Comment fou � carry � cha�ne de blocs de piratage de monnaie

Lei Feng r�seau Note de l'�diteur: �Nous ne produisons pas d'argent, nous sommes la monnaie de porter � Acad�mie de s�curit� White Hat, chef du D�partement des Tang Huan d�crit donc il a observ� le ph�nom�ne de la monnaie de la cha�ne de blocs de piratage informatique end�mique dans le monde. � Certains produits technologiques en premier lieu, mais est livr� avec les attributs financiers de la technologie doit avoir la s�curit� d'abord. � Le PDG White Hat Zhao a dit Hui. Dans la s�curit� professionnelle des chercheurs voir, les attaques de pirates informatiques pour la cha�ne de bloc est trop simple, il est livr� avec la cha�ne de bloc d'attributs financiers qui a �t� une menace pour la s�curit�? 8 mai White Hat D�partement de la s�curit� de l'Institut de recherche de s�curit� think tank ont publi� conjointement une � cha�ne bloc rapport d'analyse de s�curit�, � Lei Feng filet pour intercepter les chapitres o� la � cible Block Chaining pour l'analyse. �

cible d'attaque analyse de la cha�ne de bloc

Sur la base de l'attitude actuelle des monnaies du monde ne sont pas cryptage coh�rentes, les pirates zones mon�taires de la cha�ne de blocs pourrait faire presque tout, est encore � l'�tat ne peut pas contr�ler, donc penser la s�curit� a eu lieu ou peut se produire pour les applications de la cha�ne de blocs est essentiel essentiel.

Il dispose de la cha�ne de bloc en cours, nous ont �t� stratifi�s comme suit: couche de service d'application, une couche interm�diaire et le protocole de r�seau sous-jacent. Et en fonction du niveau de d�part, dans chaque individu pour la � surface d'attaque � pour analyser le risque de s�curit� a eu lieu ou peut se produire:

En g�n�ral, le syst�me de cha�ne de blocs de la couche de donn�es, couche r�seau, couche de consensus, la couche d'incitations, les contrats de couche et une couche de services d'affaires. Dans lequel la couche de donn�es encapsule le bloc de donn�es sous-jacente et les horodatages associ�s et des techniques de cryptage de donn�es, la couche de r�seau comprend un distribu� m�canisme en r�seau, les m�canismes de communication de donn�es et le m�canisme de validation de donn�es; emballage primaire et diff�rentes couches du r�seau noeuds consensus consensus algorithme, la couche d'excitation sera int�gr�e dans le syst�me de technologie de la cha�ne de blocs de facteurs �conomiques dans le pass�, y compris le m�canisme de lib�ration et les m�canismes de distribution et autres incitations �conomiques, la couche principale du contrat d'emballage diff�rents types de scripts, des algorithmes et des contrats intelligents, cha�ne de blocs est fonctions programmables base; couche m�tier encapsule les diff�rents sc�narios d'application et le cas de la cha�ne de bloc.

Le mod�le, bas� sur le m�canisme de consensus l'architecture de la zone de bloc de cha�ne, noeuds r�partis d'un timestamp, des incitations �conomiques fond�es sur le consensus et calculer la force du contrat � puce programmable flexible est le plus des innovations technologiques de la cha�ne de bloc repr�sentatif. Apr�s chaque niveau d'analyse longitudinale de la technologie de la cha�ne de bloc, et l'analyse de s�curit� pour diff�rents niveaux au-dessus du � r�le �, nous avons constat� que les attaquants actuels habituellement de deux points:

1. La cha�ne de bloc objet central: plates-formes de n�gociation, porte-monnaie en ligne.

2. objets au centre du bloc de la cha�ne: un contrat intelligent, m�canisme de consensus.

