信息,要確認,對方發來的物資要確認和檢查,每次與對方進行新的動作的時候都會伴隨不斷地確認,反饋。而這些都是信任成本。
但是如果利用區塊鏈,數據產生之後,就放到區塊鏈上來,所有這條供應鏈上下游的企業都獲取到數據,那麼很多數據就不用反復確認,這樣就可以極大的降低信任成本。同時,因為傳遞的是可信的數據。而數據一旦可信,在未來,機器與機器之間的交互就會減少非常多的麻煩了。(這又是另一個大的話題了)
區塊鏈技術被廣泛視為實現更安全的互聯網的重要抓手——其優勢主要來源於其技術原理與當前互聯網結構的不同。在這篇文章中我們將為大家介紹,區塊鏈會如何促進網路安全。
區塊鏈技術是什麼?
區塊鏈技術是一個去中心化的分布式賬本系統,你可以把任何數字資產放入區塊鏈,無論任何行業。它使用一系列具有時間戳的不可變記錄來保存信息,由計算機集群進行管理。通過這些記錄可以跟蹤不同的事務,這些記錄通過區塊來分隔,並由加密鏈連接。同時,數據並不屬於某台計算機或某個個體,而是由整個系統內的多個用戶共同擁有。
一旦信息得到確認,已被編碼的數據就無法改變,將變成一個永久區塊,添加到已經過驗證的其他區塊形成的鏈上。最初這一技術是為加密貨幣設計的,但現在我們可以看到,區塊鏈技術在很多領域,特別是網路安全方面擁有巨大潛力,因為它可以用來防止網路攻擊、數據泄露、身份盜竊或惡意交易,保持數據的私密性和安全性。
區塊鏈作為一種更偏底層的技術,能夠為不同行業提供有益的解決方案。它的主要特點是:
區塊鏈擁有一個民主化的網路,沒有中央權威。它是公共域,因此沒有任何一個組織可以進入區塊鏈系統來操縱任何信息。
區塊鏈是一個去中心化的系統,不屬於任何一個實體。區塊鏈系統中的數據可以進行加密存儲。
存儲在區塊鏈中的任何內容都是不可變的,可以防止人為篡改或操縱信息。例如,有了區塊鏈,就可以舉行一場完全透明的選舉,並立即產生結果。人們完全可以在自己家裡投票,投票結果就能夠立即統計出來。
區塊鏈是透明的——在區塊鏈中構建和存儲的任何東西都可以公開訪問。存儲在裡面的數據也可以被追蹤,對那些使用該系統的人來說,將形成一個更高標準的問責制度。
區塊鏈技術如何推進網路安全?
物聯網與邊緣計算
隨著物聯網、邊緣計算的發展,越來越多的數據分布在邊緣計算和存儲設備上,以進行實時、按需訪問,也就是在更靠近數據源的位置處理和存儲數據。區塊鏈通過更嚴格的身份認證、改進的數據屬性和流,以及更先進的記錄管理系統,為物聯網和工業物聯網提供了一個安全的解決方案。
在物聯網設備方面,區塊鏈技術基於其去中心化的架構,能夠為遠程物聯網設備提供安全性,保障其不受黑客攻擊。智能合約可以為區塊鏈環境下的交易提供安全驗證,同時區塊鏈可用於管理物聯網活動。
數據訪問控制
因為區塊鏈最初設想的一個目標是能夠實現公開訪問,所以它並沒有訪問控制或限制。不過,如今各個行業都會通過使用私有區塊鏈系統,來確保數據機密性以及安全訪問控制。區塊鏈的完全加密,能夠確保外部無法訪問數據——無論是部分還是全部數據,特別是在傳輸數據時。
DDoS攻擊
分布式拒絕服務(DDoS)攻擊的目標通常是一個伺服器,該伺服器會受到多個受感染的計算機系統的攻擊,通過拒絕服務導致系統變慢,最終導致系統過載或崩潰。如果將區塊鏈集成到安全系統中,目標計算機、伺服器或網路將成為去中心化系統的一部分,可以保護這些機器不受攻擊。
個人通信
使用基於區塊鏈技術搭建的平台進行通信,企業可以獲得更高的安全性,該技術可以抵禦惡意攻擊。無論在個人、企業還是高度機密的通信中,消費者都可以獲得通信的保密性,無需擔心網路攻擊。區塊鏈能比普通加密應用更好地處理公鑰基礎設施(PKI),因此現在有很多企業希望開發區塊鏈私人通信應用。
