APP
1125 1 4
  • RMB 27

    币圈小白龙
    • 2584
      帖子
    • 7269
      评论
    • 3091
      源点
    黑客对区块链安全的攻击
    发表于2个月前 只看楼主 帖子标签: 区块链  数字货币  币圈论坛 

    黑客对区块链安全的攻击

    区块链的主要特性之一 - 除了明显的去中心化,是其背后的高度安全性。经常听到有人说它“无懈可击”。

    我不是一个以表面价值获取信息的人,并想知道区块链协议是否真的无懈可击,让我们听听安全专家Ty Miller是如何看待这一点的。

    了解下Miller的背景,他是黑帽会议的常规主题发言人,黑帽会议是世界上最具技术性和相关性的信息安全系列活动,他已经深入参与道德黑客行业大约15年。

    区块链婴儿期
    正如任何黑客或网络安全专家都会告诉你的那样,分析协议安全性的第一步是看它的开始。

    Miller指出,尽管区块链到目前为止经受住了时间的考验,但它仍然是一项相对年轻的技术,几乎可以肯定的是,它将与任何其他已经发明的协议一样,面临同样的命运。

    你可能会问,是什么命运?

    “许多基于协议的安全缺陷,要么是协议本身的缺陷,要么是协议实现中的缺陷,要么是开发人员如何使用协议的逻辑上的缺陷。


    关键协议被滥用的一个很好的例子是DNS,它是internet操作的主干。尽管是最古老和最关键的协议之一,但已经发布了严重的安全漏洞。”

    Miller的“真实故事”的例子是Bailiwick漏洞,它使DNS缓存中毒攻击成为可能,允许攻击者劫持任意域来重定向来自受害者的Web和电子邮件流量。这个安全漏洞需要全球所有主要软件供应商的秘密协作,以在同一时间修复,防止恶意威胁行为者在互联网上造成破坏。


    但这并不是目前唯一的关键缺陷。同样,SSL是另一个重要的协议,它确保了我们的数据在互联网上传播时的隐私性,也是一个与Miller这样的道德黑客有关的协议,SSL协议在实现和使用中暴露了大量的弱点。
    一个典型的例子是使用MD5哈希签名SSL证书,这是有缺陷的。这引入了为internet上的任何网站生成任意有效和可信的SSL证书的能力,从而允许不被检测到的中间人攻击和网站欺骗。

    在Miller看来,随着区块链逐渐成为主流,它也不例外,而安全专家和恶意威胁参与者关注该协议只是时间问题。

    等待风险

    Miller和我都同意区块链内部的透明性是其信任和验证的基础,但这一特点也带来了根本性的风险。这些风险对于普通大众来说是很难量化的,然而Miller做得很好。

    “对于传统的银行账户,我们的交易和银行账户中的余额被认为是非常隐私的; 然而,当区块链与加密货币一起使用时,我们钱包中的所有交易和余额都可以被监控,这会侵犯消费者的私人生活。

    私有链提供了一定程度的安全性,将数据限制在特定的一组授权用户中;然而,最终这些交易在整个用户群中仍然是公开的。”

    此外,随着如何使用区块链的新概念的不断发展,我们肯定会看到一些意想不到的后果,即将私有数据提交给区块链,这些数据随后可以被监控或拼凑起来,成为严重的数据隐私侵犯。

    那么,现在采取了哪些防御措施,这些措施有效吗?

    为防止透过区块链侵犯私隐,可采用加密方法以保障资料私隐;但是,由于区块链上的加密数据无法更改,当加密算法出现漏洞或算力持续增强时,加密数据可能会被解密,从而泄露隐私细节。

    这种依赖终端用户保护其数据安全的做法存在根本缺陷,这也是为什么大多数网络攻击都针对终端用户,以破坏他们的设备并窃取他们的数据。


    使用区块链的应用程序通常要求终端用户保护自己的私有数据,这可能会导致严重的错误。例如,比特币要求用户保护自己的数字钱包,或者身份应用程序要求用户保护自己的私有信息存储。

    据Miller说,“这些类型的攻击不需要区块链协议本身的缺陷,而是由于协议在没有正确考虑风险的情况下跨用例的应用考虑不周而导致的。最著名的案例是DAO攻击,由于智能契约实现中存在重复的交易逻辑缺陷,导致大量资金被盗,ethereum不得不“硬叉”区块链,清除恶意交易,收回资金。”

    预测未来


    随着算力的不断增长和基于云的解决方案支持高度可扩展的计算能力,Miller认为有可能实现“51%的攻击”,允许攻击者控制区块链。


    Miller说:“更现实的情况是,威胁攻击者将利用僵尸网络访问数以百万计的被黑客攻击的机器,以驱动他们所需的计算能力,从而完成51%的攻击,而不是使用需要付费的可扩展的云计算能力。”


    随着量子计算的到来,看看区块链如何应对黑客、安全和身份盗窃将是一件有趣的事情。如果Miller的说法是正确的,51%的攻击可能会对一项相对较新的技术造成严重后果。

  • 2#

    RMB 105

    jinzhaolin
    • 0
      帖子
    • 5210
      评论
    • 1.18万
      源点

    高科技的危害

    发表于2个月前
    0
    评论:
    • 没错
  • 3#

    RMB 225

    流年
    • 29
      帖子
    • 1018
      评论
    • 2.52万
      源点

    是啊

    发表于2个月前
    0
  • 4#

    RMB 396

    丘臣
    • 98
      帖子
    • 1254
      评论
    • 4.43万
      源点

    黑客钱好赚

    发表于2个月前
    0
添加评论 (需要登录)