Selon notre attaquant d'attaque principalement utilis�, le sujet et de qualit�, sont r�sum�s dans le tableau suivant:

3.1 couche de donn�es

3.1.1 Bloc de donn�es

cha�ne bloc sur la base des caract�ristiques de la technologie elle-m�me, le bloc de donn�es est la distribution de la structure de la cha�ne de donn�es sur une pluralit� de noeuds, � interaction � est enregistr� dans le bloc entre le noeud et le noeud, et la synchronisation du noeud entre la compl�te respective blocs de donn�es, chaque nud a sa propre copie du bloc de donn�es, une partie d'un seul nud ou moins bloc ou falsifi� leurs propres donn�es, il ne peut pas affecter le fonctionnement de la cha�ne de bloc entier, compter sur cette architecture d�centralis�e , les donn�es peuvent se faire facilement inviolable.

risque

Pour les risques blocs de donn�es, nous avons la s�curit� analys� et r�sum� les attaques suivantes:

Informations attaques malveillantes

Ecrire dans le bloc cha�ne d'informations malveillantes, telles que les signatures de virus et d'autres sujets politiquement sensibles. Avec les donn�es de la cha�ne de blocs caract�ristiques ne peuvent pas �tre supprim�s, il est difficile de supprimer les informations sont �crites sur la cha�ne de bloc. Si une cha�ne de blocs de messages malveillants, il y aura eu beaucoup d'autres logiciels de probl�mes et d'autres politiquement sensibles.

Utilisation abusive des ressources attaque

Au fil du temps, les blocs de donn�es peuvent �tre une croissance explosive (interaction fr�quente entre les nuds malveillants), peuvent �galement augmenter de fa�on lin�aire, en fonction de la conception de cette application de la cha�ne de blocs, repose sur la technologie existante de stockage informatique, Si l'explosion de donn�es de bloc se produit, il peut conduire � un autre nud ne peut pas tenir ou � la cha�ne de bloc en cours d'ex�cution lente, de sorte que l'op�ration stable du nud est de moins en moins, moins de nuds, plus tendance � �tre centralis�e, ce qui d�clenche la crise de la cha�ne de bloc .

Cependant, les applications grand public actuels, tels que la cha�ne de bloc BTC, ETH, ont r�soud intactes ce probl�me, des solutions Bitcoin taille de bloc fixe de 1 M, pour emp�cher l'expansion excessive du bloc, la taille du bloc de la cha�ne augmente de fa�on lin�aire, m�me 2029 bloc de donn�es uniquement sur 1T, mais cette solution est �l�gante, limiter la taille du bloc apporte �galement une longue heures de n�gociation pour les transactions critiqu�es Bitcoin, Bitcoin actuellement besoin pour confirmer quelques heures.

sc�nario Distance d'attaque: si la cha�ne est pas les limites de fonctionnement conception correspondante, l'attaquant peut bloquer toute la cha�ne bloqu�e en envoyant une grande quantit� de spam, la cha�ne de bloc r�el afin que les retards de traitement des informations, et que les blocs ou le noeud de stockage de la cha�ne de surcharge.

cas

F�vrier 2017, la cha�ne de test Ethernet place Ropsten ont �t� soumis � une attaque malveillante, les pirates ont lanc� un million niveau d'informations sur les transactions de spam, bloquant directement le fonctionnement normal du r�seau.

Bien que ce cas se produit sur le r�seau de test, et non le r�seau Ethernet Square est un effet important, mais aussi nous a donn� un appel de r�veil, la cha�ne de bloc d'application est encore � ses d�buts, les applications grand public ce probl�me n'existe pas naturellement, mais cela ne signifie pas que la nouvelle demande ne sera pas la cha�ne bloquer existent de tels probl�mes, c'est la cha�ne d�veloppeurs de blocs doivent faire attention.

En 2017 conf�rence sur la s�curit� EuskalHack, les chercheurs en s�curit� ont propos� un mod�le de cha�ne de blocs en r�seau botnet, en utilisant la cha�ne de blocs r�seau C & C d'instructions malveillantes �mises et fournit POC .

3.1.2 la signature et le cryptage

bref

Cryptography est la cl� de la s�curit� et de la cha�ne de blocs non-sabotage de l'assurance, et la technologie de la cha�ne de blocs comptent beaucoup sur les r�sultats de la cryptographie pour la cha�ne de bloc d'int�grit� du message, l'authentification et la non-r�pudiation offrent une protection critique .

risque

La technologie de cryptage en tant que pilier d'une cha�ne de bloc entier, sa s�curit� est particuli�rement important, comme populaire il y a quelques ann�es et SHA1 algorithme MD5, a prouv� une s�curit� insuffisante aujourd'hui ne peut pas �tre commercial.