公鑰基礎設施
如今人們更加註重保護電腦和在線憑證的安全,而區塊鏈技術也可以在這方面提供幫助。PKI依賴第三方認證機構來保證通信應用程序、電子郵件和網站的安全。這些頒發、撤銷或存儲密鑰對的發證機構,往往會成為黑客的目標,後者一般會使用偽造身份試圖訪問加密通信。當這些密鑰被編碼在區塊鏈上時,它將生成虛假密鑰或盜竊身份的可能最小化了,因為合法賬戶持有人的身份已經在應用程序上得到驗證,任何入侵、欺騙或身份盜竊都可以立即識別出來。
域名系統
採用區塊鏈方法去存儲域名系統(DNS),可以全面提高安全性。因為它不再是單個的、存有風險的目標,可以阻止黑客搞垮DNS服務提供商的惡意活動。
區塊鏈,網路安全的未來
隨著我們不斷加深對區塊鏈的認識,越來越多的人投入到區塊鏈技術的應用與研發,這項技術正在慢慢成熟。從過去這兩年裡,區塊鏈在不同行業場景中應用的增加,以及國家對區塊鏈這項技術的政策導向。區塊鏈已經發生了巨大的改變,不再是加密貨幣的代名詞。
區塊鏈技術可能是因加密貨幣而生,但其價值絕不僅限於加密貨幣。區塊鏈是一種安全可靠的技術,一旦融入主流安全措施,它可以為推進網路安全帶來很多實際的好處。
隨著黑客不斷創造新的、更刁鑽的數據竊取和攻擊方式,網路安全的威脅在加劇,區塊鏈技術很可能在未來幾年成為網路安全的前沿。從一定程度上來說,如今的區塊鏈正是網路安全的未來。
我的理解區塊鏈是一種技術,互聯網只是個載體或者信息整合的傳播途徑,不應該是互聯網後時代。
區塊鏈可以真正做到公正公開,發生過的事情記錄下來不會被篡改。
區塊鏈,去中心化,無法破解,唯一性無可替代
如何通俗解釋區塊鏈?
區塊鏈就是一種去中心化的分布式賬本資料庫,這種分布式賬本的好處就是,買家和賣家可直接交易,不需要任何中介。人人都有備份,哪怕你這份丟失了,也不受影響。
假如你們家裡有個賬本,讓你來記賬。在以前,就是爸爸媽媽把工資交給你,讓你記到賬本上。中間萬一你貪吃,想買點好吃的,可能賬本上的記錄會少十幾塊,別人也不知道。
用區塊鏈解決問題的方法:如果用全家總動員的方式記賬,上述說的問題就不會有了,因為你在記賬,你爸爸也在記賬,你媽媽也在記賬,他們都能看到總賬,你不能改,爸爸媽媽也不能改,這樣想買煙抽的爸爸和想貪吃的你都沒辦法啦。
(1)區塊鏈最長鏈攻擊擴展閱讀:
區塊鏈應用領域
1、金融領域
區塊鏈在國際匯兌、信用證、股權登記和證券交易所等金融領域有著潛在的巨大應用價值。將區塊鏈技術應用在金融行業中,能夠省去第三方中介環節,實現點對點的直接對接,從而在大大降低成本的同時,快速完成交易支付。
2、物聯網和物流領域
區塊鏈在物聯網和物流領域也可以天然結合。通過區塊鏈可以降低物流成本,追溯物品的生產和運送過程,並且提高供應鏈管理的效率。該領域被認為是區塊鏈一個很有前景的應用方向。
3、公益領域
區塊鏈上存儲的數據,高可靠且不可篡改,天然適合用在社會公益場景。公益流程中的相關信息,如捐贈項目、募集明細、資金流向、受助人反饋等,均可以存放於區塊鏈上,並且有條件地進行透明公開公示,方便社會監督。
4、保險領域
在保險理賠方面,保險機構負責資金歸集、投資、理賠,往往管理和運營成本較高。通過智能合約的應用,既無需投保人申請,也無需保險公司批准,只要觸發理賠條件,實現保單自動理賠。
真正的假幣
⑵ 什麼是51%算力攻擊
關注比特幣的朋友,想必聽過51%算力攻擊這個詞,它到底是什麼意思呢,發起這種攻擊之後能做哪些「壞事」呢?
01
什麼是51%算力攻擊?
