買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Filecoin > Info

IOTA:沖突的公鏈!來自 P2P 協議的異形攻擊漏洞_比特幣價格實時行情

Author:

Time:1900/1/1 0:00:00

作者:慢霧安全團隊

當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上。

異形攻擊實際上是一個所有公鏈都可能面臨的問題,我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現,Kad是一種分布式哈希表(DHT)技術,使用該技術,可以實現在分布式環境下快速而又準確地路由、定位數據的問題。

什么是異形攻擊?

首先,我們先定義一個同類鏈的概念,是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。

異形攻擊又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。

美國非營利組織EMPOWR就Ripple案起訴SEC,稱高級官員存在利益沖突:12月13日消息,美國非營利組織EMPOWR(Empower Oversight Whistleblowers & Research)專注于對政府和企業的不當行為進行獨立監督,就Ripple案起訴SEC,指控前主席Jay Clayton和董事Bill Hinman存在利益沖突,使他們偏向ETH和BTC,但反對XRP。EMPOWR希望SEC遵守《信息自由法》的要求,在該要求中,該組織希望訪問監管機構維護的記錄。這些記錄涉及一些SEC高級官員與加密貨幣相關的潛在利益沖突。(Crypto News Flash)[2021/12/13 7:36:40]

以太坊異形攻擊是指,以太坊同類鏈由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞的一種攻擊方式。

聲音 | 摩根溪創始人:圍繞比特幣的沖突使得比特幣更強大:摩根溪創始人Anthony?Pompliano今日發布《圍繞比特幣的沖突是必要的》文章稱,比特幣社區是獨一無二的。他們始于加密朋克,他們通常是激進主義者,希望實施強大的加密技術和隱私技術來創造社會和實現變革。最終包括技術愛好者、投資者和投機者在內的其他人也加入進來,以推動數字貨幣的采用。當各種不同的人聚集在一起必然會引起沖突。初期,這種沖突可能會令人困惑,但沖突是比特幣成為下一個全球儲備貨幣的重要組成部分。要使新資產占據主導地位,它必須能夠承受各種類型的攻擊。這些攻擊包括但不限于來自國家,競爭性數字貨幣的網絡攻擊,意識形態攻擊等,也可能是偽裝成比特幣支持者的破壞者的攻擊。未來比特幣還將面臨很多沖突,但不應該擔心這些沖突,反而應該意識到沖突的重要性,沖突是技術進步的自然步驟。比特幣越強大,它將越耐用。比特幣越持久,就越有可能成為下一個全球儲備貨幣。所有沖突都使得比特幣變得更強大。[2020/1/8]

1.正常的節點發現過程

突發 | IOTA內部聊天記錄遭泄露 揭示內容沖突:據thenextweb消息,近日,IOTA開發人員發送的消息泄露在Pastebin文檔中,其中,IOTA的兩位聯合創始人卷入了關于董事會成員資格的熱烈討論。IOTA聯合創始人Sergey Ivancheglo表示,我不再信任Dominik Schiener,我認為他應該退出IOTA基金會,以實現IOTA更美好的未來。Dominik Schiener是IOTA的另一位聯合創始人,根據Ivancheglo的聊天記錄,他已經重組了公司,以便高管能夠投票給Ivancheglo。 而Schiener稱他的話“荒謬可笑”。Scheiner說,“我們終身選舉董事會成員,我們應該共同領導一個10億美元的項目和基金會,并回應Ivancheglo拒絕接聽電話,提到了“公開斗爭”的可能性。 自泄露的聊天記錄以來,IOTA已經發布了一份官方回應,似乎得出了沖突的結論,稱該公司計劃在雙方簽署的諒解備忘錄的基礎上,繼續邀請兩位失蹤的創始人加入IOTA董事會。[2018/8/9]

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現,消息結構如下:

金色財經現場報道 圓桌環節嘉賓關于讓權力逐步下放與超級節點會不會存在沖突的觀點:金色財經現場報道,今日在紐約舉行的2018區塊鏈無國界峰會上, 星云鏈聯合創始人鐘馥百表示,長遠來看超級節點的模式權利會下放,更多的人知道區塊鏈是一件好事。沒有完全的去中心化,目前超級節點有很好的公關效果。IOST聯合創始人及CEO鐘家鳴 同意超級節點有著很好的公關效果。長遠來看超級節點不是好的選擇,他們希望能真正的做出簡單的方案。Hydro Protocol聯合創始人王博聞表示,超級節點是個動態均衡的。三年之后,90%的當前節點可能會不復存在,可以看到真正對社區友誼的團隊會留存到最后。[2018/5/13]

