PBFT时间敏感性以及攻击方法

最新推荐文章于 2021-11-12 20:58:18 发布
最新推荐文章于 2021-11-12 20:58:18 发布
阅读量831 收藏 2
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/105887603
版权

背景

Andrew Miller 设计了新的共识 HoneyBadgerBFT论文中提到了BFT共识严重依赖时序假设,所造成的脆弱性。
在论文的附录中,Andrew Miller 介绍了BFT的攻击方法,本文将对该方法进行翻译和介绍。

另外本文不再对BFT的时序脆弱性进行论证,详情可见英文论文或者 中文论文

正文

PBFT包括两个主要的工作流
1、网络环境良好情况下的正常工作模式(网络节点都同步 而且 leader运行正常)
2、用于更换崩溃leader的view-change模式

正常工作模式

其中模式一,包含三个子协议 Pre-Prepare,Prepare,Commit.
当leader收到客户端的transaction时,根据transaction广播pre-prepare消息。
收到pre-prepare消息的节点,广播prepare消息。
当节点收到2f个preprare消息时,广播commit消息。
当节点收到2f+1个commit

最低0.47元/天 解锁文章
可爱多多白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Beini 的6种攻击模式详解
05-02
Beini 的6种攻击模式详解:(-0 -1 -2 -3 -4 -5 这些攻击具体什么用,不明白的朋友可以看看。) Aireplay-ng 的 6 种攻击模式详解 -0 Deautenticate 冲突模式 使已经连接的合法客户端强制断开与路由端的连接,使其重新连接。在重新连接过程中获得验证数据包, 从而产生有效 ARP request。 如果一个客户端连在路由端上,但是没有人上网以产生有效数据,此时, 即使用-3 也无法产生有效 ARP request。所以此时需要用-0 攻击模式配合,-3 攻击才会被立刻激活。 aireplay-ng -0 10 –a <ap mac> -c <my mac> wifi0 参数说明: 【-0】:冲突攻击模式,后面跟发送次数(设置为 0,则为循环攻击,不停的断开连接,客户端无法正常上网) 【-a】:设置 ap 的 mac 【-c】:设置已连接的合法客户端的 mac。如果不设置-c,则断开所有和 ap 连接的合法客户端。 aireplay-ng -3 -b <ap mac> -h <my mac> wifi0 注:使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器 -1 fakeauth count 伪装客户端连接 这种模式是伪装一个客户端和 AP 进行连接。 这步是无客户端的研究学习的第一步,因为是无合法连接的客户端,因此需要一个伪装客户端来和路由器相连。 为让 AP 接受数据包,必须使自己的网卡和 AP 关联。如果没有关联的话,目标 AP 将忽略所有从你网卡发 送的数据包,IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令,让路由器接受到注 入命令后才可反馈数据从而产生 ARP 包。 aireplay-ng -1 0 –e <ap essid> -a <ap mac> -h <my mac> wifi0 参数说明: 【-1】:伪装客户端连接模式,后面跟延时 【-e】:设置 ap 的 essid 【-a】:设置 ap 的 mac 【-h】:设置伪装客户端的网卡 MAC(即自己网卡 mac) -2 Interactive 交互模式 这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式 1.这种模式主要用于研究学习无客户端,先用-1 建立虚假客户端连接然后直接发包攻击 aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0 参数说明: 【-2】:交互攻击模式 【-p】:设置控制帧中包含的信息(16 进制),默认采用 0841 【-c】:设置目标 mac 地址 【-b】:设置 ap 的 mac 地址 【-h】:设置伪装客户端的网卡 MAC(即自己网卡 mac) 2.提取包,发送注入数据包 aireplay-ng -2 –r <file> -x 1024 wifi0 发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,可以选择 1024。
