区块链是否也会受到黑客的攻击?

2021-04-18综合

除了51%攻击之外,区块链安全漏洞中还存在着一类全新分支,而研究人员们也刚刚开始对其进行探索——这就是智能合约漏洞。巧合的是,以太坊经典、特别是其背后的设计思维,正是理解智能合约漏洞的绝佳切入点。

所谓智能合约,属于在区块链网络之上运行的计算机程序。它可以根据预先制定的规则与条件自动完成加密货币的转移。智能合约有着很多潜在用途,例如支持真实法律合约或者复杂的金融交易等等。而其另一个重要用途,同时也是我们感兴趣的方向,就是建立起一种投票机制。通过这种投票机制,风险投资基金的所有投资者都能够参与进来,共同决定资金的具体分配方式。

2016年,名为去中心化自治组织(简称DAO)的基金正式建立,其实现基础正是以太坊区块链。此后不久,一名攻击者通过利用DAO智能合约管理系统中存在的某一无法预料的缺陷,偷走了总价值超过6000万美元的加密货币。从本质上讲,这项缺陷允许黑客在系统未将注册资金识别为已撤回的前提下继续向帐户申请资金。

实时智能合约中的bug可以引发一种独特的高危状况。在传统软件中,我们可以利用补丁修复此类bug。但在区块链世界中,问题绝对没那么简单。以太坊苏格兰分部研究科学家兼智能合约安全初创企业ChainSecurity公司联合创始人Petar Tsankov指出,由于区块链上的交易无法被撤销,因智能合约的部署更像是发射火箭——“软件绝对不可以出错。”

当然,也存在着某些修复机制。虽然无法彻底解决问题,但研究人员可以通过部署其它智能合约并与原有合约进行交互,从而对后者进行“升级”。另外,开发人员还可以在网络当中构建集中式交易终止机制,从而在检测到黑客攻击之后停止一切交易活动。然而对于资金已经遭到盗窃的用户来说,一切都已经无法挽回。

实际上,恢复被盗资金的唯一方式就是重写历史记录——即将区块链回滚至攻击发生之前的某一时间点,建立新的区块链分叉,并要求网络上的每一位用户接受这一新的区块链版本。当时,以太坊的开发者们就做出了这样的决定。大部分(但并非全部)社区成员转向了新链,也就是我们现在所说的以太坊。但仍有一小部分坚持继续使用原始链,而这就构成了以太坊经典。

上个月,Tsankov在ChainSecurity的团队成功使以太坊免于重复DAO的灾难。在某项策划许久的重大软件升级正式上线的前一天,该公司提醒以太坊的核心开发人员,这次升级有可能引发意想不到的后果——即在区块链上遗留一些合约,其很容易受到导致DAO攻击的同类漏洞的影响。开发人员迅速推迟了升级进程,并决定在西服晚些时候再行推出。

然而,区块链安全企业AnChain.ai公司联合创始人兼CEO Victor Fang表示,数百份颇具价值的以太坊智能合约仍面临着这种所谓“重入bug”的威胁。根据去年进行的一项研究,成千上万份智能合约中可能包含着大量其它漏洞。公链的本质决定着,如果智能合约当中存在bug,那么黑客必然能够将其发现——因为公链合约的源代码通常会公开发布。曾效力于网络安全厂商FireEye公司的Fang指出,“这与传统的安全实现思路存在很大差别。”

存在bug的合约,特别是那些涉及数十万甚至数百万美元的合约,吸引到了那批以往关注银行或者政府机构的高水平黑客。去年8月,AnChain确定了五个以太坊地址,它们都参与到了一起极为复杂的攻击活动当中。通过这次攻击,黑客凭借某高人气赌博游戏合约内的缺陷窃取到总计400万美元。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人,如果侵犯到您的权益请致函联系我们。

本文链接:https://www.wendabaike.com/wiki/63495.html

分享给朋友:

相关文章

什么是黑客,黑客的起源?

黑客是一个中文词语,在台湾地区对应的中文词语为骇客,皆源自英文hacker,不同地区的中文使用习惯造成了翻译的差别,类似的情况还有“博客”与“部落格、网志”等;但2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使...

黑客入门学习哪些知识?

根据我所知道回答一下这个问题。 这里暂且理解为网络安全的需要了解的一些知识。 网络基础知识,特别是网络协议 编程的基础知识 Linux的基础知识 web安全的基本知识 网络运维的基本知识 ... ... 网络基础知识,特别是网络协议熟练掌握...

以太坊是什么?

随着区块链技术的创新,一个新的平台诞生了,它就是以太坊。以太坊不像比特币那样只是一种加密货币,它还存在其它特征,使其成为了一个巨大的分布式计算机。 那么,到底什么是以太坊? 具体来说,以太坊(Ethereum)是一个可编程、可视化、更易用的...

通俗来讲,黑客是怎样攻击我们的系统的?

编写的计算机程序都或多或少有考虑不周全的地方,这个不周全就称为漏洞,只不过这个漏洞可能会带来不同的后果,普通的可以危害很小,甚至没有严重影响,但是级别高的漏洞就有很大的危害,例如可以让机器死机、可以让攻击者控制机器等。举例:针对接收数据缓冲...

