免责声明:本文旨在通报更多市场信息,不构成任何投资建议。文章仅代表作者不雅观点,不代表火星财经官方态度。
投资区块链,猛戳:火星财经App下载
文章来源:来源:慢雾科技
虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有打仗过区块链,也没有干系的安全知识,安全意识薄弱,这就很随意马虎让攻击者们有空可钻。面对区块链的浩瀚安全问题,我们从两方面先容:区块链安全重点名词阐明和攻击方法,让新手们更快适应区块链危急四伏的安全攻防天下。
一、重点名词阐明
(一)钱包(Wallet) 钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它常日包含一个软件客户端,许可利用者通过钱包检讨、存储、交易其持有的数字货币。它是进入区块链天下的根本举动步伐和主要入口。
(二)冷钱包(Cold Wallet)冷钱包(Cold Wallet)是一种分开网络连接的离线钱包,将数字货币进行离线储存的钱包。利用者在一台离线的钱包上面天生数字货币地址和私钥,再将其保存起来。冷钱包是在不须要任何网络的情形下进行数字货币的储存,因此黑客是很难进入钱包得到私钥的,但它也不是绝对安全的,随机数不屈安也会导致这个冷钱包不屈安,此外硬件破坏、丢失也有可能造成数字货币的丢失,因此须要做好密钥的备份。
(三)热钱包 (Hot Wallet)热钱包(Hot Wallet)是一种须要网络连接的在线钱包,在利用上更加方便。但由于热钱包一样平常须要在线利用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中央化管理钱包也并非绝对安全。
因此在利用中央化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。
(四)公钥(Public Key)公钥(Public Key)是和私钥成对涌现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥天生,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭据。
(五)私钥(Private Key)私钥(Private Key)是一串由随机算法天生的数据,它可以通过非对称加密算法算出公并通过私钥对区块链的资产拥有绝对掌握权,因此,区块链资产安全的核心问题在于私钥的存储钥,公钥可以再算出币的地址。私钥是非常主要的,作为密码,除了地址的所有者之外,都被隐蔽。区块链资产实际在区块链上,所有者实际只拥有私钥,,拥有者需做好安全保管。和传统的用户名、密码形式比较,利用公钥和私钥交易最大的优点在于提高了数据通报的安全性和完全性,由于两者——对应的关系,用户基本不用担心数据在通报过程中被黑客中途截取或修正的可能性。同时,也由于私钥加密必须由它天生的公钥解密,发送者也不用担心数据被他人假造。
(六)助记词(Mnemonic)由于私钥是一长串毫无意义的字符,比较难以影象,因此涌现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。以是在此强调:助记词即私钥!
由于它的明文性,不建议它以电子办法保存,而是缮写在物理介质上保管好,它和Keystore作为双重备份互为补充。
(七)KeystoreKeystore紧张在以太坊钱包 App 中比较常见(比特币类似以太坊Keystore机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一样平常可保存为文本或 JSON 格式存储。换句话说,Keystore须要用钱包密码解密后才等同于私钥。因此,Keystore须要合营钱包密码来利用,才能导入钱包。当黑客盗取Keystore后,在没有密码情形下, 有可能通过暴力破解Keystore密码解开Keystore,以是建议利用者在设置密码时轻微繁芜些,比如带上分外字符,至少 8 位以上,并安全存储。
由于区块链技能的加持使得区块链数字钱包安全系数高于其他的数字钱包,个中最为关键的便是两点:防盗和防丢。比较于盗币事宜缘故原由的多样化,造成丢币事宜发生的缘故原由紧张有五个类型:没有备份、备份遗失落、忘却密码、备份缺点以及设备丢失或破坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。
图片来自imToken Fans 活动分享
为大家供应一份来自imToken总结的钱包安全“十不原则”:
1. 不该用未备份的钱包;
2. 不该用邮件传输或存储私钥;
3. 不该用微信收藏或云备份存储私钥;
4. 不要截屏或拍照保存私钥;
5. 不该用微信、QQ 传输私钥;
6. 不要将私钥见告身边的人;
7. 不要将私钥发送到群里;
8. 不该用第三方供应的未知来源钱包运用;
9. 不该用他人供应的 Apple ID;
10. 不要将私钥导入未知的第三方网站。
(八)公有链(Public Blockchain)公有链(Public Blockchain)简称公链,是指全天下任何人都可随时进入读取、任何人都能发送交易且能得到有效确认的共识区块链。公链常日被认为是完备去中央化的,链上数据都是公开透明的,不可变动,任何人都可以通过交易或挖矿读取和写入数据。一样平常会通过代币机制(Token)来鼓励参与者竞争记账,来确保数据的安全性。
