日蝕攻擊到底有多可怕？以太坊：已有解決思路_區塊鏈

(圖片來自ConstantinPopp，Unsplash)

什么是日蝕攻擊？

日蝕攻擊是針對對等式網絡的一種攻擊類型：攻擊者通過使節點從整個網絡上消失，從而完全控制特定節點對信息的訪問。

在流行的對等式網絡中，攻擊者可通過確保受害者節點不再從網絡的其余部分接收正確的信息，而只接收由攻擊者操縱的信息來執行日蝕攻擊。

換言之，當網絡上的大多數對等節點都是惡意的時候，并且正在控制特定節點的連接時，就會發生這類攻擊。控制此類連接的攻擊者，可確保此特定節點被惡意節點包圍。

此外，在日蝕攻擊中，攻擊者不像在女巫攻擊中那樣攻擊整個網絡，而是專注于隔離和瞄準某個特定節點。這種攻擊通常會導致受害者節點接收到被操縱的、偽造的區塊鏈視圖。

印度國家銀行：數字盧比已實現UPI互操作性:金色財經報道，印度國家銀行(SBI)表示，其數字盧比（CBDC）已實現UPI互操作性。SBI在一份聲明中表示，通過此舉，該銀行旨在為其客戶提供前所未有的便利和便利。該尖端功能可通過“eRupeebySBI”應用程序訪問，將使SBI CBDC用戶能夠輕松掃描任何商家的UPI二維碼，以實現快速、安全的交易。[2023/9/4 13:16:55]

“惡意節點使用其假冒區塊鏈阻止受害者節點對真實區塊鏈的查看。因此，作為區塊鏈安全的主要威脅之一，它的名字被稱為日蝕攻擊。”根據Heilman等人在2015年發布的論文，日蝕攻擊的一個關鍵含義，在于這種攻擊可能是其他類型攻擊的有用構建基礎。例如，一旦攻擊得到落實，攻擊者可以做的一件壞事就是，通過遠低于全網51%的算力發動51%攻擊。

《芭比》女主：比特幣是獨特的，有其存在的意義:金色財經報道，近期熱播電影《Barbie 芭比》女主角Margot Robbie在接受 Fandango 采訪時稱比特幣是“such a Ken”。such a Ken是該電影中的一句經典臺詞，指代某人或事物是“獨特的，有其存在的意義”。Robbie沒有繼續定義它，這可能代表比特幣是一件好事。

軟件公司 Microstrategy (MSTR) 首席執行官 Michael Saylor 在社交媒體轉發了這條采訪視頻，稱\"Bitcoin is Big Ken Energy\"。[2023/8/1 16:10:01]

這可能導致受害者所看到的網絡交易歷史的改變，從而可能導致受害者遭到經濟損失。

對以太坊進行成功的日蝕攻擊需要什么條件？

Onramp開始使用CoinDesk指數來創建定制的投資組合:4月19日消息，數字資產財富管理公司Onramp Invest已開始使用CoinDesk指數來創建定制的投資組合。財務顧問將能夠使用Onramp的市場訪問CDI的指數，為具有不同偏好和風險承受能力的客戶提供定制化選擇。上線Onramp平臺的指數包括CoinDesk Market Select Index（CMIS）、CoinDesk DeFi Select Index（DFX）和 CoinDesk Currency Select Index（CCYS）。[2023/4/19 14:14:23]

值得注意的是，惡意方成功執行日蝕攻擊所需的條件并不是很多。Heilman等人在2018年發表的論文顯示，在以太坊網絡上執行日蝕攻擊只需要用到幾臺機器。

區塊鏈IP許可解決方案MINTangible完成種子輪融資，Tagus Capital領投:金色財經報道，基于NFT的區塊鏈IP許可和特許使用解決方案MINTangible宣布完成種子輪融資，Tagus Capital領投，Virginia Venture Partners和一批天使投資人參投，但目前具體融資金額暫未披露，新資金將用于加速產品開發并支持MINTangible IP 解決方案的推出，覆蓋數字藏品、實物商品、文學、音樂和媒體NFT等，使品牌、創作者和公司能夠建立和注冊基于區塊鏈代幣的知識產權和特許權使用費。（einnews）[2023/3/21 13:16:12]