在比特幣網路中,採用PoW共識機制來解決如何獲得記賬權的問題,採用「最長鏈共識」解決如何記賬的問題。
所謂51%的攻擊,就是利用比特幣網路採用PoW競爭記賬權和「最長鏈共識」的特點,使用算力優勢生成一條更長的鏈「回滾」已經發生的「交易行為」。
51%是指算力佔全網算力的51%,比特幣網路需要通過哈希碰撞來匹配隨機數從而獲得記賬權,算力衡量的是一台計算機每秒鍾能進行哈希碰撞的次數。
算力越高,意味著每秒鍾能進行越多次的哈希碰撞,即獲得記賬權的幾率越高。
在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。
02
這種攻擊能做哪些壞事?
在了解了51%算力攻擊之後,你肯定好奇,這種攻擊能做哪些壞事。
實際上,當惡意攻擊者持有比特幣全網佔比比較高的算力時,即使尚未達到51%的比例,也可以製造相應的攻擊,比較典型的就是雙花問題。
假設A擁有51%的算力,在區塊高度1127時,A轉給B一個比特幣的記錄被礦工打包。
待交易確認後,A依靠51%的算力優勢在區塊高度1126後重新生成了一條「更長的鏈」,並在區塊高度1127處又將該BTC轉給C且該交易記錄被打包,即該鏈包含了A將一個比特幣轉給C的記錄。
根據「最長鏈共識」,包含給C轉賬記錄的鏈成為主鏈,則A轉給B的一個比特幣則為「無效支付「。
若掌握了51%的算力,除了可以修改自己的交易記錄外,還可以阻止區塊確認部分交易,以及阻止部分礦工獲得有效的記賬權。
但是,擁有51%的算力也不是萬能的,無法修改其他人的交易記錄,也不能阻止交易的發出,更不能憑空產生BTC。
03
實例分析
我們可以用一筆虛擬交易來說明51%算力攻擊問題:
1.攻擊者擁有私鑰privKey0001,私鑰擁有對應可花費比特幣10000個
2.當前區塊的高度是88888
3.攻擊者與商戶交易了10000個比特幣,在商戶看到88889區塊中包含了此次交易後,坐上飛機駕駛員位置,開走了商戶一架飛機。
4.攻擊者因為擁有較高算例,從88888區塊再次計算區塊(此時,排除自己的10000個比特幣買飛機的交易),迅速的計算出了88889/88890/88891/88892......區塊,其它節點拉取最長鏈節點的區塊,同步了攻擊者的含有惡意攻擊的區塊信息。
5.因為攻擊者買飛機的交易沒有被區塊包含,因此,可以再次到商戶那裡買上一架飛機開走。
上面這個例子就是典型的51%算力攻擊成功後,所產生的雙花問題。
04
51%算力攻擊真的有人做嗎?
理論上來說,要執行51%算力攻擊,首先需要擁有比網路其他礦工更強的算力。
這意味著要有非常多的挖礦設備,大量挖礦設備本身就會消耗大量的資金。
而且除了設備,還需要大量的電力能源消耗。
由於電價上漲以及能源需求的增加,在過去幾年裡獲得足夠的電力來運營礦場變得愈發地困難。
當比特幣網路還很小的時候,或許有可能獲得足夠的電力來運行提供51%算力的設備,但隨著時間的推移,比特幣網路消耗的電力持續增長,攻擊者需要獲得大量電力才能成功執行攻擊,這種可能性也就越來越小。
發動算力攻擊也是為了有利可圖,但從經濟角度來看,51%算力攻擊的成本太高,利潤太少,無法產生大量資金,並且會有受到重大損失的風險。
由於所涉及的成本和風險,進行51%攻擊確實沒有任何意義,而誠實挖礦則有利可圖的多。
05
在攻擊面前的風險規避
雖然51%算力攻擊可以撤銷交易,但不可以在沒有私鑰的情況下,控制私鑰對應的比特幣地址,因此不能無(私鑰)中生有交易。
所以對於51%算力攻擊,交易支付者不僅不需要過度擔心,而且在別人進行51%算力攻擊時,你也有可能做一次雙花商家。
但是交易接收者可就沒有那麼好的運氣了,因此為了避免被別人51%算力攻擊,可以多等幾個區塊生成後再進行交易。
但是反過來想一下,51%算力攻擊是很不值得的一件事情。
攻擊是為了利益,既然攻擊者持有了這么高的算力,誠實的挖礦帶來利益是不是更好?