(九)交易所 Exchange与买卖股票的证券交易所类似,区块链交易所即数字货币买卖交易的平台。数字货币交易所又分为中央化交易所和去中央化交易所。去中央化交易所:交易行为直接发生在区块链上,数字货币会直接发回利用者的钱包,或是保存在区块链上的智能合约。这样直接在链上交易的好处在于交易所不会持有用户大量的数字货币,所有的数字货币会储存在用户的钱包或平台的智能合约上。去中央化交易通过技能手段在信赖层面去中央化,也可以说是无需信赖,每笔交易都通过区块链进行公开透明,不卖力保管用户的资产和私钥等信息,用户资金的所有权完备在自己手上,具有非常好的个人数据安全和隐私性。目前市情上的去中央化交易所有WhaleEx、Bancor、dYdX等。中央化交易所:目前热门的交易所大多都是采取中央化技能的交易所,利用者常日是到平台上注册,并经由持续串的身份认证程序(KYC)后,就可以开始在上面交易数字货币。用户在利用中央化交易所时,其货币交流不见得会发生在区块链上,取而代之的可能仅是修正交易所数据库内的资产数字,用户看到的只是账面上数字的变革,交易所只要在用户提款时准备充足的数字货币可供汇出即可。当前的主流交易大部分是在中央化交易所内完成的,目前市情上的中央化交易所有币安,火币,OKEx等。
(十)节点 Node在传统互联网领域,企业所有的数据运行都集中在一个中央化的做事器中,那么这个做事器便是一个节点。由于区块链是去中央化的分布式数据库,是由万万千万个“小做事器”组成。区块链网络中的每一个节点,就相称于存储所有区块数据的每一台电脑或者做事器。所有新区块的生产,以及交易的验证与记帐,并将其广播给全网同步,都由节点来完成。节点分为“全节点”和“轻节点”,全节点便是拥有全网所有的交易数据的节点,那么轻节点便是只拥有和自己干系的交易数据节点。由于每一个全节点都保留着全网数据,这意味着,个中一个节点涌现问题,全体区块链网络天下也依旧能够安全运行,这也是去中央化的魅力所在。
(十一) RPC 远程过程调用(Remote ProcedureCall,缩写为 RPC)是一个打算机通信协议。以太坊 RPC 接口因此太坊节点与其他系统交互的窗口,以太坊供应了各种 RPC 调用:HTTP、IPC、WebSocket 等等。在以太坊源码中,server.go是核心逻辑,卖力 API 做事的注入,以及要求处理、返回。http.go实现 HTTP 的调用,websocket.go实现 WebSocket 的调用,ipc.go实现 IPC 的调用。以太坊节点默认在 8545 端供词给了 JSON RPC 接口,数据传输采取 JSON 格式,可以实行 Web3 库的各种命令,可以向前端(例如imToken、Mist 等钱包客户端)供应区块链上的信息。
(十二)以太坊玄色情人节漏洞 ETH Black Valentine's Day2018 年 3 月 20 日,慢雾安全团队不雅观测到一起自动化盗币的攻击行为,攻击者利用以太坊节点Geth/Parity RPCAPI 鉴权毛病,恶意调用eth_sendTransaction盗取代币,持续韶光长达两年,单被盗的且还未转出的以太币代价就高达现价 2 千万美金(以当时 ETH 市值打算),还有代币种类 164 种,总代价难以估计(很多代币还未上交易所正式发行)。
(十三)共识 Consensus共识算法紧张是办理分布式系统中,多个节点之间对某个状态达成同等性结果的问题。分布式系统由多个做事节点共同完成对事务的处理,分布式系统中多个副本对外呈现的数据状态须要保持同等性。由于节点的不可靠性和节点间通讯的不稳定性,乃至节点作歹,假造信息,使得节点之间涌现数据状态不一致性的问题。通过共识算法,可以将多个不可靠的单独节点组建成一个可靠的分布式系统,实现数据状态的同等性,提高系统的可靠性。
区块链系统本身作为一个超大规模的分布式系统,但又与传统的分布式系统存在明显差异。由于它不依赖于任何一个中心威信,系统建立在去中央化的点对点网络根本之上,因此分散的节点须要就交易的有效与否达成同等,这便是共识算法发挥浸染的地方,即确保所有节点都遵守协议规则并担保所有交易都以可靠的办法进行。由共识算法实现在分散的节点间对交易的处理顺序达成同等,这是共识算法在区块链系统中起到的最紧张浸染。区块链系统中的共识算法还承担着区块链系统中勉励模型和管理模型中的部分功能,为理解决在对等网络中(P2P),相互独立的节点如何达成一项决议问题的过程。简而言之,共识算法是在办理分布式系统中如何保持同等性的问题。
(十四)事情量证明PoW(Proof of Work)PoW(Proof of Work)是历史上第一个成功的去中央化区块链共识算法。事情量证明是大多数人所熟习的,被比特币、以太坊,莱特币等主流公链广泛利用。
事情量证明哀求节点参与者实行打算密集型的任务,但是对付其他网络参与者来说易于验证。在比特币的例子中,矿工竞相向由全体网络掩护的区块链账本中添加所网络到的交易,即区块。为了做到这一点,矿工必须第一个准确打算出“nonce”,这是一个添加在字符串末端的数字,用来创建一个知足开头特定个数为零的哈希值。不过存在采矿的大量电力花费和低交易吞吐量等缺陷。
(十五)权柄证明PoS(Proof of Stake)PoS(Proof of Stake)——权柄证明机制,一种主流的区块链共识算法,目的是为了让区块链里的分布式节点达成共识,它每每和事情量证明机制(Proof of Work)一起涌现,两种都被认为是区块链共识算法里面的主流算法之一。作为一种算法,它通过持币人的赞许来达成共识,目的是确定出新区块,这过程相对付PoW,不须要硬件和电力,且效率更高。
