cryptocurrency-hack-proof-of-stake-fake-stake-shutterstock.jpg

25个受到假冒股权攻击风险的加密网络,您的资金是否有风险?


25个受到假冒股权攻击风险的加密网络,您的资金是否有风险? -25个受到假冒股权攻击风险的加密网络,您的资金是否有风险?

一份新的报告称,至少有25个利益证明的加密货币网络容易受到所谓的“虚假利益”攻击。 |来源:Shutterstock

超过二十个Proof-of-Stake(PoS)加密货币网络容易受到被称为“假股权”攻击的攻击。该漏洞允许具有非常小的利益的节点用虚假数据压倒竞争节点并且基本上使它们崩溃。一旦竞争节点消失,攻击节点就可以拥有加密网络上的大部分赌注,使其能够将51%的攻击作为唯一的验证节点。

验证的假桩号

在一个Proof-of-Stake系统中,采矿被硬币的承诺所取代。该系统使用现有的硬币来“铸造”新硬币而不是散列能力。成功的攻击者可能无意中使自己成为块奖励和交易费用的唯一接收者。至少,他可以限制竞争池,使他获得不成比例的财富。

伊利诺伊大学厄巴纳香槟分校的分散系统实验室在研究加密货币代码库时发现了这一攻击。所有受影响的硬币都是从比特币代码库开始,并在PoS中作为比特币工作证明的替代品。 Peercoin是第一个这样做的人,许多证明赌注的硬币是Peercoin的叉子。研究人员写道:

我们将这些漏洞称为“假股权”攻击。从本质上讲,它们的工作原理是因为PoSv3实现在提交宝贵资源(磁盘和RAM)之前无法充分验证网络数据。结果是,没有太多赌注的攻击者(在某些情况下根本没有)可以通过用虚假数据填充其磁盘或RAM来导致受害者节点崩溃。我们认为所有基于UTXO和最长链证明模型的货币都容易受到这些“假股权”攻击。

工作证明保护对节点资源的访问

该漏洞的存在是因为受影响的硬币(包括Peercoin和Qtum)“在提交宝贵资源(磁盘和RAM)之前无法充分验证网络数据。”

早在十月,研究人员就开始联系受影响的加密货币。他们无法联系到所有人。一些受影响的加密项目引入了使攻击更难执行的代码。然而,研究人员更喜欢完全消除这种攻击,并且仍然认为它们很脆弱。他们说攻击难度的增加不足以要求对数据进行全面验证。

该帖子解释说,工作证明(PoW)不仅仅是竞争性挖掘和提高比特币安全性的手段:

Proof-of-Work还扮演了第二个不太受欢迎的角色,它保护对节点有限资源的访问,例如磁盘,带宽,内存和CPU。在无权的加密货币网络中,不能信任对等体。因此,为了防止资源耗尽攻击,比特币节点在提交更多资源之前首先检查PoW是否有任何接收到的块,例如将块存储在RAM或磁盘上。然而,事实证明,检查股权证明比验证工作证明要复杂得多,而且对上下文敏感。

难以完全验证多个竞争链

25个受到假冒股权攻击风险的加密网络,您的资金是否有风险? -1548630390_786_25个受到假冒股权攻击风险的加密网络,您的资金是否有风险?
Qtum是据报道容易受到假冒股权攻击的较大的加密网络之一。 |来源:Shutterstock

在没有过度技术的情况下,记者从帖子中了解到,证明制度系统必须跟踪正在进行的所有链条。网络中的任何现有链可能变得最长,并且节点必须遵循最长的链。跟踪竞争链是很困难的。研究人员解释说:

验证这些非主链块很困难。要完全验证块,您需要在上一个块时使用未使用的硬币(UTXO)集。比特币保持UTXO设置为最佳链的当前尖端,但不是所有其他过去的块可以从fork开始。

该设计可以无限增加作为放样节点参与网络所需的资源。与攻击节点竞争的节点可能没有暗示他们的软件失败的原因。以下区块链已针对部分漏洞实施了修复:

CCN与Qtum团队联系,就“假股”漏洞发表评论。他们没有在发稿时回复我们,但如果他们这样做,我们会更新这篇文章。

来自Shutterstock的特色图片


ELLELL独家报道

隐藏内容仅限 老司机会员 浏览!

下方微信扫码支付10元后可注册浏览!

微信扫码支付10元查看更多隐藏内容!微信
扫码付费会员注册
马上注册!
扫码付费会员注册这个计划后浏览本站所有内容
单次订阅
仅仅 60美元

单次一个月付费会员!

获得一整月期限的全站所有付费内容浏览权限!
周期订阅计划
月付100美元

周期性推荐会员!

月付100美元获得一整年期限的全站所有付费内容浏览权限!
海迪U美
微信打赏 支付宝扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

海迪U美
微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

关注我们微信公众号:ellell_cc

模特经纪平台