研究人員指出，為了完成對以太坊的的日蝕攻擊，惡意方只需要控制兩臺機器，每臺機器只有一個IP地址，以壟斷與受害者節點之間的連接，并最終將受害者節點與網絡中的其他對等節點隔離開來。

然而，在大多數情況下，日蝕攻擊仍然很難啟動，因為攻擊者必須選擇一個目標節點或一組節點，建立主機節點的僵尸網絡，斷開目標與其連接的每個節點的連接，并對目標的相鄰節點進行不斷試驗，使它們與攻擊者的節點相連。然后，攻擊者必須等待下一次受害者節點注銷并重新加入網絡。

在重置過程中，攻擊者會強制連接重定向到一組新節點，從而完全控制受害者的所有連接。這不是一項簡單的任務，但它是可行的。到目前為止，我們還沒有看到任何日蝕攻擊的例子；然而，最近的研究結果表明，這是不應該被忽視的。

針對物聯網設備的日蝕攻擊

在物聯網環境中進行的日蝕攻擊會怎么樣呢？物聯網設備帶來的風險會顯著增加。在數據中心挖掘節點的常見場景中，攻擊者需要幾臺機器才能成功執行日蝕攻擊。在數據中心場景中，日蝕攻擊是很難完成的，因為它通常會涉及攻擊多個獨立的上行鏈路。

另一方面，在物聯網環境場景中，攻擊者會更容易地執行日蝕攻擊。物聯網設備是攻擊者容易攻擊的目標，這主要是因為對物聯網設備的日蝕攻擊，只涉及攻擊一個單一故障點，例如，攻擊一個網狀的3G上行鏈路。

如果攻擊者想對物聯網設備發起日蝕攻擊，則其可首先通過瞄準物聯網設備的網關來發起中間人攻擊。一旦網關受到攻擊，攻擊者將完全控制受害者物聯網設備的數據，如區塊同步請求，因此可強制受害者連接到惡意節點。

“物聯網設備與網絡的其余部分隔離，因此無法查看真正的區塊鏈網絡。此后，針對物聯網設備的日蝕攻擊就完成了。”那么如何減輕日蝕攻擊呢？

在工作量證明網絡中進行的日蝕攻擊場景中，攻擊者利用此漏洞強制節點接受比主鏈更長、總難度更低的鏈。由于攻擊者公布的總難度高于誠實節點，當受害者節點重新加入網絡時，它將收到一個比有效鏈長但總難度較低的鏈。

因此，發生的情況是受害者節點無法再與有效鏈同步。那么，緩解這個問題的方法是什么呢？

幸運的是，重要的提案正在迅速出現。就在上個月，德國區塊鏈研究員DominicLetz提出了BlockQuick這一解決日蝕攻擊問題的超輕客戶端協議。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》這篇論文中所寫：“BlockQuick能夠防止日蝕攻擊，因為在驗證區塊時，它不僅僅依賴于在工作量證明網絡上選擇難度最大的最長鏈。”

最長鏈和最高難度的功能在區塊鏈協議中是至關重要的，對流行的輕客戶端也是如此，但如果沒有適當的保護，攻擊者可能會濫用這些功能。為了提供一個安全的輕客戶端協議，在驗證區塊時，安全策略必須采用共識信譽表。

正如他在論文中解釋的那樣：“在每個新的區塊中，設備都會驗證礦工的加密簽名，并將其與共識聲譽表中的已知礦工身份進行比較。只有當一個區塊的共識得分大于50%時，客戶端才會接受。接收總得分較低的鏈會導致中止。”

客戶端將查看設備如何迭代這些區塊，并將運行緩慢的更新機制。其想法是，BlockQuick將運行信譽檢查，以確保客戶端只接受信譽分數大于50%的區塊，而不是遵守最長的鏈規則。

結論

在本文中，我們描述了日蝕攻擊是什么，討論了日蝕攻擊的一些含義，并探討了超輕型客戶端協議如何解決這個問題。隨著區塊鏈技術的不斷發展，了解當前和未來可能的發展對區塊鏈社區而言都是很重要的。

原文作者是臺北科技作者YahsinHuang

Tags：區塊鏈INDCOIOIN區塊鏈中的代幣是什么NFTindertzbcoinGamerCoin

芝麻開門交易所下載