PoS共识中引入了 Stake 的观点,持币人将代币进行 Staking,哀求所有的参与者抵押一部分他们所拥有的 Token 来验证交易,然后得到出块的机会,PoS共识中会通过选举算法,按照持币量比例以及 Token 抵押时长,或者是一些其他的办法,选出打包区块的矿工。矿工在指定高度完成打包交易,天生新区块,并广播区块,广播的区块经由PoS共识中其余一道\"大众门槛\公众,验证人验证交易,通过验证后,区块得到确认。这样一轮PoS的共识过程就进行完成了。权柄证明通过长期绑定验证者的利益和全体网络的利益来阻挡不良行为。锁定代币后,如果验证者存在敲诈性交易,那么他们所抵押的 Token 也会被减少。
(十六)委托权柄证明DPoS(Delegate Proof of Stake)
委托权柄证明,其雏形出身在 2013 年 12 月 8 日,Daniel Larimer 在bitsharetalk首次谈及用投票选择出块人的办法,代替PoS中可能涌现的选举随机数被操纵的问题。在DPoS中,让每一个持币者都可以进行投票,由此产生一定数量的代表 ,或者理解为一定数量的节点或矿池,他们彼此之间的权利是完备相等的。持币者可以随时通过投票改换这些代表,以维系链上系统的“长久纯洁性”。在某种程度上,这很像是国家管理里面的代议制,或者说是人大代表制度。这种制度最大的好处便是办理了验证人过多导致的效率低下问题,当然,这种制度也有很明显的缺陷,由于 “代表”制度,导致其一贯饱受中央化诟病。
(十七)多签(Multi-sig)多签(Multi-sig)指的是须要多个署名才能实行的操作(这些署名是不同私钥天生的)。这可用于供应更高的安全性,纵然丢失单个私钥的话也不会让攻击者取得帐户的权限,多个值得相信的各方必须同时批准更新,否则无效。我们都知道,一样平常来说一个比特币地址对应一个私钥,动用这个地址中的资金须要私钥的持有者发起署名才行。而多重署名技能,大略来说,便是动用一笔资金时须要多个私钥署名才有效。多签的一个上风便是可以多方对一笔付款一起达成共识,才能支付成功。
(十八)软分叉(Soft-fork)软分叉(Soft-fork)更多情形下是一种协议升级,当新共识规则发布后,没有升级的旧节点并不会意识到代码已经发生改变,而连续生产不合法的区块,就会产生临时性分叉,但新节点可以兼容旧节点,即新旧节点始终在同一条链上事情。
(十九)硬分叉(Hard-fork)硬分叉(Hard-fork)是区块链发生永久性不合,在新共识规则发布后,已经升级的节点无法验证未升级节点产生的区块,未升级节点也无法验证已经升级的节点产生的区块,即新旧节点互不兼容,常日硬分叉就会发生,原有正常的一条链被分成了两条链(已升级的一条链和未升级的一条链,且这两条链互不兼容)。
(二十)智能合约(Smart Contract)并不是一个新的观点,早在 1995 年就由跨领域法律学者 Nick Szabo 提出:智能合约是一套以数字形式定义的承诺(Promises),包括合约参与方可以在上面实行这些承诺的协议。在区块链领域中,智能合约实质可以说是一段运行在区块链网络中的代码,它以打算机指令的办法实现了传统合约的自动化处理,完成用户所授予的业务逻辑。
二、攻击方法先容
(一)恶意挖矿攻击(Cryptojacking)恶意挖矿攻击(Cryptojacking)是一种恶意行为,指未经授权的情形下挟制用户设备挖掘加密货币。常日,攻击者会挟制受害者设备(个人 PC 或做事器)的处理能力和带宽,由于加密货币挖掘须要大量算力,攻击者会考试测验同时传染多个设备,这样他们能够网络到足够的算力来实行这种低风险和低本钱的挖矿活动。一样平常恶意挖矿软件会勾引用户在打算机上加载挖矿代码,或通过利用类似网络钓鱼的方法,如恶意链接、电子邮件或是在网站里植入挖矿脚本等办法,使系统无意中被隐蔽的加密挖矿程序传染进而完成攻击行为。近年来,随着加密货币价格的上涨,更加繁芜的恶意软件被开拓出来,使恶意挖矿攻击事宜层出不穷。
在此我们为大家供应几条建议戒备恶意挖矿攻击:
1、把稳设备性能和 CPU 利用率;
2、在 Web 浏览器上安装挖矿脚本隔离插件,例如MinerBlock,NoCoin和 Adblocker;
3、小心电子邮件附件和链接;
4、安装一个值得相信的杀毒软件,让软件运用程序和操作系统保持最新状态。
(二)无利益攻击(Nothing at Stake Attack)无利益攻击(Nothing at Stake Attack),是在PoS共识机制下一个有待办理的问题,其问题的实质可以大略概括为“作歹无本钱,好处无限多”。当PoS共识系统涌现分叉(Fork)时,出块节点可以在“不受任何丢失”的条件下,同时在两个分叉上出块;无论哪一个分叉后面被公认为主链,该节点都可以得到“所有收益”且不会有任何本钱丢失。这就很随意马虎给某些节点一种动力去产生新的分叉,支持或发起不合法交易,其他逐利的出块节点会同时在多条链(窗口)上排队出块支持新的分叉。随着韶光的推移,分叉越来越多,造孽交易,作歹专横狂。区块链将不再是唯一链,所有出块节点没有办法达成共识。为了预防这样的情形发生,许多类PoS共识机制对此的办理方法是引入惩罚机制,对作歹的节点进行经济惩罚(Slashing),以建立更加稳定的网络。DPoS实际上也是无利益攻击的办理方案之一,由上文我们可知DPoS这个机制由持币人选出出块节点来运营网络,出块节点会将一部分褒奖分给投票者。