而且攻擊必然打擊投資者對比特幣系統信心,這對攻擊者來說未必是一件好事。
⑶ 區塊鏈是怎樣防止數據篡改的
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
跟傳統的分布式存儲有所不同,區塊鏈的分布式存儲的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據,傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的,依靠共識機制保證存儲的一致性,而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。
沒有任何一個節點可以單獨記錄賬本數據,從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多,理論上講除非所有的節點被破壞,否則賬目就不會丟失,從而保證了賬目數據的安全性。
存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,只有在數據擁有者授權的情況下才能訪問到,從而保證了數據的安全和個人的隱私。
區塊鏈提出了四種不同的共識機制,適用於不同的應用場景,在效率和安全性之間取得平衡。
基於以上特點,這種數據存儲技術是可以完美防止數據被篡改的可能性,在現實中也可以運用到很多領域之中,比我們的電子存證技術在電子合同簽署上提供了更安全可靠的保證。
⑷ 浠ュお鍧婂備綍澶勭悊緗戠粶涓鑺傜偣鐨勫紓甯告儏鍐
浠ュお鍧婂備綍澶勭悊緗戠粶涓鑺傜偣鐨勫紓甯告儏鍐碉紵
浠ュお鍧婃槸鐩鍓嶆渶嫻佽岀殑鍩轟簬鍖哄潡閾炬妧鏈鐨勬櫤鑳藉悎綰﹀鉤鍙頒箣涓銆傚湪浠ュお鍧婄綉緇滀腑錛岃妭鐐圭殑鍋ュ悍鐘舵佸規暣涓緗戠粶鐨勮繍琛岄潪甯擱噸瑕併傚洜姝わ紝浠ュお鍧婂紑鍙戜漢鍛樺紑鍙戜簡涓浜涙満鍒舵潵澶勭悊緗戠粶涓鑺傜偣鐨勫紓甯告儏鍐點
涓縐嶅父瑙佺殑鑺傜偣鏁呴殰鏄鑺傜偣涓㈠け鍚屾ャ傝繖縐嶆儏鍐靛彂鐢熷湪鑺傜偣涓庡叾浠栬妭鐐逛箣闂寸殑鏁版嵁鍚屾ュ嚭鐜伴棶棰樻椂銆備互澶鍧婇氳繃浣跨敤鈥淕HOST鈥濆崗璁鏉ュ勭悊榪欑嶆儏鍐點侴HOST鍗忚灝嗗湪緗戠粶涓琚鏀懼純鐨勫尯鍧椾篃鑰冭檻鍦ㄥ唴錛屼粠鑰屽湪緗戠粶涓鍒涢犱竴涓鏇村姞瀹屾暣鐨勫尯鍧楅摼銆傝繖鏈夊姪浜庢彁楂樼綉緇滀腑鑺傜偣鐨勫悓姝ョ巼鍜屽彲闈犳э紝浠庤屽噺灝戜涪澶卞悓姝ョ殑鎯呭喌銆
鍙︿竴縐嶅彲鑳藉彂鐢熺殑鑺傜偣鏁呴殰鏄鈥滈摼鍒嗚傗(chainsplitting)銆傝繖縐嶆儏鍐靛彂鐢熷湪緗戠粶涓鏈夊お澶氱殑鍒嗗弶錛屽艱嚧涓嶅悓鐨勮妭鐐圭湅鍒頒笉鍚岀殑鍖哄潡閾俱備互澶鍧婁嬌鐢ㄤ竴縐嶇О涓衡滄渶闀塊摼瑙勫垯鈥濈殑鍗忚鏉ュ勭悊榪欑嶆儏鍐點傝ヨ勫垯綆鍗曞湴鎸囩ず浠ユ渶闀塊摼涓哄噯錛屽嵆澶у氭暟鑺傜偣鐪嬪埌鐨勯摼鏄姝e父鐨勯摼銆
榪樻湁涓縐嶈妭鐐規晠闅滄槸鑺傜偣宕╂簝銆傝繖縐嶆儏鍐靛彂鐢熷湪鑺傜偣鐢變簬紜浠舵垨杞浠舵晠闅滆屽艱嚧鏃犳硶姝e父榪愯屻備互澶鍧婂勭悊榪欑嶆晠闅滅殑鏂瑰紡鏄浣跨敤鈥滃垎鏁e紡瀛樺偍鈥濄傚垎鏁e紡瀛樺偍鐨勬傚康鏄灝嗚妭鐐圭殑淇℃伅瀛樺偍鍦ㄧ綉緇滅殑澶氫釜鑺傜偣鍜屾湇鍔″櫒涓錛岃屼笉鏄鍗曚竴鐨勮妭鐐廣傝繖鏍峰嵆浣誇竴涓鑺傜偣宕╂簝錛屾暟鎹浠嶇劧鍙浠ヤ粠鍏朵粬鑺傜偣鎮㈠嶏紝浣挎暣涓緋葷粺淇濇寔榪愯岀姸鎬併