Web安全原理剖析(五)——时间注入攻击
Phantom03167的博客
09-13 1万+
时间注入攻击
验证时间攻击 Verification Timing Attack
新手村
10-09 1812
验证时间攻击 Verification Timing Attack 一种感觉比较另类的碰撞tag的方式,主要是利用服务端的反馈时间。 比如:攻击者想上传个文件给服务器,苦于无法得到该文件相应的Tag,就想办法碰撞tag。 步骤: 1.随机一个tag,目的为获取服务器响应时间。 2.从头开始尝试第一字节所有情况,如果响应时间不变,则依旧为错,直到响应时间变长了一点,说明服务器比较两
SQL注入之时间注入攻击实验过程
coderge's CSDN Blog.
09-17 915
目录 1 环境介绍 2 实验过程 本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库。 1 环境介绍 time.php <?php $con=mysqli_connect("localhost","root","qwer","security"); // 检测连接 if (mysqli_connect_errno()) { echo "连接失败: " . mysqli_connect_error(); } $id = $_GET['id']; if (preg_mat
PBFT算法实现过程
yangwei256的博客
10-20 9601
转载:https://www.jianshu.com/p/2383c7841d41 PBFT算法 三个阶段:预准备(pre-prepare)、准备(prepare)、和确认(commit) 步骤: 从全网节点选举出一个主节点(Leader),新区块由主节点负责生成 Pre-Prepare:每个节点把客户端发来的交易向全网广播,主节点0将从网络收集到需放在新区块内的多个交易排序后存入列...
基于改进PBFT算法防御区块链中sybil攻击的研究
01-13
针对sybil攻击区块链技术有极大危害的问题,在联盟链中对PBFT...形式化分析推理和安全性测试表明,改进的PBFT算法不仅可以有效防御区块链中的sybil攻击,而且使区块链系统性能在TPS和区块生成时延方面有明显提高。
PBFT算法介绍
12-21
通过对消息传递机制的优化以及对安全性与活性的保障,PBFT能够在复杂的网络环境中保持系统的稳定性和可用性。未来,随着分布式计算的发展,PBFT算法将继续发挥重要作用,并可能进一步改进和发展。
PBFT算法流程补充(二):算法正确性证明及优化
01-20
本文主要探讨PBFT算法的正确性证明,包括安全性(Safety)和活性(Liveness)两个方面,以及算法的优化策略。 1. **安全性证明**:安全性是PBFT算法的核心特性,确保系统在正常情况下不会出现冲突或不一致的结果。...
Java实现基于Socket的pbft算法.zip
07-03
通过Java 去实现PBFT中结点的加入,以及认证。其中使用socket实现网络信息传输。PbftMsg代表的是进行Pbft算法发送信息的数据结构。msgType代表的是Pbft算法的消息类型,因为pbft算法有不同类型的请求消息。 使用 ...
PBFT算法研究报告
03-15
PBFT算法研究报告 区块链领域学习必看文档 联盟链领域应用最广泛的公式算法
交易延展性攻击原理(防止自己被攻击
m3o3n3的博客
06-07 3693
数字世界攻防是最有意思的事情,通读了延展性攻击原理后,任何使用类似算法和签名结构的数字货币都会面临这个攻击风险,虽然这个攻击不会实质性改变交易,但是足够影响一些心急的发送者,这就是攻防的魅力,永远接受挑战,越战越强 交易延展性 交易的延展性,也被称作为是可锻性,即同样一个东西,它的本质和质量都没有改变,但是它的形状改变了。而这个可锻性,会造成交易ID——TXID的不一致,从而导致用户找不到发送的交易。 现在比特币的交易数据格式中,将交易签名部分也纳入了整体交易中,最后对整体交易做哈希,而交易签名又可以有多
区块链知识系列 - PBFT 共识
搬砖魁首的博客
12-17 3108
了解 BFT 拜占庭容错(Byzantine Fault Tolerance), 是算法的属性 共识协议要解决的核心问题是在网络中有节点作恶时如何能够达成共识。 要解决这个困难,首先需要了解“拜占庭将军问题”。 1982 年, Leslie Lamport、Robert Shostak 和 Marshall Pease 发表论文《拜占庭将军问题》 [23] ,提出一项思维实验:假设一组将军分别统领拜占庭军队的一部分,共同围困一座城市。这些将军只能通过信使将自己的策略相互传递。但是,这组将军中有一人或多人可