(三)双花攻击(Double Spend Attack)双花攻击(Double Spend Attack)即一笔钱花了两次,双重支付,利用货币的数字特性两次或多次利用“同一笔钱”完成支付。双花不会产生新的 Token,但能把自己花出去的钱重新拿回来。大略说便是,攻击者将一笔 Token 转到其余一个地址,常日是转到交易所进行套现,然后再利用一些攻击手腕对转账交易进行回滚。目前有常见的几种手腕能够引发双花攻击:
1. Race Attack这种攻击紧张通过掌握矿工费来实现双花。攻击者同时向网络中发送两笔交易,一笔交易发给自己(为了提高攻击成功的概率,他给这笔交易增加了足够的矿工费),一笔交易发给商家。由于发送给自己的交易中含有较高的手续费,会被矿工优先打包进区块的概率比较高。这时候这笔交易就会先于发给商家的那笔交易,那么发给商家的交易就会被回滚。对付攻击者来说,通过掌握矿工费,就实现了同一笔 Token 的“双花”。
2. Finney Attack攻击者紧张通过掌握区块的广播韶光来实现双花,攻击工具针对的是接管 0 确认的商家。假设攻击者挖到区块,该区块中包含着一个交易,即 A 向 B 转了一定数量的 Token,个中 A 和 B 都是攻击者的地址。但是攻击者并不广播这个区块,而是立即找到一个乐意接管 0 确认交易的商家向他购买一个物品,向商家发一笔交易,用 A 向商家的地址 C 支付,发给商家的交易广播出去后,攻击者再把自己之前挖到的区块广播出去,由于发给自己的交易先于发给商家的交易,对付攻击者来说,通过掌握区块的广播韶光,就实现了同一笔 Token 的“双花”。
3. Vector76attackVector76 Attack 又称“一次确认攻击”,也便是交易确认一次后仍旧可以回滚,是 Finney Attack 和 Race Attack 的组合。攻击者创建两个节点,节点 A 连接到商家节点,节点 B 连接到区块链网络中的其他节点。接着,攻击者用同一笔 Token 发起两笔交易,一笔交易发送给商家地址,我们称为交易 1;一笔交易发送给自己的钱包地址,我们称为交易 2。与上面说的 Race Attack 一样,攻击者对交易 2 添加了较高的矿工费从而提高了矿工的打包概率,此时,攻击者并没有把这两笔交易广播到网络中去。接着,攻击者开始在交易 1 所在的分支上进行挖矿,这条分支我们命名为分支 1。攻击者挖到区块后,并没有广播出去,而是同时做了两件事:在节点 A 上发送交易 1,在节点 B 上发送交易 2。由于节点 A 只连接了商家节点,以是当商家节点想把交易 1 传给其它对等节点时,连接了更多节点的节点 B,已经把交易 2 广播给了网络中的大部分节点。于是,从概率上来讲,交易 2 就更有可能被网络认定为是有效的,交易 1 被认定为无效。交易 2 被认为有效后,攻击者立即把自己之前在分支 1 上挖到的区块,广播到网络中。这时候,这个接管一次确认就支付的商家,会确认交易成功,然落后击者就可以立即变现并转移资产。同时,由于分支 2 连接的更多节点,以是矿工在这个分支上挖出了另一个区块,也便是分支 2 的链终年夜于分支 1 的链长。于是,分支 1 上的交易就会回滚,商家之前支付给攻击者的交易信息就会被打消,但是攻击者早已经取款,实现了双花。
4. 51% attack攻击者霸占超过全网 50% 的算力,在攻击者掌握算力的这段韶光,他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚,攻击者可以利用同一笔 Token 发送一笔新的交易到新链上。(四)异形攻击(Alien Attack)异形攻击(Alien Attack)实际上是一个所有公链都可能面临的问题,又称地址池污染,是指诱使同类链的节点相互侵入和污染的一种攻击手腕,漏洞的紧张缘故原由是同类链系统在通信协议上没有对不同链的节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现:以太坊同类链,由于利用了兼容的握手协议,无法区分节点是否属于同个链,利用这一点,攻击者先对以太坊节点地址进行网络并进行恶意握手操作,通过跟节点握手达成污染地址池的目的,使得不同链的节点相互握手并把各自地址池里已知的节点推送给了对方,导致更多的节点相互污染,终极扩散致全体网络。遭受异形攻击的节点常日会通信性能低落,终极造成节点壅塞、主网非常等征象。干系公链须要把稳持续保持主网康健状态监测,以免涌现影响主网稳定的攻击事宜涌现。
(五)钓鱼攻击(Phishing)所谓“钓鱼攻击(Phishing)”,指的是攻击者伪装成可以信赖的人或机构,通过电子邮件、通讯软件、社交媒体等办法,以获取收件人的用户名、密码、私钥等私密信息。随着技能的发展,网络钓鱼攻击不仅可以托管各种恶意软件和打单软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。建议用户保持当心,通过即时通讯 App、短信或电子邮件获取到的每条信息都须要谨慎对待,不要在通过点击链接到达的网站上输入凭据或私钥,在交易时尽可能的利用硬件钱包和双成分认证(2FA),生态中的项目方在攻击者没有确切奉告漏洞细节之前,不要给攻击者转账,若项目方无法准确判断和独自处理,可以联系安全公司帮忙处理。