数字货币中的以太坊为什么可以4年涨3000倍?现在还可以继续入手以太坊吗?

感谢邀请!以太坊为什么四年可以涨幅超过3000多倍,甚至最高接近5000倍的涨幅呢?这是由于它自身的价值所决定的,以太坊和比特币类似它是最早的基础链之一,并且它所应用到的区块链2.0技术得到了较好的应用。 目前为止,已经有200多种项目代币...

现在的风口是什么,有谁已经在风口了吗?

现在的风口是挤泡沫,看哪个行业的泡沫最少。P2P挤泡沫,人工智能领域挤泡沫,比特币持续下跌,币圈的人四处乱窜,哪怕得正令者的区块链也在挤泡沫。 不管是我们强调的新能源汽车,无人驾驶,还是区块链,让人看好的生物医药入场门槛高,都在试图成为下一...

如何评价真格基金的徐小平、戴雨森在此次区块链狂潮中的角色?

就在去年,徐小平曾在500人的大群里面发了一段号召大家拥抱区块链的消息。最搞笑的是最后一句:上述信息不要外传。不要外传?500人的群不要外传?可惜了,徐小平爷爷玩的套路被小锌一眼就看穿了,他只不过想制造一个充满戏剧性的“泄露”事件,最大范围...

比特币不是百分百匿名,怎样实现合理的匿名性?

比特币经常被作为一种匿名币,因为比特币在不用提供任何个人身份信息情况下可以发送和接受比特币。然而,比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写...

以太坊百科?

以太坊(英文Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(Ether,简称“ETH”)提供去中心化的以太虚拟机(Ethereum Virtual Machine)来处理点对点合约。 以太坊的概念首次...

一个比特币小白如何从0开始使用比特币?

如果把比特币定性为“交易的货币”,个人建议先别碰比特币。不是我说话难听,一个连比特币是什么都搞不懂的人去碰比特币,这不等着被割韭菜么?想要了解比特币,就先从了解区块链是什么,中本聪是谁,点对点对非对称加密技术、数字货币交易市场,以及数字货币...

网络安全都有哪些工作?

网络安全从事的岗位还是很多的,比如。 1.安全运维岗 维护网络系统的正常,安全运行,如果遭到黑客攻击,则需要进行应急响应和入侵排查。 2.攻防工程师 模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。 3.渗透测试 Web,App,应用系...

腾讯和阿里很少受到黑客攻击吗?它们是如何面对黑客攻击的?

在软件行业混了几年,不出意外还是继续在这个行业混下去,带着兴趣进来的过去很长时间了还得觉得软件这东西比较有意思,虽然平时在工作过程中苦了点,但每次解决完一个问题产生那种心理满足感还是挺让人振奋。说到黑客攻击这类事情,纯正的黑客都有严格的黑客...

身边的“黑客”都是什么样子的?

可以参考一下谢耳朵。 黑客技术,只有痴迷才能掌握黑客攻击技术。 以前有个乌云,就是黑客的白帽子的聚集地,可以从字里行间近距离感受一下白帽子的魅力。 我也有段时间痴迷黑客技术,但水平就是菜鸟。曾经为了SHOW一下自己的破解win2000的登录...

黑客攻击的目的及步骤?

黑客攻击的目的及步骤?个人的方法不一样了,但大概都是差不多的。 1.利用漏洞扫描工具扫描一个ip地址段,找到有漏洞的电脑。 2.使用漏洞攻击工具攻击找到的漏洞。 3.当然你如果是高手的话也可以不用工具,手动。 4.如果成功的话,就会得到计算...

黑客是啥?

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出...

有知道短租平台哪个好用的吗?

共享短租平台未来发展 解决用户信任是关键 2018年我们看到,从居住到办公,从长租到短租,屋檐下的场景交错,物理空间的界限正逐渐模糊。 随着人们外出旅行次数的增多,对短租的需求不断增加,国内也应运而生了许多在线短租平台。 2018年在线短租...

曾经大名鼎鼎的黑客现在都在干什么?

很多人说的都太远了, 我说几个近的。 熊猫烧香——李俊提起“熊猫烧香”,早期用电脑的人可谓是无人不知,无人不晓,人们在一夜间,发现自己的电脑图标全部被熊猫烧香的图片攻占了。 那是在2007年,多个杀毒软件都对这个一度扩散到海外的病毒没有办法...

什么是黑客?

“黑客”一词是英语Hacker的音译,是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,一般都是一些高级的技术人员,他们热衷于挑战、崇...

国内发行的区块链数字货币有哪些?有多少?

当前的区块链数字货币领域,基本上是不分国界的。像目前市值排名前10的币种中绝大部分都是由国外的机构发行的数字货币,但是在当前国内绝大部分的交易平台上95%以上的数字货币都是国内发行。所以通俗易懂的来讲当前你随便在国内的,可以交易的区块链数字...

如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更?

我看完这件事件的第一感觉是什么? 这个所谓的黑客大佬难道不知道这是违法的吗?入侵别人的电脑,修改别人的著作很明显的违法行为啊。 然后第二感觉是什么?这会不会是一种营销方式呢?就目前的热度和反馈来看,如果是营销的话, 已经非常成功了。毕竟,不...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。