Par cons�quent, les algorithmes de chiffrement � haute r�sistance reconnues dans tous les aspects de la pratique et apr�s une longue discussion, a �t� reconnu par tout le monde, mais cela ne signifie pas qu'il n'y a pas �chappatoire, il ne peut pas �tre fissur�.

Comme Bitcoin est actuellement largement utilis� algorithme SHA256, jusqu'� pr�sent, cette m�thode est s�re, bien que certaines personnes tiennent toujours remis en question, mais n'a pas r�v�l� aucune preuve directe de la vuln�rabilit� de cet algorithme.

Cependant, l'algorithme utilis� par Bitcoin est pas parfait, du moins pour pose maintenant les questions suivantes:

1. algorithme SHA256 �mergence correspondante de machines d'extraction de minerai ASIC et piscine, brisant le Nakamoto a �t� initialement con�u � une unit� centrale de traitement, une voix � concept, de l'exploitation du GPU ordinaire, l'ensemble du nud de r�seau est r�duite progressivement de plus en plus centralis�e .

2. Le syst�me de pseudonyme, vous pouvez voir un compte de toutes les informations sur les transactions � travers les livres publics, ce qui est manifestement contraire � la protection et � la vie priv�e et l'Internet dans la vie quotidienne est difficile de ne pas laisser des traces de l'Internet, tels que: accord d'�dition dans les forums l'information, l'adresse de bourse est g�n�r� correspondance avec le compte sur le forum. cr�dits Monroe � cet �gard que les cr�dits de bits.

Par cons�quent, lors de la conception des applications de la cha�ne de blocs, assurez-vous de choisir soigneusement pour le chiffrement. Pour les m�thodes de signature traditionnelle actuelle sont les suivants:

Pour les risques de s�curit� m�thode de cryptage, nous avons analys� et r�sum� les attaques suivantes:

Attaque par force brute

De telles attaques un r�le majeur dans la fonction de hachage, la fonction de hachage et presque tous sont plus ou moins touch�s par cette attaque, et son impact n'a rien � voir avec la fonction elle-m�me, mais avec la longueur de hachage g�n�r�e avant tout un probl�mes de la th�orie des probabilit�s, la fa�on la plus typique est bas� sur le paradoxe d'anniversaire � attaque d'anniversaire. �

paradoxe d'anniversaire: si une chambre avec 23 ou plus de 23 personnes, au moins la probabilit� de deux personnes du m�me anniversaire est sup�rieure � 50%. Cela signifie que dans une classe de l'�cole primaire standard type (30 personnes), il y a une plus grande possibilit� que les m�mes deux anniversaires. Pour 60 personnes ou plus, la probabilit� est sup�rieure � 99%.

collision attaque

De telles attaques un r�le majeur dans la fonction de hachage, le cas le plus typique est � md5 algorithme de hachage � et � SHA1 algorithme. �

Il fonctionne en recherchant des faiblesses dans l'algorithme d'attaque, l'effondrement de sa forte anti-collision de cette fonction, la fonction de hachage est cens� faire pour trouver les deux m�mes valeurs de hachage diff�rentes valeurs caract�ristiques affaiblissent pendant un certain temps, attaque qui peut �tre en mesure de trouver une valeur diff�rente, mais la m�me valeur de hachage des deux dans un temps plus court.

Longueur attaque d'extension

De telles attaques un r�le majeur dans la fonction de hachage, exact de dire que l'algorithme digest Merkle-Damgard construit � partir. Le principe est la faiblesse de l'algorithme, dans le cas d'un hachage cryptogramme connu et cryptogramme calcul� apr�s cryptogramme d�duite �pissage avec un autre hachage de message.

backdoor attaques

De telles attaques sont applicables � toutes les biblioth�ques d'algorithmes de cryptage open-source, l'algorithme RSA est la pierre angulaire de l'authentification de la cha�ne de bloc, RSA algorithme lui-m�me est pas un probl�me, mais en r�alit�, les gens sont plus susceptibles de choisir quelqu'un d'autre est d�j� �crit les � roues � utilis�es directement, plut�t que d'essayer d'aller pour obtenir un ensemble de fonctions de chiffrement.