(六)木马攻击(Trojan Horse Attack)木马攻击(Trojan Horse Attack)是指攻击者通过隐蔽在正常程序中的一段具有分外功能的恶意代码,如具备毁坏和删除文件、发送密码、记录键盘和 DDoS 攻击等分外功能的后门程序,将掌握程序寄生于被掌握的打算机系统中,里应外合,对被传染木马病毒的打算机履行操作。可用来盗取用户个人信息,乃至是远程掌握对方的打算机而加壳制作,然后通过各种手段传播或者骗取目标用户实行该程序,以达到盗取密码等各种数据资料等目的。在区块链领域,诸如打单木马、恶意挖矿木马一贯是行业内令人头疼的安全顽疾,据币天下宣布,随着比特币的飙升,推动全体数字加密货币价格回升,与币市密切干系的挖矿木马开始新一轮生动,仅 2019 年上半年挖矿木马日均新增 6 万个样本,通过剖析创造某些新的挖矿木马家族涌现了快速、持续更新版本的征象,其功能设计越来越繁芜,在隐蔽手腕、攻击手腕方面不断创新,与杀软厂商的技能对抗正在不断增强。
(七)供应链攻击(Supply Chain Attack)供应链攻击(Supply Chain Attack)是一种非常恐怖的攻击办法,防御上很难做到完美规避,由于现在的软件工程,各种包/模块的依赖十分频繁、常见,而开拓者们很难做到逐一检讨,默认都过于信赖市情上流利的包管理器,这就导致了供应链攻击险些已经成为必选攻击之一。把这种攻击称成为供应链攻击,是为了形象解释这种攻击是一种依赖关系,一个链条,任意环节被传染都会导致链条之后的所有环节出问题。供应链攻击防不胜防且不计代价,建议所有数字加密货币干系项目(如交易所、钱包、DApp等)都该当逼迫至少一名核心技能完全审查一遍所有第三方模块,看看是否存在可疑代码,也可以通过抓包查看是否存在可疑要求。
(八)交易回滚攻击(Roll Back Attack)交易回滚攻击(Roll Back Attack),故名思义,指的是能对交易的状态进行回滚。回滚详细是什么意思呢?回滚详细指的是将已经发生的状态规复成它未发生时候的样子。那么,交易回滚的意思便是将已经发生的交易变成未发生的状态。即攻击者本来已经发生了支付动作,但是通过某些手段,让转账流程发生缺点,从而回滚全体交易流程,达到交易回滚的目的,这种攻击手腕多发于区块链上的的智能合约游戏当中,当用户的下注动作和合约的开奖动作在一个交易内的时候,即内联交易。攻击者就可以通过交易发生时检测智能合约的某些状态,获知开奖信息,根据开奖信息选择是否对下注交易进行回滚。建议开拓者们不要将用户的下注与开奖放在同一个交易内,防止攻击者通过检测智能合约中的开奖状态实现交易回滚攻击。
(九)交易排挤攻击(Transaction Congestion Attack)交易排挤攻击(Transaction Congestion Attack)是针对 EOS 上的利用 defer 进行开奖的游戏合约的一种攻击手腕,攻击者可以通过某些手段,在游戏合约的 defer 开奖交易前发送大量的 defer 交易,恶意侵略区块内的 CPU 资源,使得智能合约内本应在指定区块内实行的 defer 开奖交易因资源不敷无法实行,只能去到下一个区块才实行。由于很多 EOS 上的游戏智能合约利用区块信息作为智能合约本身的随机数,同一个 defer 开奖交易在不同区块内的实行结果是不一样的。通过这样的办法,攻击者在获知无法中奖的时候,就通过发送大量的 defer 交易,强行让智能合约重新开奖,从而达到攻击目的。建议智能合约开拓者对在不同区块内实行结果不同的关键的操作不要采取 defer 交易的办法,降落合约被攻击的风险。
(十)随机数攻击(Random Number Attack)随机数攻击(Random Number Attack),便是针对智能合约的随机数天生算法进行攻击,预测智能合约的随机数。目前区块链上很多游戏都是采取的链上信息(如区块韶光,未来区块哈希等)作为游戏合约的随机数源,也称随机数种子。利用这种随机数种子天生的随机数被称为伪随机数。伪随机数不是真的随机数,存在被预测的可能。当利用可被预测的随机数种子天生随机数的时候,一旦随机数天生的算法被攻击者预测到或通过逆向等其他办法拿到,攻击者就可以根据随机数的天生算法预测游戏即将涌现的随机数,实现随机数预测,达到攻击目的。建议智能合约开拓者不要利用不屈安的随机数种子天生随机数,降落合约被攻击的风险。
(十一)hard_fail状态攻击hard_fail Attackhard_fail是什么呢?大略来说便是涌现缺点但是没有利用缺点处理器(error handler)处理缺点,比方说利用onerror捕获处理,如果说没有onerror捕获,就会hard_fail。EOS 上的交易状态记录分为 executed,soft_fail, hard_fail, delayed 和 expired 这 5 种状态,常日在链上大部分人不雅观察到的交易,都是 executed 的,或者 delayed 的,而没有失落败的交易,这就导致大部分开拓者误以为 EOS 链上没有失落败的交易记录,从而忽略了对交易状态的检讨。攻击者利用这个细节,针对链上游戏或交易所进行攻击,布局实行状态为hard_fail的交易,欺骗链上游戏或交易所进行假充值攻击,从而获利。在此提醒交易所和 EOS DApp游戏开拓者在处理转账交易的时候须要严格校验交易状态,确保交易实行状态为 executed。
(十二)重放攻击 Replay Attack重放攻击(Replay Attack),是针对区块链上的交易信息进行重放,一样平常来说,区块链为了担保不可修改和防止双花攻击的发生,会对交易进行各种验证,包括交易的韶光戳,nonce,交易 id 等,但是随着各种去中央化交易所的兴起,在智能合约中验证用户交易的场景越来越多。这种场景一样平常是须要用户对某一条进行署名后上传给智能合约,然后在合约内部进行验签。但由于用户的署名信息是会上链的,也便是说每个人都能拿到用户的署名信息,当在合约中校验用户署名的时候,如果被署名的不存在随着交易次数变革的变量,如韶光戳,nonce 等,攻击者就可以拿着用户的署名,假造用户发起交易,从而获利。这是一种最早涌现于DApp生态初期的攻击形态,由于开拓者设计的开奖随机算法存在严重毛病,使得攻击者可利用合约漏洞重复开奖,属于开拓者较为随意马虎忽略的缺点。因此,开拓者们在链上进行验签操作的时候,须要对被署名加上各种可变因子,防止攻击者对链上署名进行重放,造成资产丢失。
