區(qū)塊鏈中的延展性攻擊、粉塵攻擊和女巫攻擊介紹

區(qū)塊鏈是一道打開新世界的大門，它仿佛讓我們看到了一個透明、公平的世界，但是殊不知這道門也面臨著各種攻擊，有些什么樣的攻擊呢？下面騰佑科技小編就來和大家聊聊區(qū)塊鏈中的攻擊。

1.交易延展攻擊

交易延展性攻擊，也稱為交易可塑性攻擊。在現實生活中，我們敲一塊金子變形后，雖然形狀發(fā)生了變化，但質量沒有改變，也就是說，金子的外觀發(fā)生了變化，但仍然得到認可。這個特征被稱為“可鍛性”。

比特幣系統(tǒng)中也有類似的名詞，“TransactionMalleability”。這個詞通常翻譯成“交易延展性”，也叫做“交易可鍛性”，利用交易延展性引起的攻擊稱為交易延展性攻擊。

具體來說，比特幣交易A發(fā)布后，攻擊者通過修改某些交易數據，數據，使交易的唯一標志——交易哈希發(fā)生了變化，形成了新的交易B，如果交易B首先被記錄在比特幣賬簿中，交易A將被證明是非法的，因為雙重支付問題。

一個現實的例子是:小黑從交易所發(fā)起提幣，然后他的提幣交易就廣播出去了。在他的交易被節(jié)點驗證之前，小黑進行了延展性攻擊，攻擊產生的新交易首先被確認，新交易仍然會讓他獲得貨幣(就像金子的外觀變了一樣被認可)，但貪婪的小黑向交易所投訴，他沒有收到貨幣。交易所看到之前小黑硬幣交易真的被拒絕了，所以給小黑硬幣，小黑心快樂，貪婪的小黑不滿意，他繼續(xù)以同樣的攻擊方式多次攻擊，導致交易所大量資金損失。

因此，當交易無法確認時，需要立即停止。根據區(qū)塊鏈上的交易錯誤信息，檢查此類交易是否在短時間內啟動，然后手動處理。

2.粉塵攻擊

“粉塵”意思是少量的硬幣(比如1聰就是“粉塵”，它只有0.000001比特幣)。一般情況下，很少有人的交易金額會這么小，因為交易費已經超過了交易金額。

正是由于“粉塵”很小，很容易被用戶忽視。這種現象被小黑(騙子)注意到了，所以小黑就像把錢包地址轉到用戶的錢包地址。“粉塵”，而收到這些“粉塵”用戶小編沒有引起注意，這些灰塵是小編收到的，但還沒有花掉，所以這些“粉塵”在原來的錢包地址里收到但沒有花錢的硬幣（UTXO）混在一起。

但現在問題不大，只是混在一起，真正的問題是小化妝使用未花費的成本，當愚蠢的小化妝用錢轉移到其他地址或其他交易，可能會使用這些“粉塵”，這個時候“粉塵”隨著小編的交易悄悄跑到其他用戶地址，一直跟蹤。

這些“粉塵”就像熒光劑一樣，用戶小編的行為是1510，然后被小黑跟蹤。小黑利用這些線索猜測小編的身份，然后威脅和勒索小編。這就是灰塵攻擊。

如何避免這種攻擊？上面提到的真正問題是小編用混有“粉塵”如果小編不花這筆錢，“粉塵”就不會跑，小黑也就無法追蹤了，然而我們不能要求小編因為這些“粉塵”永遠不要花那個池子里其他未花的貨幣，所以有些錢包(例如:ElectronCash）你可以單獨標記這些灰塵，提醒小邊用戶不要使用這些灰塵，相當于將灰塵與池中其他未花的貨幣隔離開來，這樣小邊就可以安全地使用以前未花的貨幣。從而有效的避免了粉塵攻擊。

3.女巫攻擊

又叫女巫攻擊Sybil名字來自電影《女巫》（Sybli)，它講述了一個有16種人格的女性心理治療的故事。區(qū)塊鏈中的女巫攻擊是指惡意節(jié)點非法呈現多個身份。

這有點像我們小時候玩的“手拉手”游戲，當新孩子加入我們的游戲圈時，他會牽著旁邊人的手，然后對旁邊的人有更好的了解。區(qū)塊鏈也是如此。任何網絡節(jié)點都可以發(fā)送加入請求信息。其他收到請求信息的節(jié)點將立即響應并回復鄰居節(jié)點信息。

然而，為了認識更多的朋友，一些孩子每次都換面具，這樣他們就可以在不同的地方帶其他孩子。惡意節(jié)點就像這個惡搞的孩子。它偽裝成多個身份，以獲得大量區(qū)塊鏈網絡節(jié)點信息，以進一步攻擊和破壞。

解決女巫攻擊的一種方法是工作量證明機制，即用計算能力證明你是一個節(jié)點，這大大增加了攻擊成本。

另一種方法是身份認證，可以是基于第三方可靠節(jié)點的認證。就像在所有參與游戲的朋友中選擇最明亮的眼睛一樣，以避免被有趣的孩子的面具所欺騙。身份認證也可以是全節(jié)點系統(tǒng)的認證。這相當于每個孩子都必須審查惡搞兒童的身份，這大大降低了惡搞兒童成功偽裝多個身份的機會。

騰佑科技總結：

了解各種類型的攻擊可以讓我們更好地防御它們，從而確保我們的財產安全。今天就到這里。后期會有日蝕攻擊和DDoS歡迎關注分布式拒絕服務攻擊等科普介紹。

騰佑科技為多家企業(yè)提供區(qū)塊鏈服務器租賃托管解決方案，為其區(qū)塊鏈提供服務器支持！詳情請訪問在線客服！