Cela pose un probl�me, quelqu'un a �crit autre, � roues �, peuvent �tre plac�s porte arri�re, cas typique est: NSA porte d�rob�e plac� dans l'algorithme de RSA, de sorte qu'un attaquant peut calculer directement la cl� publique cl� priv�e.

Quantum attaque

De telles attaques agissent sur la plupart de l'algorithme cryptographique. Tous les algorithmes de chiffrement et des algorithmes actuels de digestion, leur s�curit� d�pend de la force de celui-ci est une complexit� temporelle exhaustive, ce qui le rend d�pendant de la puissance actuelle de calcul, la force brute contre un algorithme de cryptage relativement forte, il est tr�s difficile de mais un ordinateur quantique a examin� les ordinateurs traditionnels la force incomparable, de sorte que la complexit� de temps est consid�rablement r�duit, de sorte que la force de s�curit� peut �tre d�sint�gr�, ce probl�me est la communaut� Bitcoin a �t� discut�.

cas

� l'heure actuelle aucune exposition r�elle d'attaque, mais il y a des risques de s�curit� peuvent �tre mortelles dans certains aspects

3.2 Couche r�seau

3.2.1 r�seaux P2P

cha�ne bloc de diffusion de l'information d�pend principalement des caract�ristiques de leur point de transmission, en utilisant P2P de l'architecture r�seau de formule, de trouver une diffusion de l'information de noeud appropri�, lors de l'�tablissement d'un ou plusieurs connexions, le nud d'un message comportant sa propre adresse IP transmis � ses voisins. noeuds voisins transmis s�quentiellement le message � leurs noeuds voisins respectifs, le noeud de sorte que l'information est re�ue par une pluralit� de noeuds, afin d'assurer une connexion plus stable.

risque

nud de r�seau P2P � proximit� de compter sur les informations transmises doivent �tre expos�es � l'autre IP, s'il y a un r�seau attaquant, il est facile de constituer une menace pour la s�curit� � d'autres noeuds, r�seau centralis� ne vous inqui�tez pas trop sur la cause de ce probl�me est la s�curit� de l'organisation centr�e sur le r�seau sont tr�s �lev�s, m�me si l'exposition ne sera pas trop de probl�me.

Loin du centre du nud de r�seau de la cha�ne publique peut �tre un PC familial ordinaire, les serveurs cloud, et ainsi peut-�tre, leur s�curit� doit �tre in�gale, qui doit �tre noeud moins s�r, ce sera une menace directe pour le noeud d'attaque s�curit�.

Pour les risques de s�curit� des r�seaux P2P, nous avons analys� et r�sum� les attaques suivantes:

Eclipse attaque

les attaques au niveau du r�seau Eclipse mode de r�alisation attaquent d'autres noeuds, ce qui est une accumulation de points et attaque les victimes occupent l'intervalle, le noeud reste dans un r�seau isol�. Ce type d'attaque est con�u pour arr�ter les derni�res informations sur les noeuds d'�clipse de la cha�ne de bloc, ce qui isole le noeud.

les tentatives d'�coute

Un attaquant pourrait utiliser cette attaque pour laisser l'identit� de l'utilisateur associ� � la cha�ne bloc IP, et dans certains cas, peut m�me remonter � l'adresse de l'utilisateur.

Bits monnaie, par exemple, lorsque vous ex�cutez les cr�dits de transaction sur un bit de r�seau, le bit cr�dits votre client se connecte g�n�ralement � un ensemble de huit serveurs pour rejoindre le r�seau, c'est votre noeud d'entr�e de connexion initiale ensemble, chacun utilisateur obtenir un ensemble unique de noeud d'entr�e.

Lorsque vous envoyez portefeuille Bitcoin pour compl�ter l'achat, le nud d'entr�e de transaction sera transf�r� au reste du r�seau Bitcoin, les chercheurs ont constat�, d'identifier un ensemble d'un moyen de noeud pour identifier un client Bitcoin particulier, pour une derive utilisateurs.