(十三)重入攻击 Reentrancy Attack重入攻击(Reentrancy Attack)首次涌现于以太坊,对应的真实攻击为 The DAO 攻击,这次攻击还导致了原来的以太坊分叉成以太经典(ETC)和现在的以太坊(ETH)。由于项目方采取的转账模型为先给用户发送转账然后才对用户的余额状态进行修正,导致恶意用户可以布局恶意合约,在接管转账的同时再次调用项目方的转账函数。利用这样的方法,导致用户的余额状态一贯没有被改变,却能一贯提取项目方资金,终极导致项目方资金被耗光。提醒智能合约开拓者在进行智能合约开拓时,在处理转账等关键操作的时候,如果智能合约中存储了用户的资金状态,要先对资金状态进行修正,然后再进行实际的资金转账,避免重入攻击。
(十四)假充值攻击 False Top-up假充值攻击(False Top-up),分为针对智能合约的假充值攻击和对交易所的假充值攻击。在假充值攻击中,无论是智能合约还是交易所本身,都没有收到真实的 Token,但是用户又确实得到了真实的充值记录,在这种情形下,用户就可以在没有真正充值的情形下从智能合约或交易所中用假资产或不存在的资产盗取真实资产。
1. 智能合约假充值攻击针对智能合约的假充值紧张是假币的假充值,这种攻击手腕多发于 EOS 和波场上,由于 EOS 上代币都是采取合约的办法进行发行的,EOS 链的系统代币同样也是利用这种办法发行,同时,任何人也可以发行名为 EOS 的代币。只是发行的合约帐号不一样,系统代币的发行合约为\"大众eosio.token\"大众,而其他人发行的代币来源于其他合约帐号。当合约内没有校验 EOS 代币的来源合约的时候,攻击者就能通过充值攻击者自己发布的 EOS 代币,对合约进行假充值攻击。而波场上的假充值攻击紧张是 TRC10 代币的假充值攻击,由于每一个 TRC10 都有一个特定的tokenid进行识别,当合约内没有对tokenid进行校验的时候,任何人都可以以 1024 个 TRX 发行一个 TRC10 代币对合约进行假充值。
2. 交易所假充值攻击针对交易所的假充值攻击分为假币攻击和交易状态失落败的假充值攻击。以 EOS 和以太坊为例。针对 EOS 可以利用名为 EOS 的假币的办法对交易所进行假充值攻击,如果交易所没有严格校验 EOS 的来源合约为\"大众eosio.token\公众,攻击就会发生。同时,差异于 EOS,由于以太坊上会保留交易失落败的记录,针对 ERC20 Token,如果交易所没有校验交易的状态,就能通过失落败的交易对交易所进行 ERC20 假充值。除此之外,hard_fail状态攻击也是属于假充值攻击的一种。建议交易所和智能合约开拓者在处理转账的时候要充分校验交易的状态,如果是 EOS 或波场上的交易,在处理充值时还要同时校验来源合约是否是\"大众eosio.token\"大众 或tokenid是否为指定的tokenid。
(十五)短地址攻击 Short Address Attack短地址攻击(Short Address Attack)是针对以太坊上 ERC20 智能合约的一种攻击形式,利用的是 EVM 中的对付输入字节码的自动补全机制进行攻击。一样平常而言,针对 ERC20 合约中的 transfer 函数的调用,输入的字节码位数都是 136 字节的。当调用 ERC20 中的 transfer 函数进行 ERC20 Token 转账时,如果攻击者供应的地址后有一个或多个 0,那么攻击者就可以把地址后的零省去,供应一个缺位的地址。当对这个地址转账的时候,比方说转账 100 的 A Token,然后输入的地址是攻击者供应的缺位地址,这时候,经由编码输入的数据是 134 字节,比正常的数据少了 2 字节,在这种情形下,EVM 就会对缺失落的字节位在编码数据的末端进行补 0 凑成 136 字节,这样本来地址段缺失落的 0 被数据段的 0 补齐了,而由于给地址段补 0,数据段会少 0,而数据段缺失落的 0 由 EVM 自动补齐,这就像数据段向地址段移动补齐地址段缺失落字节位,然后数据段缺失落的字节位由 EVM 用 0 补齐。这种情形下,转账金额就会由 100 变成 100 16 的 n 次方,n 是地址缺失落的 0 的个数。通过这种办法,攻击者就能对交易所或钱包进行攻击,盗窃交易所和钱包的资产。建议交易所和钱包在处理转账的时候,要对转账地址进行严格的校验,防止短地址攻击的发生。
(十六)假币攻击 Fake Token Attack假币攻击(Fake Token Attack),是针对那些在创建官方 Token 时采取通用创建模版创建出来的代币,每个 Token 的识别仅根据特定的标记进行识别,如 EOS 官方 Token 的识别标记是\"大众eosio.token\"大众合约,波场的 TRC10 的识别标记是tokenid,以太坊的 ERC20 是用合约地址作为识别标记。那么这样就会涌现一个问题,如果收款方在对这些 Token 进行收款的时候没有严格校验这些 Token 特有的标记,攻击就会发生,以 EOS 为例子,由于 EOS 官方 Token 采取的是合约来发行一个名为 EOS 的 Token,标记 EOS 本身的标识是\"大众eosio.token\公众 这个发行帐号,如果在接管转账的时候没有校验这个标识,攻击者就能用其他的帐号同样发行一个名为 EOS 的 Token,对交易所或钱包进行假币充值,换取真的代币。建议交易所和钱包在处理转账的时候,牢记要严格考验各种代币各种标识,防止假币攻击。