鎬葷殑鏉ヨ達紝浠ュお鍧婂凡緇忓仛鍑轟簡鐩稿綋澶氱殑鍔鍔涙潵澶勭悊緗戠粶涓鑺傜偣鐨勫紓甯告儏鍐點傝繖縐嶆帾鏂芥湁鍔╀簬淇濇寔緗戠粶鐨勫仴搴瘋繍琛岋紝騫跺炲己浜嗘暣涓浠ュお鍧婂鉤鍙扮殑寮哄ぇ鎬ц兘銆
⑸ 比特幣出現漏洞,手把手帶你發起攻擊,萬一暴富了呢
針對所有的支付系統,有一種攻擊方式叫作 雙花攻擊 。所謂雙花攻擊就是指一筆資金被花費多次,攻擊者先將資金轉出,獲得收益後通過攻擊的手段撤銷該筆轉賬,讓資金重新回到攻擊者的賬戶上。那麼我們能否對比特幣發起雙花攻擊並從中獲利呢?答案是肯定的!下面讓我帶你一起對比特幣系統發起攻擊。
在帶領大家發起攻擊之前,我們需要先了解一下比特幣的轉賬原理,這是我們發起攻擊的預備知識。
在比特幣系統中,用戶想要發起一筆轉賬,首先要把轉賬信息組裝好,就像填寫銀行支票一樣,寫好付款方賬戶,收款方賬戶,轉賬金額,然後使用加密技術對轉賬信息簽名,我們把這種簽名好的轉賬請求叫作交易。交易被比特幣系統處理以後,付款方的賬戶就會被扣除指定金額,收款方的賬戶就會增加指定金額。
用戶的交易會被發送給比特幣系統中的節點,節點收到交易後將其放在一個新的區塊中,然後對這個區塊進行哈希計算,也就是之前文章所說的計算數學題。哪一個節點優先計算出了這個區塊的數學題答案,就獲得了這個區塊的打包權,被這個節點打包進區塊的交易就相當於成交了,然後所有的節點會在新區塊的基礎上開始計算下一個區塊的數學題。
知道了比特幣的轉賬原理,下面我們就來看一下比特幣的漏洞到底在哪裡!
剛才我們說誰先算出答案誰負責打包區塊,那如果有兩個節點同時做出了同一個區塊的答案該怎麼辦呢?為了解決這個問題,比特幣系統設計了一個特殊的機制,叫作最長鏈原則。
通過上面的描述我們可以看出,比特幣的這條鏈是有可能分叉的,分叉以後會以最長的鏈為准,那麼在較短的分叉上的區塊就被廢棄了。 這不正為我們攻擊比特幣系統帶來了可能性嗎!
你可能已經想到了,既然比特幣系統只認最長的那條鏈,我們是不是可以通過這樣的方式對比特幣進行雙花攻擊:
至此,你之前轉出的比特幣還在你的賬戶上,並且得到了你想要的東西,所以你的攻擊成功了。
對比特幣的攻擊真的這么簡單嗎?答案當然是否定的!雖然我們說可以通過上述方法對比特幣發起攻擊,但是攻擊是要付出代價的。
所以,如果你想要創建一個新的分叉,並且超過主鏈的區塊長度,那麼你需要比主鏈上所有節點的計算速度加在一起都要快。要想實現這樣的結果,唯一的做法就是你要收買比特幣系統中超過51%的節點算力,這就是比特幣的51%攻擊原理。
想要攻擊比特幣系統並不是不可能,但是需要付出的代價可能遠遠超過作惡所獲得的收益。在比特幣系統中,節點越多,算力越強,攻擊比特幣系統的成本就越高,比特幣系統就越安全。比特幣越安全,它的價值就越高,就會吸引更多的節點加入來競爭比特幣獎勵。更多的節點進一步促進了系統的安全性,這是一個正向循環。
51%攻擊不只是針對比特幣的,所有採用 工作量證明共識演算法 的區塊鏈都面臨著這個問題。對於已經日趨成熟的比特幣系統來說,攻擊比特幣確實是不劃算的,而且隨著系統節點的越來越多,攻擊比特幣幾乎成為了不可能的事情。但是一些新的鏈,在其剛起步的時候節點和算力還不多,這種攻擊確實是真實有效的,並且這種攻擊事件時有發生。