Ensuite, la n�cessit� de l'attaquant de faire est d'�tablir plusieurs connexions � la connexion au serveur Bitcoin, un attaquant devrait �couter le client de la connexion initiale et le serveur, qui r�v�lera l'adresse IP du client.

Avec la transaction qui coule � travers le r�seau, ils seront associ�s au noeud d'entr�e du client, si le match, l'attaquant savait qu'il se n�gociait � partir d'un client particulier.

attaques BGP hijacking

Border Gateway Protocol (BGP de) est un �l�ment cl� de l'Internet, pour d�terminer un chemin de routage. BGE d�tournement d'avion, � savoir l'utilisation de l'Internet pour manipuler les chemins de routage BGP ces derni�res ann�es est devenue de plus en plus fr�quents. Que ce soit les cybercriminels ou le gouvernement, peuvent utiliser cette technologie pour atteindre leurs propres fins, comme trompeur et bloquer le trafic, etc., le flux du noeud courant dans un r�seau de cha�nes de bloc, mais peut �tre pris en charge un impact �norme sur l'ensemble du r�seau , une vari�t� d'informations telles que les op�rations de m�canisme de consensus de destruction. Pour les attaques BGP d�tournement d'avion, il y a des chercheurs en s�curit� ont d�montr� la faisabilit� du concept de l'attaque, du 5 Novembre, 2015-15 Novembre, 2016 par l'analyse statistique des nuds du r�seau les plus nuds Bitcoin sont h�berg�s dans un petit nombre sp�cifique des fournisseurs de services Internet (FSI), tandis que 60% des connexions sont Bitcoin dans ces FAI. Donc, ce fournisseur de services Internet peut voir 60% du d�bit Bitcoin, de sorte qu'il peut faire pour contr�ler le r�seau Bitcoin de flux, les chercheurs ont d�tourn� par au moins les deux sc�narios suivants illustrent le concept d'attaque est possible, tout en donnant un code de v�rification .

fractionnement des attaques

attaquant peut utiliser BGE en termes de r�seau de cha�nes de blocs en deux ou plusieurs r�seaux disjoints, cette fois � des cha�nes de blocs peut s�parer deux ou plusieurs cha�nes parall�les. Apr�s l'attaque arr�t�e, la cha�ne de bloc sera r�unifi� comme une cha�ne, avec la plus longue cha�ne que la cha�ne principale, d'autres cha�nes seront mis au rebut, la n�gociation sur elle, la r�compense, et tous les invalides.

sc�nario d'attaque Exemple:

1) Tout d'abord, l'attaquant lanc� BGP d�tournement, le r�seau est divis� en deux parties, un grand r�seau, un petit r�seau.

2) Dans un petit r�seau, l'attaquant a publi� la transaction de cryptage de vendre tout leur argent, et �chang� contre des cours l�gal.

3) � travers un petit r�seau de � l'ensemble du r�seau a confirm� � l'accord prenne effet, l'�quivalent d'un attaquant d'obtenir l�gal.

4) la lib�ration attaquant BGE d�tournement d'avion, les grands r�seaux et les petits interop�rabilit� des r�seaux, toutes les transactions sur les petits r�seaux se voient refuser un grand r�seau, le cryptage attaquant de l'argent tout retour au compte, et la transaction doit avoir cours l�gal, encore toujours attaquer les mains de ceux qui, mon�tarisation compl�te.

attaque Delayed

Un attaquant pourrait exploiter � pirater BGE a retard� la mise � jour des blocs cibles, et de ne pas �tre trouv�. Parce qu'il est une demande de modification du bloc de donn�es cible interm�diaire bas� � faire: Obtenir la derni�re demande lorsque le bloc cible, modifiera sa demande d'acc�s � la demande de l'ancien bloc, de sorte que la cible pour obtenir le bloc plus.

sc�nario d'attaque Exemple:

1) Obtenez les derniers attaquant modifie les demandes de blocs de mineurs

2) les mineurs ne pouvaient pas entrer dans le nouveau bloc

3) calculer les mineurs de force occasion perdue et r�compense

Noeud vuln�rabilit�s c�t� client

Un intranet attaquant ou extranet en utilisant diff�rents moyens tels que l'analyse de la vuln�rabilit�, les exploits 0 jours et d'autres techniques, les attaques de poste client, ces attaques ayant pour objectif le logiciel c�t� client lui-m�me peut �tre une faille de s�curit� exploit, nud autorit� de contr�le de gain .