ping:探測一個節點是否在線

pingstruct{VersionuintFrom,TorpcEndpointExpirationuint64Restrlp.RawValue`rlp:"tail"`}

pong:響應Ping命令

pongstruct{TorpcEndpointReplyTokbyteExpirationuint64Restrlp.RawValue`rlp:"tail"`}

findnode:查找與Target節點異或距離最近的其他節點

findnodestruct{TargetNodeIDExpirationuint64Restrlp.RawValue`rlp:"tail"`}

neighbors:響應FindNode命令,會返回一或多個節點

neighborsstruct{NodesrpcNodeExpirationuint64Restrlp.RawValue`rlp:"tail"`}

2.攻擊過程

https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt–第一步:發起惡意握手。

攻擊者A模擬整個握手過程,主動發起ping操作,并利用協議的第4步neighbors,將返回的鄰居表修改成我們收集到的以太坊節點地址,推送給受害節點B。由于單次通信只能推送16個地址,我們需要多次推送以達到攻擊效果。

–第二步:污染地址池。

B收到大量A返回的鄰居表,嘗試跟這些節點握手,并將這些節點加入了自己的地址池。

–第三步:污染自動擴散。

讓人意外的是,不同鏈的節點居然互相握手成功了,更為可怕的是,它們把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。

漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點,無法建立TCP數據同步通道,導致節點被攻擊離線。

對于礦池或者出塊節點,異形攻擊可能導致廣播延遲甚至失敗,造成收益損失。

異形攻擊可以使所有以太坊同類鏈地址池相互污染,導致節點通信效率全面下降,對整個區塊鏈系統造成長久的傷害。

影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現,QuarkChain的節點在遭受異形攻擊后,節點性能嚴重下降,外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。

理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響,在發起測試后的一段時間,我們觀測到EtherNode的監測節點也已經被污染了,污染的擴散速度似乎比想象中的要快。

也許,以太坊需要來一次清洗。

后記

1、此漏洞對以太坊是否有影響?

以太坊的節點數量遠大于其它同類鏈節點,并且節點間已經建立了穩定的連接,影響不明顯。但對于其它的同類鏈節點,卻會受到來自以太坊節點的強勢侵入,導致通信阻塞。

2、很多朋友關心除了以太坊之外,其它的公鏈是否有此問題,比如比特幣和它的山寨幣,比如使用了libp2p協議的公鏈,這些問題我們將在后續文章中披露!

十分感謝QuarkChain團隊大力協助本次測試!

Tags:以太坊比特幣IOTANODE以太坊幣最新價格行情新浪比特幣價格實時行情iota幣升值潛力WhiteNode Token

Filecoin
ORE:比特幣不屬于任何個人 但誰在掌控 Bitcoin Core?_BIT

誰在控制BitcoinCore的GitHub信息庫,這個問題經常被人提出。但這本身就是一個轉移視線的提法,源于威權主義的觀點。顯然,這種提法不適用于BTC.

1900/1/1 0:00:00
PRO:比特幣礦機迭代:一場7NM芯片引發的“軍備競賽”_BOLTT價格

-31QU的第289期推送-2018年下半年以來,在臺積電等全球頂級芯片企業芯片制造工藝不斷推陳出新的推動下,7nm芯片得到了量產.

1900/1/1 0:00:00
BUN:搖號公證“鏈”上跑 浙江首個區塊鏈公證搖號系統上線測試_UNCH

浙江在線4月29日訊購房,上牌,入學……不知不覺間,搖號成了生活里不可或缺的一部分。那你知道嗎?從下個月開始,杭州的搖號系統中將正式出現區塊鏈的影子.

1900/1/1 0:00:00
Gate.io:Gate.io 關于有關媒體發布所謂“笑話”失實報道的說明公告_debt幣gate

美國特朗普總統深受媒體假新聞之害,被媒體廣泛大肆渲染的“通俄門”事件,經過了長達兩年時間耗費數千萬美金,直到“穆勒調查報告”完成之后才最終水落石出讓真相大白于天下.

1900/1/1 0:00:00
AME:大餅企穩,韓國一IEO被叫停_AME

今天封面是《格列佛參觀慧骃》,亞瑟.拉科姆。美國第一大證券商TDAmeritrade,已經大舉進軍加密貨幣市場,前幾天有用戶通過他們的模擬平臺,在納斯達克成功買到1個比特幣.

1900/1/1 0:00:00
ads