《区块链原理与技术》学习笔记(六) — 区块链安全

已于 2023-03-30 14:36:52 修改
阅读量801 收藏 1
点赞数
分类专栏: 区块链原理与技术 文章标签: 区块链 学习
于 2023-03-03 19:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60482947/article/details/129326407
版权

《区块链原理与技术》学习笔记 第六部分

四、区块链网络层

1. 网络层安全

常见的针对区块链网络层的攻击有:

1.1 分布式拒绝服务攻击(DDos)

通过主动向网络节点发送大量虚假信息,使得针对这些信息的后续访问都指向受害者来到达攻击效果。

1.2 延展性攻击

网络的延展性攻击:攻击者通过外部的虚假交易,恶意支付高手续费提高验证优先级,从而阻塞了交易队列,浪费了诚实节点与攻击者竞争的时间和带宽资源。

交易的延展性攻击:攻击者监听异步未确认的交易,通过修改交易签名使原有交易ID发生改变,并生成一笔新的交易进行广播和确认,原有的ID无法被确认。

解决方法:隔离见证(Segwit)
将签名从交易中移出,生成区块头的哈希值,这样签名的改变不影响交易哈希。

1.3 日蚀攻击

攻击者通过侵占节点路由表的方式,控制的节点对外联系,使其保留在一个隔离的网络中。从而实施路由欺骗、拒绝服务、ID劫持等攻击行为。

1.4 分割攻击

攻击者让诚实的节点分到不同的子树下贡献算力,并分开击破。

1.5 延迟攻击

拦截诚实节点的请求,返回过时的区块。

五、区块链安全与攻击

1. 为什么区块链不安全?

1.1 区块链层级架构视角

在这里插入图片描述

1.2 区块链的六类安全隐患

常见的六类安全隐患

密码学区块链信任基础哈希算法、数字签名、随机数
用户私钥用户参与凭证防御彩虹攻击
节点系统安全传统安全范畴缓冲区溢出、分布式节点可靠度、API接口等
底层共识协议区块链一致性难以证明的协议安全性、不可能实现的三角关系
智能合约区块链业务逻辑合约漏洞、合约可信度以及合约的规范化
激励机制好的区块链生态防止庞氏骗局

安全隐患举例

  • 数据层:彩虹攻击
    彩虹表:一个为加密的hash func逆运算做准备的表,由公钥和私钥的组合构成。
    然后让彩虹表上的公钥和在区块链上的公钥进行碰撞配对
    公钥配对成功,则私钥也会暴露给黑客。

  • 庞氏骗局
    利用新投资人的钱向老投资者支付利息和短期回报,来制造赚钱的假象进而骗取更多的投资。

1.3 网络连通性与区块链安全性

  • 网络的连通性越低,系统越容易出现分叉,矿工进行51%攻击所需的算力就会越低
  • 网络连通的差异性越大,具有更好连通性的矿工发起51%攻击所需算力就会越低。

2 怎样让区块链不安全

  • 攻击基础组件和设施:
    哈希碰撞、P2P网络的安全威胁
  • 攻击系统核心设计:共识层的安全威胁、合约层的安全威胁、数据层的安全威胁
  • 攻击应用生态:对交易网站的攻击、对数字货币/钱包App的攻击
  • 攻击区块链:私钥在运行和存储时的安全(丢失后的资产安全)、智能合约的代码可靠性和协议安全性、交易的隐私和安全