Attaque par d�ni de service

Attaque par le grand flux, ou la vuln�rabilit� des nuds du r�seau P2P, les noeuds du r�seau dans la paralysie de la section de r�seau, des moyens de noeud de paralysie que la cha�ne a finalement d�pr�ci�s, ce qui rend plus vuln�rable aux attaques de 51%, alors que le co�t du refus en cours d'attaque de service est faible, un grand nombre d'outils d'attaque utilis�s pour attaquer la plate-forme peut �tre facilement achet� sur le march� noir.

cas

22 mars 2018, le r�seau de foudre nud SOUFFRE attaques DDOS, entra�nant environ 200 noeuds en ligne, d'environ 1,050 jusqu'� 870 nuds.

3.2.2 M�canisme de diffusion

Dans la cha�ne de bloc, les noeuds sont reli�s entre eux avec le noeud. Quand un acc�s de noeud sur le r�seau de la cha�ne de bloc, un noeud unique peut �tablir une connexion avec d'autres noeuds. A ce moment, le nud se qualifieront pour la diffusion de l'information, apr�s la diffusion de l'information � d'autres noeuds, les autres nuds v�rifier ces informations sont des informations valides, la confirmation et continuent de diffuser � d'autres nuds.

risque

Pour les risques m�canisme de diffusion de s�curit�, nous avons analys� et r�sum� les attaques suivantes:

D�penses double attaque

Aussi connu comme les probl�mes de double fleurs, se r�f�rant � un jeton � d�penser dans plusieurs transactions dans l'attaque, et sa mise en uvre sont les suivants.

1. raciste: 0 face � la confirmation de la transaction sera imm�diatement les paiements marchands peuvent rencontrer cette attaque. Le fraudeur envoie la transaction � l'entreprise de la transaction de paiement, et envoie directement le conflit au marchand, les jetons se mettent au reste du r�seau. Le second conflit transaction doit �tre extrait probable, et le noeud de la cha�ne de bloc croire est vrai, alors le vide de la transaction de paiement.

2. attaque Finney: 0 lors de l'acceptation confirmation de paiement peut rencontrer cette attaque. Supposons que l'attaquant bloc de donn�es occasionnelles. Dans son g�n�r� chaque bloc, comprenant il a �t� transf�r� de son contr�le de l'adresse A � l'adresse B. Afin de vous tromper, quand il produit un bloc, il ne la diffuser. Au lieu de cela, il a ouvert votre page magasin et utiliser l'adresse de paiement de A � votre adresse C. Vous pouvez prendre quelques secondes pour trouver une double prise, puis le transfert des marchandises. Puis il a diffus� devant lui, et il aura la priorit� sur vos transactions commerciales, de sorte que les transactions de paiement non avenue.

3. attaque Vector76: �galement connu sous le nom unique a confirm� l'attaque, les attaques raciales et les attaques combin�es Finney, m�me s'il y a une confirmation de la transaction peut encore �tre invers�e. attaque raciale, apparemment les m�mes mesures de protection pour r�duire le risque que cela se produise. Il est int�ressant de noter que permettrait � un attaquant de prendre un bloc, ils ne ont pas besoin de se propager � � sacrifier � un bloc, mais seulement pour le transf�rer au nud attaqu� une attaque r�ussie.

4. Les attaques Histoire Alternative: M�me si les entreprises attendent une confirmation, ces attaques ont une chance de succ�s, mais un risque plus �lev�. Un attaquant soumet le paiement de la transaction � un commer�ant, alors que la branche mini�re priv�e contient des transactions frauduleuses doubles de d�penses. Apr�s une attente de confirmation n fois, les entreprises envoient des produits. Si l'attaquant � ce moment est arriv� de trouver au moins n blocs, il publiera sa branche et retrouver ses pi�ces.

