侵权投诉
订阅
纠错
加入自媒体

威胁不止有51%攻击,区块链为何频遭黑客入侵?

2019-02-27 09:50
来源: 科技行者

时至今日,加密货币与智能合约平台当中开始出现越来越多安全漏洞,而其中部分漏洞甚至源自这些平台的构建基础。

威胁不止有51%攻击,区块链为何频遭黑客入侵?

就在上月月初,Coinbase公司的安全团队注意到以太坊经典(Ethereum Classic)当中出现了一些异常迹象。顺带一提,Coinbase所提供的高人气加密货币交易平台正是以以太坊经典为基础。事实上,所谓异常并不足以说明问题的严重性——整个区块链,包括其中的全部交易历史,尽皆遭到入侵。

攻击者以某种方式控制了超过半数的区块链网络算力,并借此对交易历史进行了重写。这意味着其完全有能力多次使用相同的加密货币——也就是所谓“重复花费”。截至攻击者被发现之时,其滥用的资金总额高达110万美元。不过Coinbase方面宣称,此次事件并没有造成任何实际性的账户货币失窃。然而,第二大高人气交易所Gate.io就没这么幸运了,问题出现之后攻击者共造成了约20万美元的损失(但奇怪的是,几天之后其中有半数资金得到了恢复)。

就在一年之前,上述噩梦般的场景似乎还只存在于理论之中。但此番针对以太坊经典网络的51%攻击只是近期一系列指向区块链平台的攻击活动中的一例,而这些问题进一步加剧了加密货币这一新兴行业的整体波动。

单从已经公开披露的情况来看,自2017年年初开始,黑客就已经总计窃取到价值近20亿美元的加密货币,而且其中大部分来自交易所。如今,受到巨大利益吸引的已经不再是单枪匹马的独行劫匪,而是规模更大且更为复杂的网络犯罪团伙。分析企业Chainalysis公司最近表示,单单是两个最为活跃的黑客团队就有可能已经从交易所处偷走了10亿美元。

对于这样的状况,大家没必要过度惊讶。实际上,区块链对于盗窃分子一直有着极高的吸引力。这一方面是因为区块链上的欺诈交易无法逆转,这与传统金融体系的情况完全不同。除此之外,正如大家所知,区块链既拥有着独特的安全功能,同时也有着特殊的安全漏洞。

自从十年前比特币正式诞生以来,我们已经至少在理论上理解到了这一点。但在过去一年中,新的加密货币项目就如寒武纪生命大爆发一样争相涌现,而我们也已经在实践层面体会到了由此带来的影响,甚至是此类固有缺失可能给区块链及数字资产的未来造成的后续冲击。

如何入侵区块链?

在继续讲解之前,让我们首先聊聊区块链的本质。

区块链实际上就是一套由整体计算机网络所维护的加密数据库,其中每一台计算机都存储着最新的数据副本。区块链协议则代表一组规则,用于规定网络当中的各台计算机(被称为节点)应如何验证新交易并将其添加至数据库当中。这项协议采用密码学、博弈论以及经济学等手段激励各节点努力保护网络,而非出于个人利益而实施网络攻击。如果设置得当,那么这套系统有望极大程度提升添加错误交易的难度与成本,同时以更理想的效率对有效交易进行验证。

正是凭借着这一核心特性,才让区块链技术在众多行业当中具有着独特的吸引力,而金融行业正是最直接的受众。富达投资与纽约证券交易所的持有方洲际交易所等知名机构已经在着手推出新的服务,计划将区块链技术融入现有金融体系当中。甚至多个国家的中央银行也在考虑借此发行数字形式的全新本国货币。

然而,区块链系统越复杂,出现错误的可能性也就越高。本月早些时候,负责Zcash币(一种利用极度复杂的数学方法帮助用户个人之间进行交易的加密货币)的公司指出,其已经悄悄修复了协议当中偶然出现的一项“微妙的加密漏洞”。攻击者可以借此伪造出无穷无尽的Zcash币。幸运的是,在修复之前该漏洞似乎并没有被实际利用。

协议并不是唯一需要严格保护的对象。要进行加密货币交易或者节点运行,大家必须使用软件客户端,而客户端当中也有可能包含漏洞。去年9月,比特币主要客户端Bitcoin Core被曝出存在一项严重bug(同样没有对外公布),其有可能令攻击者获得比系统设计量更高的比特币产出。可以想见,相关开发者以近乎疯狂的方式将其快速修复掉了。

尽管如此,近期大部分最引人注目的黑客攻击并非针对区块链网络本体的入侵,而是将矛头指向了交易所——即人们购买、交易以及持有加密货币的网站。更可怕的是,很多盗窃案之所以能够得手,完全是由于这些交易所在基础安全措施方面非常糟糕。不过今年1月的事件有所不同,以太坊经典面对的是51%攻击。

51%原则

事实上,大多数加密货币对于51%攻击都有着极高的敏感性。这是因为大多数加密货币项目都基于区块链,这些区块链所使用的工作证明机制正是交易验证的核心机制。在这一过程(也被称为挖矿)中,节点会花费大量算力来证明自身足够可信,从而将关于新交易的信息添加到数据库之内。以此为前提,通过某种方式控制大部分网络采矿能力的矿工即可向这些规模可观的节点发送付款交易,从而欺骗其他用户并创建出现有区块链的新版本——在这套版本中,该付款操作从未发生。这样的新版本被称为分叉。更重要的是,控制大部分挖矿能力的攻击者完全能够让这个分叉被视为区块链的权威版本,从而继续消费同一批加密货币。

对于高人气区块链而言,这种盗窃方式可能会带来极高的成本。根据Crypto51网站的统计,租用采矿权足以被用于攻击比特币区块链的设备,目前的单小时成本已经超过26万美元。但如果着眼于比特币之后的1500多种加密货币,我们会发现其网络规模明显小得多,因此需要控制的算力自然也就少得多。加密货币价格下跌导致这些货币价值缩水,这又进一步促使矿工们退出网络,最终形成了网络保护能力持续弱化的恶性循环。

2018年年中,攻击者开始针对一系列体量较小、交易活跃度较低的加密货币(包括Verge币、Monacoin以及Bitcoin Cold)进行51%攻击,并总共盗窃到大约2000万美元。去年秋季,黑客们又通过一系列针对Vertcoin加密货币的攻击偷走了大约10万美元。此次针对以太坊经典的攻击共涉及超过100万美元,这也是人气排名前二十位的货币首次遭遇正面入侵。

基于区块链型文件存储平台Sia公司联合创始人David Vorick预测称,未来51%攻击活动将在频率与严重程度方面持续升级,而且交易所将首当其冲受到重复花费问题的损害。他同时表示,推动这一趋势的重大事件,就是所谓hashrate市场的兴起。攻击者可以通过这些市场租赁到可观的算力并用于攻击。Vorick在以太坊经典遭遇黑客攻击后写道,“在决定支持哪种加密货币时,交易所显然需要做出更为严格的限制与谨慎的判断。”

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号