这 4 种区块链网络安全威胁 你不可不知

巴山号小编 96 0
欧易 OKX 交易所

注册送6万元盲盒奖励,100%中奖

点击欧易注册,还可获得永久20%手续费返佣

邀请好友 注册并登录 ,获取价值高达 60000 元的数字货币盲盒,100%中奖!

邀请好友注册并登录,获取价值高达60000元的数字货币盲盒。

抹茶新人专享礼:一键领取

区块链和加密货币是当今科技界最重要的两个话题,它们的受欢迎程度似乎不会很快消失。虽然您可能熟悉并投资于比特币或以太坊等区块链加密货币,但您可能会对区块链网络潜在安全威胁的严重性感到惊讶。

如果您投资了区块链加密货币或计划以任何形式涉足区块链网络,您必须了解区块链网络的安全隐患。

但是,我们绝不旨在建议您投资区块链加密货币;只是为了提高人们对区块链网络面临的经常被忽视的安全问题的认识。

区块链网络容易受到安全威胁吗?

区块链网络以去中心化、匿名和密码学的核心原则运作。这实质上意味着没有单一的控制实体管理数据库,而是网络中的不同节点使用共识协议在网络上安全地执行交易。

与任何其他技术一样,尽管区块链具有透明、不可变的数字分类账,但也有其缺点。区块链网络容易受到几种不同类型的安全威胁。这可能包括直接对区块链造成财务损失或欺骗区块链用户的网络攻击。

区块链网络的安全风险是什么?

每个区块链网络(比特币、以太坊、Ripple、Cardano 等)都容易受到不同的安全威胁,具体取决于它们的运行配置方式。下面列出的威胁可适用于多种不同的加密货币网络。

1. 51%攻击

也许区块链网络最重要的特征之一是它是不可变的——记录一旦创建,就永远无法更改或删除(至少理论上如此)。区块链网络是去中心化的,取决于大多数矿工的同意。任何获得 51% 选票的交易都会获得批准并添加到区块链中。51% 的选票转化为区块链网络中 51% 的算力。

在理想情况下,我们不必担心恶意黑客组织控制了 51% 的区块链。但是,如果发生这种情况,并且他们的目标是对区块链网络造成金融破坏怎么办?

在这种情况下,现在控制至少 51% 挖矿算力的恶意黑客可以进行欺诈交易、逆转现有交易、双花并拒绝任何有效的非恶意交易。可以想象,这无疑会使区块链容易受到财务损失。

幸运的是,获得对比特币或以太坊等重要区块链网络进行 51% 攻击所需的巨大挖矿算力的财务成本高达 100 亿美元以上,这使得这种情况极不可能发生。然而,拥有有限矿工的较小且相对较新的区块链网络特别容易受到 51% 的攻击。

在以太坊 (ETH) 和卡尔达诺 (ADA) 等权益证明网络上,51% 的攻击更加困难,因为恶意组织需要控制 51% 的抵押币,而不仅仅是 51% 的挖矿哈希速度。

要对区块链网络进行成功的 51% 攻击,恶意组织首先需要控制 51% 的挖矿算力,之后他们必须确保能够在正确的时间插入他们想要改变的区块链. 此外,尽管存在争议,但“诚实”的矿工可以在攻击结束后投票将区块链恢复到其原始状态。

2.路由攻击

与 51% 攻击不同,路由攻击依赖于利用基本的 Internet 路由基础设施漏洞。攻击者可以利用路由攻击将区块链网络分成两个独立的网络。攻击者充当两个分区之间的桥梁,以便所有网络流量都通过他路由。这会强制创建并行区块链,当攻击最终停止时,较小分区内的区块将全部被丢弃,导致交易被丢弃并拒绝获得任何挖矿奖励。

同样,路由攻击也可用于延迟至少 20 分钟的开采区块的交付,同时在比特币网络上完全不被发现。这可能会导致双重支出或挖矿能力的浪费。

路由攻击理论上可以通过拦截网络流量、边界网关协议劫持,甚至拦截通过自治系统接收的网络流量来实现。比特币尤其容易受到路由攻击引起的分区和延迟攻击。

3.女巫攻击

Sybil 攻击可以被认为是 51% 攻击的一种。这些攻击通常涉及攻击者在区块链网络上创建虚假的虚拟节点,攻击者可以利用这些虚拟节点获得 51% 的多数并在区块链上进行恶意交易。

区块链倾向于采用共识协议,例如股权证明 (PoS) 和工作证明 (PoW) 来降低女巫攻击的可能性。虽然这些协议并不能完全阻止 Sybil 攻击,但它们使攻击变得非常困难,因为获取硬件以在 PoW 或 PoS 网络上进行大规模 Sybil 攻击需要大量资金。

4. 区块链用户端点漏洞

与任何其他在线交易服务一样,区块链网络容易受到计算机、平板电脑和智能手机等用户界面设备安全重叠的影响。希望访问您的区块链钱包的攻击者可能会持续监控您的在线活动或使用恶意软件扫描您的文件以查找您钱包的私钥。

务必确保加密钱包的私钥加密并且不要将其保存为纯文本文件。此外,始终建议您安装可提供间谍软件保护的安全防病毒软件。

在加密世界中要小心

通过比特币或以太坊的加密投资赚取大量资金的想法很容易让人兴奋,但您需要确保您首先了解潜在的区块链安全威胁以及它们如何影响您的潜在投资。您应该始终记住安全投资,切勿通过互联网与任何人分享您的私钥,并避免与任何提供免费加密硬币的人互动。

文章来源于抹茶交易所。

抹茶安卓下载:立即前往

抹茶IOS下载:立即前往

标签: 缺点

抱歉,评论功能暂时关闭!