區塊鏈:日蝕攻擊到底有多可怕？以太坊：已有解決思路_TIM

(圖片來自ConstantinPopp，Unsplash)

什么是日蝕攻擊？

日蝕攻擊是針對對等式網絡的一種攻擊類型：攻擊者通過使節點從整個網絡上消失，從而完全控制特定節點對信息的訪問。

在流行的對等式網絡中，攻擊者可通過確保受害者節點不再從網絡的其余部分接收正確的信息，而只接收由攻擊者操縱的信息來執行日蝕攻擊。

換言之，當網絡上的大多數對等節點都是惡意的時候，并且正在控制特定節點的連接時，就會發生這類攻擊。控制此類連接的攻擊者，可確保此特定節點被惡意節點包圍。

此外，在日蝕攻擊中，攻擊者不像在女巫攻擊中那樣攻擊整個網絡，而是專注于隔離和瞄準某個特定節點。這種攻擊通常會導致受害者節點接收到被操縱的、偽造的區塊鏈視圖。

Farcaster計劃于8月29日推出V3版本:8月26日消息，去中心化社交協議Farcaster的聯合創始人Dan Romero于X平臺（原推特）宣布，Farcaster計劃于下周三（8月29日）推出V3版本。[2023/8/27 12:58:51]

“惡意節點使用其假冒區塊鏈阻止受害者節點對真實區塊鏈的查看。因此，作為區塊鏈安全的主要威脅之一，它的名字被稱為日蝕攻擊。”根據Heilman等人在2015年發布的論文，日蝕攻擊的一個關鍵含義，在于這種攻擊可能是其他類型攻擊的有用構建基礎。例如，一旦攻擊得到落實，攻擊者可以做的一件壞事就是，通過遠低于全網51%的算力發動51%攻擊。

這可能導致受害者所看到的網絡交易歷史的改變，從而可能導致受害者遭到經濟損失。

數據：1863枚BTC轉入Coinbase:7月13日消息，據Whale Alert發推稱，17分鐘前有1863枚BTC從未知錢包轉入Coinbase，價值5645萬美元。[2023/7/13 10:52:29]

對以太坊進行成功的日蝕攻擊需要什么條件？

值得注意的是，惡意方成功執行日蝕攻擊所需的條件并不是很多。Heilman等人在2018年發表的論文顯示，在以太坊網絡上執行日蝕攻擊只需要用到幾臺機器。

研究人員指出，為了完成對以太坊的的日蝕攻擊，惡意方只需要控制兩臺機器，每臺機器只有一個IP地址，以壟斷與受害者節點之間的連接，并最終將受害者節點與網絡中的其他對等節點隔離開來。

然而，在大多數情況下，日蝕攻擊仍然很難啟動，因為攻擊者必須選擇一個目標節點或一組節點，建立主機節點的僵尸網絡，斷開目標與其連接的每個節點的連接，并對目標的相鄰節點進行不斷試驗，使它們與攻擊者的節點相連。然后，攻擊者必須等待下一次受害者節點注銷并重新加入網絡。

Optimism橋接存儲TVL突破50萬枚ETH:金色財經報道，據Dune Analytics最新數據顯示，以太坊二層擴容解決方案Optimism跨鏈橋接存儲總價值已突破50萬枚ETH，截至目前達到500,328枚，按照當前價格計算約合8億美元，參與橋接交易的用戶數量剛剛突破30萬，當前為306,294個。

其他L2跨鏈橋方面，當前Arbitrum跨鏈橋接存儲總價值為2,223,955 ETH、zkSync為204,741 ETH、StarkNet為12,495 ETH。

此前Coinbase宣布推出以太坊L2網絡Base并將基于OP Stack構建，同時還將加入Optimism超級鏈生態。[2023/2/26 12:29:58]

在重置過程中，攻擊者會強制連接重定向到一組新節點，從而完全控制受害者的所有連接。這不是一項簡單的任務，但它是可行的。到目前為止，我們還沒有看到任何日蝕攻擊的例子；然而，最近的研究結果表明，這是不應該被忽視的。