(十七)整型溢出攻击 Integer Overflow Attack数据的存储是区块链上主要的一环。但是每个数据类型本身是存在边界的,例如以太坊中 uint8 类型的变量就只能存储 0~255 大小的数据,超过了就存不下了。那么如果要放一个超过数据类型大小的数字会若何呢?例如把 256 存进 uint8 的数据类型中,数据显示出来会变成 1,而不是其他数值,也不会报错,由于 uint8 本身能存一个 8 位二进制数字,最大值为 11111111,如果这个时候加 1,这个二进制数就变成了 100000001,而由于数据边界的关系,只能拿到后 8 位,也便是 00000001,那么数字的大小就变成 1 了,这种情形我们称为上溢。有上就有下,下溢的意思便是一个值为 0 的 uint8 数据,如果这个时候对它进行减 1 操作,结果会变成该数据类型所能存储的最大值加 1 减去被减数,在这个例子中是 255,也便是该数据类型所能存储的最大值。那么如果上述两种情形发生在智能合约当中的话,恶意用户通过下溢的操作,操纵自己的帐号向其他帐号发送超过自己余额数量的代币,如果合约内没有对余额进行检讨,恶意用户的余额就会下溢出变成一个超大的值,这个时候攻击者如果大量抛售这些代币,就能瞬间毁坏全体代币的代价系统。建议所有的智能合约开拓者在智能合约中对数据进行操作的时候,要严格校验数据边界,防止整形溢出攻击的发生。
(十八)条件竞争攻击 Race Condition条件竞争(Race Condition)攻击的办法很多样,但是核心的实质无非是对某个条件的状态修正的竞争。条件竞争的例子:著名的 Edgeware 锁仓合约的谢绝做事漏洞,这个漏洞问题的实质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓要求,提前打算出锁仓合约的地址,然后向合约地址转账,造成锁仓失落败。在官方没有修复之前,要防止这种攻击,只能利用比攻击者更高的手续费让自己的锁仓交易先行打包,从而与攻击者形成竞争避免攻击。末了,官方修复方案为不对锁仓合约的余额进行逼迫性的相等检讨,而是采取大于即是的形式,避免了攻击的发生。建议智能合约的开拓者在智能合约中对某些状态进行修正的时候,要根据实际情形充分考虑条件竞争的风险,防止遭受条件竞争攻击。
(十九)越权访问攻击 Exceed Authority Access Attack和传统安全的定义一样,越权指的是访问或实行超出当前账户权限的操作,如本来有些操作只能是合约管理员实行的,但是由于限定做得不严谨,导致关键操作也能被合约管理员以外的人实行,导致不可预测的风险,这种攻击在以太坊和 EOS 上都曾涌现过多次。以 EOS 上著名的BetDice游戏为例,由于在游戏合约内的路由(EOS 内可自定义的事宜转发器)中没有对来源账号进行严格的校验,导致普通用户能通过 push action 的办法访问到合约中的关键操作 transfer 函数,直接绕过转账流程进行下注,从而发生了越权攻击,事后虽然BetDice官方紧急修复了代码,并严格限定了来源账号,但这个漏洞已经让攻击者险些无本钱薅走BetDice奖池内将近 5 万 EOS。又如在以太坊利用 solidity 版本为 0.4.x 进行合约开拓的时候,很多合约开拓者在对关键函数编写的时候不仅没有加上权限校验,也没有指定函数可见性,在这种情形下,函数的默认可见性为 public,恶意用户可以通过这些没有进行限定的关键函数对合约进行攻击。建议智能合约开拓者们在进行合约开拓的时候要把稳对关键函数进行权限校验,防止关键函数被造孽调用造成合约被攻击。
(二十)交易顺序依赖攻击 Transaction-Ordering Attack在区块链的天下当中,一笔交易内可能含有多个不同的交易,而这些交易实行的顺序会影响终极的交易的实行结果,由于在挖矿机制的区块链中,交易未被打包前都处于一种待打包的 pending 状态,如果能事先知道交易里面实行了哪些其他交易,恶意用户就能通过增加矿工费的形式,发起一笔交易,让交易中的个中一笔交易先行打包,扰乱交易顺序,造成非预期内的实行结果,达成攻击。以以太坊为例,如果存在一个 Token 交易平台,这个平台上的手续费是通过调控合约中的参数实现的,如果某天平台项目方通过一笔交易要求调高交易手续用度,这笔交易被打包后的所有买卖Token的交易手续费都要提升,精确的逻辑该当是从这笔交易开始今后所有的 Token 买卖交易的手续费都要提升,但是由于交易从发出到被打包存在一定的延时,要求修正交易手续费的交易不是立即生效的,那么这时恶意用户就可以以更高的手续费让自己的交易先行打包,避免支付更高的手续费。建议智能合约开拓者在进行合约开拓的时候要把稳交易顺序对交易结果产生的影响,避免合约因交易顺序的不同遭受攻击。
