国产麻豆精品福利在线观看,亚洲人亚洲精品成人网站,亚洲熟妇无码AV另类VR影视,欧美A级毛欧美1级A大片免费播放

您的位置:首頁 > 區(qū)塊鏈 >

“不可破解”的區(qū)塊鏈越來越容易遭到黑客攻擊 “微妙的加密漏洞”常被利用

2019-03-05 10:39:13 來源: 區(qū)塊網(wǎng)

隨著一度被譽為不可破解的區(qū)塊鏈一次又一次遭到黑客攻擊,加密貨幣及其交易網(wǎng)絡(luò)中的安全漏洞正被越來越多的人利用。上個月,總部位于加州舊

隨著一度被譽為“不可破解”的區(qū)塊鏈一次又一次遭到黑客攻擊,加密貨幣及其交易網(wǎng)絡(luò)中的安全漏洞正被越來越多的人利用。

上個月,總部位于加州舊金山的數(shù)字貨幣交易所Coinbase的安全團隊發(fā)現(xiàn),可以在其交易平臺上買賣的加密貨幣以太坊 Classic受到了攻擊。訪問Coinbase網(wǎng)絡(luò)的黑客重寫了該平臺的部分交易歷史,使用戶能夠多次使用相同的加密貨幣。

Coinbase聲稱,黑客沒有從其賬戶竊取任何資金,但這只是針對加密貨幣及其交易平臺的一系列網(wǎng)絡(luò)犯罪攻擊中的最新一起。

根據(jù)麻省理工學(xué)院的《技術(shù)評論》,自2017年以來,黑客竊取了大約20億美元的加密貨幣。報告稱,黑客攻擊不僅是由個人實施的,而且是由網(wǎng)絡(luò)犯罪組織實施的。

由于欺詐性的區(qū)塊鏈交易無法逆轉(zhuǎn),而且通常是代碼中獨特漏洞的結(jié)果,因此加密貨幣盜竊正變得越來越普遍。

“區(qū)塊鏈?zhǔn)且幌盗胁豢勺兊臄?shù)據(jù)記錄的時間戳,由不屬于單個實體的計算機集群管理,”Blockgeeks.com說,并補充道,“這些數(shù)據(jù)塊中的每一塊都是安全的,并使用加密原則相互綁定。”

另一方面,區(qū)塊鏈協(xié)議是一組指導(dǎo)方針,概述網(wǎng)絡(luò)中的計算機如何驗證新事務(wù),然后將這些事務(wù)添加到數(shù)據(jù)庫中。

然而,區(qū)塊鏈系統(tǒng)越復(fù)雜,錯誤發(fā)生的可能性就越大。今年2月,Zcash(一種使用加密學(xué)為用戶提供更高隱私保護的加密貨幣)的負責(zé)人透露,該公司修補了一個“微妙的加密漏洞”,這個漏洞本可以很容易被利用。但是協(xié)議并不是軟件唯一可以利用的方面。要交易加密貨幣,還需要訪問加密貨幣服務(wù)器提供的服務(wù)的軟件客戶機,這是易受漏洞影響的另一段代碼。

最常見的攻擊是對加密貨幣交換的攻擊,用戶購買、交易、出售和持有加密貨幣的網(wǎng)站。其中一種攻擊被稱為“51%攻擊”,一群礦工控制了網(wǎng)絡(luò)計算能力的50%以上。

比特幣挖掘是將交易記錄添加到加密貨幣區(qū)塊鏈過去的交易中的過程。在51%的攻擊中,黑客可以阻止新事務(wù)得到驗證,并逆轉(zhuǎn)那些已經(jīng)完成的事務(wù)。

然而,根據(jù)Crypto51網(wǎng)站的說法,要想對熱門區(qū)塊鏈發(fā)起這種攻擊,需要耗費大量的采礦能量——每小時的成本超過26萬美元。但是,使用不太流行的加密貨幣進行類似攻擊的成本會降低。

2018年,攻擊者對邊Verge、Monacoin和比特幣黃金等不太受歡迎的加密貨幣發(fā)起了51%的攻擊,竊取了大約2000萬美元的加密貨幣。據(jù)科技評論網(wǎng)稱, Ethereum Classic遭受的類似攻擊造成了100萬美元的損失。

David Vorick是基于區(qū)塊鏈的文件存儲平臺Sia的聯(lián)合創(chuàng)始人,他告訴麻省理工學(xué)院的論文,他預(yù)計51%的攻擊頻率和嚴重程度會增加。

“在選擇支持哪種加密貨幣時,交易所最終需要嚴格得多,”Vorick說。

除了51%的攻擊,智能合約可以幫助減少攻擊——運行在區(qū)塊鏈網(wǎng)絡(luò)上的加密貨幣交換自動化代碼——漏洞是區(qū)塊鏈的一個明顯的安全弱點?!犊萍荚u論》報道稱,利用智能合約軟件的一種方法是“創(chuàng)建一種投票機制,讓風(fēng)險投資基金的所有投資者能夠集體決定如何分配資金”。

2016年,一個名為“去中心化自治組織”的基金正是利用以太坊成立的。然而,智能合約中的一個缺陷允許攻擊者繼續(xù)從帳戶請求資金,而無需系統(tǒng)記錄從帳戶中提取了多少資金,從而導(dǎo)致價值6000多萬美元的加密貨幣被盜。

雖然開發(fā)人員可以通過構(gòu)建“集中式殺傷網(wǎng)絡(luò)”來結(jié)束這些攻擊,以便在檢測到攻擊時停止所有活動,但追趕那些利用代碼漏洞的攻擊者的步伐一直比較緩慢。

像AnChain初創(chuàng)公司。旨在通過使用人工智能檢測可疑活動,同時使用智能合約碼來掃描潛在的漏洞,以消除這些類型的攻擊。

Tsankov's ChainSecurity這樣的公司正在開發(fā)使用“正式驗證”的審計服務(wù)。“正式驗證”是一種計算機科學(xué)技術(shù),可以從數(shù)學(xué)上測試一份合同的代碼是否能達到預(yù)期目的。

這些審計工具雖然被承諾能夠有效地終止當(dāng)前已知的漏洞,但眾所周知,它們既昂貴又耗時。

關(guān)鍵詞: 區(qū)塊鏈 黑客攻擊

精選 導(dǎo)讀

募資55億港元萬物云啟動招股 預(yù)計9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當(dāng)日啟動招股,預(yù)計發(fā)行價介乎每股47 1港元至52 7港元,預(yù)計9月29日登陸港交所主板。按發(fā)行1 167億股計算,萬

發(fā)布時間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財報動作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

發(fā)布時間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標(biāo)的資

發(fā)布時間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對債市影響如何?

央行12日再次開展了30億元逆回購操作,中標(biāo)利率2 10%。這已是央行連續(xù)7日每天僅進行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個月新低

由于對美聯(lián)儲激進加息的擔(dān)憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個月新低。美

發(fā)布時間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達克綜合指數(shù)下跌29 5%,標(biāo)普500指數(shù)下跌20 6%。其中,納斯達克連續(xù)

發(fā)布時間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個半

發(fā)布時間: 2022-06-20 09:41
資訊   2022-06-20

4個交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

發(fā)布時間: 2022-06-17 09:37
推薦   2022-06-17