隱私計算網絡Oasis宣布“Sapphire”現已上線測試網:7月21日消息，隱私計算網絡Oasis宣布第一個與EVM兼容的隱私ParaTime “Sapphire”現已上線測試網。

據悉，隱私計算網絡Oasis采用創新性的分層網絡架構，將共識操作與計算分離成兩層，允許多個Para Times并行處理交易，且能夠為開發人員提供新的動態計算環境，實現更好的可擴展性和通用性。此前，Oasis已推出EVM兼容Para Time Emerald。[2022/7/21 2:29:16]

針對物聯網設備的日蝕攻擊

在物聯網環境中進行的日蝕攻擊會怎么樣呢？物聯網設備帶來的風險會顯著增加。在數據中心挖掘節點的常見場景中，攻擊者需要幾臺機器才能成功執行日蝕攻擊。在數據中心場景中，日蝕攻擊是很難完成的，因為它通常會涉及攻擊多個獨立的上行鏈路。

另一方面，在物聯網環境場景中，攻擊者會更容易地執行日蝕攻擊。物聯網設備是攻擊者容易攻擊的目標，這主要是因為對物聯網設備的日蝕攻擊，只涉及攻擊一個單一故障點，例如，攻擊一個網狀的3G上行鏈路。

如果攻擊者想對物聯網設備發起日蝕攻擊，則其可首先通過瞄準物聯網設備的網關來發起中間人攻擊。一旦網關受到攻擊，攻擊者將完全控制受害者物聯網設備的數據，如區塊同步請求，因此可強制受害者連接到惡意節點。

“物聯網設備與網絡的其余部分隔離，因此無法查看真正的區塊鏈網絡。此后，針對物聯網設備的日蝕攻擊就完成了。”那么如何減輕日蝕攻擊呢？

在工作量證明網絡中進行的日蝕攻擊場景中，攻擊者利用此漏洞強制節點接受比主鏈更長、總難度更低的鏈。由于攻擊者公布的總難度高于誠實節點，當受害者節點重新加入網絡時，它將收到一個比有效鏈長但總難度較低的鏈。

因此，發生的情況是受害者節點無法再與有效鏈同步。那么，緩解這個問題的方法是什么呢？

幸運的是，重要的提案正在迅速出現。就在上個月，德國區塊鏈研究員DominicLetz提出了BlockQuick這一解決日蝕攻擊問題的超輕客戶端協議。

正如Letz在《BlockQuick:Super-LightClientProtocolforBlockchainValidationonConstrainedDevices》這篇論文中所寫：“BlockQuick能夠防止日蝕攻擊，因為在驗證區塊時，它不僅僅依賴于在工作量證明網絡上選擇難度最大的最長鏈。”

最長鏈和最高難度的功能在區塊鏈協議中是至關重要的，對流行的輕客戶端也是如此，但如果沒有適當的保護，攻擊者可能會濫用這些功能。為了提供一個安全的輕客戶端協議，在驗證區塊時，安全策略必須采用共識信譽表。

正如他在論文中解釋的那樣：“在每個新的區塊中，設備都會驗證礦工的加密簽名，并將其與共識聲譽表中的已知礦工身份進行比較。只有當一個區塊的共識得分大于50%時，客戶端才會接受。接收總得分較低的鏈會導致中止。”

客戶端將查看設備如何迭代這些區塊，并將運行緩慢的更新機制。其想法是，BlockQuick將運行信譽檢查，以確保客戶端只接受信譽分數大于50%的區塊，而不是遵守最長的鏈規則。

結論

在本文中，我們描述了日蝕攻擊是什么，討論了日蝕攻擊的一些含義，并探討了超輕型客戶端協議如何解決這個問題。隨著區塊鏈技術的不斷發展，了解當前和未來可能的發展對區塊鏈社區而言都是很重要的。

原文作者是臺北科技作者YahsinHuang

Tags：區塊鏈TIMBLOCLOC區塊鏈域名交易平臺Santiment Network Tokenblockchain錢包怎么充值WeBlock

聚幣