谈谈EOS的出块时间,不可逆时间,BFT
热门推荐
区块链斜杠青年(爱踢门)
11-04 1万+
EOS出块时间 我们知道,新生产节点必须基于上一个区块生产新区块,因此新生产节点必须在指定的时候内接收到上一个区块的内容,否则只能跳过(只能基于上上一个区块生产)。如果出块时间太短,新节点很大可能接收不到上一个区块的内容,进而频繁出现跳块。只要有跳块,系统就会出现临时分叉,尽管EOS的DPOS的定时出块和最长链共识让系统很大可能最终达成共识,但是也会造成更多缺块,进而降低了有效单位...
共识算法-PBFT
wuzhengfei1112的博客
05-02 1万+
简介 PBFT简介 BFT(Byzantine Fault Tolerance)是区块链共识算法中需要解决的一个核心问题。例如,公有链网络中,比特币和以太访中用的是POW,EOS用的是DPOS。PBFT一般用于联盟链场景中,它是共识节点较少的情况下BFT的一种解决方案。 PBFT(Practical Byzantine Fault Tolerance)即:实用拜占庭容错算法。该算法是Mig...
拜占庭容错算法的新发展——GBFT
qq_45006647的博客
05-19 1597
拜占庭容错算法的新发展——GBFT 本文为哈尔滨工程大学计算机学院2021年区块链技术课程,由2018201319 李合尧同学查阅相关博客以及论文进行的总结描述,由于第一次发表学术文章,才疏学浅,若有疏漏以及版权问题还请指出,不胜感激。 背景 拜占庭容错算法(Byzantine Fault Tolerant)是面向拜占庭问题的容错算法,解决的是在网络通信可靠,但节点可能故障和作恶情况下如何达成共识,最早可以追溯到 Leslie Lamport 等学者于 1982 年在论文《The Byzantine Gen
PBFT共识及视图切换
weixin_41303815的博客
11-12 2576
PBFT译为实用性拜占庭容错,顾名思义此算法是拜占庭容错的,也就是说可以容忍有一定数量(算法中是(n-1)/3)的“坏人”存在。因为PBFT算法除了需要支持容错故障节点之 外,还需要支持容错作恶节点,假设集群节点数为 N,有问题的节点为f,有问题的节点中,可以既是故障节点,也可以是作恶节点,或者只是故障节点或者只是作恶节点。那么会产生以下两种极端情况: 第一种情况,f个有问题节点既是故障节点,又是作恶节点,那么根据小数服从多数的 原则,集群里正常节点只需要比f个节点再多一个节点,即f+1个节点,确节点的数量
共识算法PBFT算法
weixin_44172023的博客
05-15 1200
链客,专为开发者而生,有问必答! 此文章来自https://www.liankexing.com,未经允许拒绝转载。 笔者初学区块链,很多东西也是慢慢摸索,之所以写下这些基本概念一方面作为自己学习的整理,另一方面也希望更多交流学习的机会。 根据拜占庭问题演变而来的算法PBFT算法,无论执行流程的复杂度还是算法的效率来说,PBFT是效率最好的算法,其是1999年卡斯特罗和利斯科夫提出来的,将算法复...
也谈PBFT/Tendermint/HotStuff中的活性问题、响应度问题和锁定问题
seafooler的专栏
09-20 1428
文章目录1. 写在前面2.两/三阶段共识中的锁定机制3.共识协议中Leader可信度的不同4.Single-modal类共识中锁定机制的设计4.1 对锁定机制中规则2活性的理解4.2 为什么Tendermint在进行leader切换的时候要等待Δ\DeltaΔ4.2.1 Tendermint不等待Δ\DeltaΔ导致的Hidden Lock问题4.2.2 为什么等待Δ\DeltaΔ可以解决Hidden Lock问题4.3 为什么HotStuff不需要等待Δ\DeltaΔ 1. 写在前面 在HotStuff的
FISCO BCOS PBFT是什么 基础流程
软件工程小施同学 的专栏
04-05 977
PBFT(Practical Byzantine Fault Tolerance)共识算法可以在少数节点作恶(如伪造消息)场景中达成共识,它采用签名、签名验证、哈希等密码学算法确保消息传递过程中的防篡改性、防伪造性、不可抵赖性。 并优化了前人工作,将拜占庭容错算法复杂度从指数级降低到多项式级别,在一个由(3*f+1)个节点构成的系统中,只要有不少于(2*f+1)个非恶意节点正常工作,该系统就能达成一致性,如:7个节点的系统中允许2个节点出现拜占庭错误。 FISCO BCOS区块链系统实现了PBFT共识算
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值