3 怎样让区块链更安全

  • 人为主观的强化:
    持有者提高安全意识,开发者谨慎开发、创业者注意风险
  • 区块链系统漏洞优化
  • 结合其他技术提升区块链安全性
安东黎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链安全入门基础
m0_55772907的博客
11-23 1119
安全
以太坊区块链安全学习
balance的博客
04-27 1916
一、区块链安全学习参考 1、https://cryptozombies.io/zh/course 2、https://ethernaut.zeppelin.solutions/  这个区块链CTF 3、https://blog.trailofbits.com/2017/11/06/hands-on-the-ethernaut-ctf/ 4、漏洞: https://medium.com/@...
区块链安全学习入门指南
weixin_43047908的博客
09-14 1744
目录前言区块链安全涉及范围区块链安全审计的必要性区块链安全审计和用户的关系什么是智能合约?智能合约审计智能合约审计必要性智能合约审计流程介绍智能合约常规漏洞有哪些?智能合约审计报告 前言 当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全安全问题分布广泛且危险性高、对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。 区块链安全涉及范围 区块链安全审计是一个系统性工作,涉及的环节有很多,
区块链安全入门的基础知识--自学记录
d744486832的博客
03-30 1186
基础知识 区块:区块链网络中的数据组织单元,区块=区块头+数据主体,区块头=前一区块的根散列+MerKle树根散列+时间戳+其他 链:每一个区块的头部包含上一个区块的hash,从而形成链。由于数据修改任意一个符号都会导致的hash剧变的特性,可以起到防篡改的效果。 区块链和普通链表的区别:区块链的区块头上保存的上一个区块的hash,保证了防篡改能力,而普通链表仅保存上一个块的地址,无法保...
区块链安全:基于区块链网络攻击的方式原理详解
weixin_34310785的博客
12-06 1271
目前对区块链网络安全威胁最大的3种攻击方式:Sybil攻击、Eclipse攻击和DDoS攻击。 本文将重点讲解上述三种攻击方式的原理,以供有关机构参考,在开发基于区块链网络的应用系统时采取措施加强防范。 1 基于区块链网络的 Sybil攻击 Sybil攻击最初是由Douceur在点对点网络环境中提出的,他指出这种攻击破坏了分布式存储系统中的冗余机制,并提出直接身份验证和间接身份验证两种验证方式。...
blockchain-notebook:作为个人学习记录,区块链核心理念与技术原理
04-06
blockchain-notebook 作为个人学习心得笔记,记录区块链核心理念与技术原理 1.公链底层技术原理 1.1 白皮书详解 1.2 共识机制 公链上层应用 以太坊 Defi Nft Flow NFT
blockchain-notes:HyperLedger fabric 和 区块链 学习笔记
05-15
Hyperledger fabric 学习笔记 简介 本系列文章, 是我学习fabric过程中的笔记. 从一个例子开始 基于hyperledger官方提供的fabric-samples里的BYFN(Build Your First Net-work)介绍超级账本的构建过程,首先是利用...
百度地图毕业设计源码-BlockChain:记录学习区块链技术的过程
06-06
学习北京大学肖臻老师《区块链技术与应用》公开课笔记 视频地址: 01-课程介绍 课程大纲 02-BTC-密码学原理 hash 函数 x—>H(x) hash 碰撞不可避免(collision free:想要人为制造 hash 碰撞是不可行的) Collision ...
毕业设-Python仿真区块链使用Python开发一个多节点的仿真区块链,并基于该仿真区块链网络开发一个去中心化的数据分享应用
最新发布
05-19
适合进行区块链原理性研究,或者在自己的笔记本上仿真区块链网络并进行研究性实验,例如毕业设计 项目或课题研究。 要使用Python开发一个多节点的仿真区块链,并基于该仿真区块链网络开发一个去中心化的数据分享...
教育心理学笔记(完整版).docx
03-14
加涅的学习层次分类包括信号学习、刺激—反应学习、连锁学习、言语联结学习、辨别学习、概念学习、规则或原理学习和解决问题学习等。学习结果分类包括智慧技能、认知策略、言语信息、动作技能和态度等。 联结学习...
区块链网络安全(区块链网络安全论文)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 1225