(二十一)女巫攻击 Sybil Attack传闻中女巫是一个会邪术的人,一个人可以幻化出多个自己,令受害人以为有多人,但实在只有一个人。在区块链天下中,女巫攻击(Sybil Attack)是针对做事器节点的攻击。攻击发生时候,通过某种办法,某个恶意节点可以伪装成多个节点,对被攻击节点发出链接要求,达到节点的最大链接要求,导致节点没办法接管其他节点的要求,造成节点谢绝做事攻击。建议在搭建全节点的情形下,做事器须要在系统层面上对网络连接情形进行监控,一旦创造某个IP连接非常就调用脚本配置 iptables 规则屏蔽非常的 IP,同时链开拓者在进行公链开拓时该当在 P2P 模块中对单 IP 节点连接数量添加掌握。
(二十二)假缺点关照攻击 Fake Onerror Notification AttackEOS 上存在各种各样的关照,只要在 action 中添加require_recipient命令,就能对指定的帐号关照该 action,在 EOS 上某些智能合约中,为了用户体验或其他缘故原由,一样平常会对onerror关照进行某些处理。如果这个时候没有对onerror关照的来源合约是否是eosio进行考验的话,就能利用和假转账关照同样的手腕对合约进行攻击,触发合约中对onerror的处理,从而导致被攻击合约资产遭受丢失。建议智能合约开拓者在进行智能合约开拓的时候须要对onerror的来源合约进行校验,确保合约帐号为eosio帐号,防止假缺点关照攻击。
(二十三)粉尘攻击 Dusting Attack粉尘攻击(Dusting Attack)最早发生于比特币网络当中,所谓粉尘,指的是交易中的交易金额相对付正常交易而言十分地小,可以视作微不足道的粉尘。常日这些粉尘在余额中不会被把稳到,许多持币者也很随意马虎忽略这些余额。但是由于比特币或基于比特币模型的区块链系统的账本模型是采取 UTXO 模型作为账户资金系统,即用户的每一笔交易金额,都是通过消费之前未消费的资金来产生新的资金。别有用意的用户,就能通过这种机制,给大量的账户发送这些粉尘金额,令交易粉尘化,然后再通过追踪这些粉尘交易,关联出该地址的其他关联地址,通过对这些关联地址进行行为剖析,就可以剖析一个地址背后的公司或个人,毁坏比特币本身的匿名性。除此之外,由于比特币网络区块容量大小的限定,大量的粉尘交易会造成区块的拥堵,从而使得交易手续费提升,进而产生大量待打包交易,降落系统本身的运行效率。对付如何避免粉尘攻击,可以在布局交易的过程中,根据交易的类型,打算出身意营业的最低金额,同时对每个输出进行判断,如果低于该金额,则不能连续布局该笔交易。特殊的,如果这个输出刚好发生在找零上,且金额对付你来说不太大,则可以通过舍弃该部分的粉尘输出,以充作交易手续费来避免布局出粉尘交易。其次,为了保护隐私性,建议可以在布局交易时把那些金额极小的 UTXO 舍弃掉,利用大额的 UTXO 组成交易。
(二十四)C2 攻击 C2 AttackC2 全称 Command and Control,翻译过来便是命令实行与掌握,在传统的网络攻击中,在通过各种漏洞进入到目标做事器后,受限于空间,常日通过网络拉取二段 exploit 进行驻留,实现后渗透流程。以是,C2 架构也就可以理解为,恶意软件通过什么样的办法获取资源和命令,以及通过什么样的办法将数据回传给攻击者。在传统的攻击手腕中,攻击者一样平常通过远程做事器拉取命令到本地实行,但是这种办法也有很明显的缺陷,便是一旦远程做事器被创造,后续渗透活动就无法正常进行。但是区块链网络供应了一个天然且不可修改的大型数据库,攻击者通过把攻击荷载(payload)写进交易中,并通过发送交易把该命令永久的刻在区块链数据库中。通过这种方法,纵然攻击命令被创造,也无法修改链上数据,无需担心做事器被创造然后下线的风险。新技能不断发展,旧有的攻击手腕也在随着新技能的变换而不断迭代更新。在区块链的天下中只有在各方面都做好戒备,才能避免来自各方面的安全攻击。
(二十五)洗币 Money Launderin洗币和洗钱是一样的,只是工具不同,洗钱指的是将一笔造孽得到的金钱通过某些操作后变成正当、合法的收入。而洗币也是一样,指的是将造孽获取的代币,如通过黑客攻击、携带用户资产跑路或通过诱骗等手段获取的代币,通过某些手段,将其来源变成正当、合法的来源。如通过交易所进行洗币、智能合约中洗币或通过某些搅拌器进行中转、通过匿名币种如门罗币,Zcash等,令造孽所得的资金无法被追踪,末了成功逃过监管达到洗币的目的,然后通过把代币转换成法币离场,完成洗币的流程。建议各交易所应加强 KYC 策略,增强风控等级,及时监控交易所大资金进出,戒备恶意用户通过交易所进行洗币,除此之外,可以通过与第三方安全机构进行互助,及时拦截造孽资产,阻断洗钱的可能。
(二十六)打单 Ransom打单是传统行业中常见的攻击行为,攻击者通过向受害者主机发送打单病毒对主机文件进行加密来向受害者进行资金打单。随着区块链技能的发展,近年来,打单开始呈现新的办法,如利用比特币作为打单的资金支付手段或利用匿名性更高的门罗币作为资金支付手段。若有名的GandCrab病毒便是比特币打单病毒,受害者须要向攻击者支付一定量的比特币换取解密私钥。通过这种打单手段,GandCrab打单病毒一年就打单了超过 20 亿美金。值得一提的是,就算向攻击者发送比特币,也不一定能换取解密私钥,造成“人财两空”的局势。建议,当资产已经因打单病毒而造成丢失时,不要慌张,更不要向攻击者支付比特币或其他加密货币,同时,交易所在收到这些打单邮件时需额外当心,千万不能向攻击者支付比特币或其他加密货币,必要时可寻求第三方安全公司的帮忙。
声明:本文为入驻“火星号”作者作品,不代表火星财经官方态度。
未经容许擅自转载本站文章,将深究干系法律任务,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