区块链技术如何成为网络安全的关键因素许多领先的网络安全公司使用区块链技术来防止数据篡改。此外,美国医疗保健公司正在开始探索这项技术。储存电子健康记录有一些缺点,但从现在起,分散的数据库有希望通过建立一个创新的保健结构来彻底将这些文件变革。区块链也许是通过扩展使用网络来解决我们所面临的问题的一种方法,并且最终会有更安全的网络通信。加密货币是一种数字货币,它使用加密技术进行安全的交易,任何类型的加密货币都可以使用区块链区块链技术现在是一种分散的、公共的分类账技术,之所以被称为区块链技术,是因为它允许数字货币在
区块链 安全
weixin_30826095的博客
02-09 100
192个使用比特币的骗局的数据分析 There's No Free Lunch, Even Using Bitcoin: Tracking the Popularity and profits of virtual Currency Scams http://8btc.com/doc-view-986.html http://8btc.com/doc-view-419.html 转载于...
区块链网络安全大揭秘——一个区块链网络安全技术总结
禅与计算机程序设计艺术
07-29 2681
随着BT币、以太坊等虚拟货币平台的蓬勃发展,越来越多的人开始关注其“去中心化”属性带来的巨大的潜在风险,对区块链技术进行了更深入的研究和实践,也催生出了很多与之相关的研究领域。其中,如何保障区块链网络的安全性,是区块链领域的一项重要研究课题。通过对常用区块链网络安全协议、算法和安全漏洞的分析,作者根据自己的研究经验和相关知识编写了一本全面且系统的区块链网络安全技术总结,并阐述了一些防范措施,以及未来的研究方向和挑战。
区块链安全性(区块链应用)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3015
近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。反而,传统互联网,中心化机构的中央服务器后台可以随时篡改任何人的数据,封禁你的网址,网页,账户等等,毫无安全性可言。
区块链安全问题
zhuimenglushang的博客
08-24 4599
在谈区块链安全问题之前我们先来了解下区块链基本知识。 什么是区块链 区块链(BlockChain),是区块(Block)和链(Chain)的直译,区块链由一个个区块(block)组成。区块很像数据库的记录,每次写入数据,就是创建一个区块。其数据结构如图1所示,即每个区块保存规定时间段内的数据记录,并通过密码学的方式,构建一条安全可信的链条,形成一个不可篡改、全员共有的分布式账本。 区块链工作流程,主要如下: 1) 发送节点将新的数据记录向全网进行广播 2) 接收节点对收到的数据记录信...
为什么MD5不可逆, 彩虹表是怎么攻击
gcs的博客
08-23 3734
为什么MD5是不可逆的? 先说大白话版本的,因为MD5算法里面有很多不可逆的运算。比如移位,假设:10010001 左移两位后是:01000100,你有什么办法把它移回来吗?移出去的已经找不回了哦. MD5是一种散列函数,使用的是hash算法,不可逆的原因是在计算过程中原文的部分信息是丢失了的. 一个MD5理论上的确是可能对应无数多个原文的,因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数。也就是一共有2^128种可能,大概是3.4*..
彩虹攻击及密码加盐 rainbow attack and password salt
mutourend的博客
06-24 3014
What is rainbow attack? 彩虹攻击,是指攻击者存储了一个大的密码->hash字典表Rainbow Tables。相比于普通的字典表,Rainbow Tables经过了空间优化和查找优化。 A rainbow table is a large list of pre-computed hashes for commonly-used passwords. 通过获得一系列密...
区块链技术在网络安全中的应用
Likelib的博客
03-06 7927
区块链是一个现代的数字分类账本,不仅记录货币交易,还可以记录任何有价值的东西。输入的数字数据在Blockchain上作为相互共享的和永久记录的数据库。利用系统本身去中心化的特性具有明显的优势。区块链数据库不存储在集中位置,这意味着记录确实是开放的,而且正确性是可保证的。这些没有中央存储位置的记录是分散的,黑客难以利用。它由数以百万计的个人电脑持有特定的时间实例,每个实例具有相同的副本,即在那个...
区块链隐私保护(二): 网络层的隐私保护机制
CNFINITE的博客
05-27 4559
区块链隐私威胁 在上篇文章中,我们将区块链隐私威胁分为三个方面: ·网络层的隐私威胁 ·恶意节点可以轻易接入网络,监听网络层的通信数据。 ·通道隔离机制 ·交易层的隐私威胁 ·交易隐私威胁。 ·身份隐私威胁。 ·应用层的隐私威胁 ·用户行为和区块链服务商导致的隐私泄露。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值