5,51% Attaque: Si un contr�le attaquant sur les op�rateurs du r�seau entier de force attaque la moiti� de l'histoire rempla�ant la probabilit� de 100% a �t� mentionn� pr�c�demment de succ�s. �tant donn� que l'attaquant peut g�n�rer des blocs plus rapidement que d'autres parties du r�seau, afin qu'il puisse en tenir � leur autocommutateur priv� jusqu'� ce qu'il a �tabli un nud de r�seau de succursales plus qu'honn�te, il remplacera la cha�ne principale.

Commerce attaque ductilit�

attaquant Ductilit� �coute les transactions r�seau P2P, l'algorithme de signature de transaction en utilisant la fonction d'entr�e modifi� la signature originale de la transaction, a la m�me entr�e et de sortie g�n�rer de nouvelles transactions, puis diffus�es au r�seau pour former une double prise, de sorte que l'accord initial serait il peut y avoir une certaine probabilit� ne peut �tre confirm�e, dans le cas des transactions de monnaie virtuelle, il peut �tre utilis� pour les retraits de d�p�ts secondaires ou double.

cas

1,2014 en Ao�t Silk Road 2 trading march� noir en ligne ductilit� attaques subies, certains Bitcoins vol�, une perte d'environ 2,6 millions $

2. Novembre 2013, piscine mine GHash.io aux sites de jeu BetCoin d�s fraude plusieurs paiements, la mise en uvre d'une d�pense double attaques

3.2.3 m�canisme d'authentification

Ex�cuter cha�ne de blocs afin de maintenir la validit� et l'authenticit� des donn�es, vous devez disposer du m�canisme de v�rification appropri� pour limiter les nuds doivent �tre de v�ritables informations dans le bloc.

risque

Pour les risques de s�curit� des m�canismes d'authentification, nous avons analys� et r�sum� les attaques suivantes:

contournement de l'authentification

m�canisme de v�rification de code est l'une des applications de la cha�ne de blocs de base, s'il y a des probl�mes conduiront directement � la cha�ne de blocs de donn�es de confusion, mais aussi de modifier et de mettre � niveau les probl�mes cha�ne de blocs de code de base sont li�s � la bifurcation, m�canisme de v�rification si rigoureux le sexe est particuli�rement important.

M�canisme d'authentification doit �tre combin� � la langue de code pr�sente un grand nombre d'audit bo�te blanche ou fuzzing, le m�canisme d'authentification pour assurer la non-contourn�e.

cas

Bitcoin vuln�rabilit�s de frappe illimit�e: 15 Ao�t 2010, a �t� trouv� sur la premi�re cha�ne de 74638 bloc de Bitcoin est un choc � la transaction, la transaction a �t� en fait des pi�ces avait 184,467,440,737.09551616 bits, qui ont 92200000000 bits de cr�dits est transmis aux deux pi�ces de bits d'adresse.

La cause principale de cette attaque est la pr�sence d'un grand m�canisme de v�rification de vuln�rabilit� de d�passement d'entier Bitcoin, en raison du grand d�bordement d'entier est n�gatif, les noeuds de r�seau individuels transactions sont v�rifi�es par des pirates, ce qui conduit Bitcoin cha�ne de blocs est apparu hors de l'air dans un grand nombre de Bitcoin.

Excitation couche 3.3

3.3.1 incitations

Le but est de fournir une couche d'incitation incitations pour encourager la participation dans la cha�ne de blocs de noeud de v�rification de s�curit�. cha�ne de blocs de s�curit� d�pend de la participation de nombreux nuds. Tels que la s�curit� Bitcoin cha�ne de blocs est l'un des nombreux nuds impliqu�s une �norme quantit� de charge de travail informatique s'av�ra a donc un attaquant ne peut pas fournir un calcul plus �lev� en fonction. Proc�d� de v�rification prend g�n�ralement le noeud des ressources informatiques et de puissance. Pour encourager les centres participants, g�n�ralement sous la forme de cha�nes blocs joueurs de r�compense de monnaie virtuelle, Bitcoin Actuellement, litecoin, pi�ces Ethernet sont le produit d'un tel m�canisme. Dans un exemple bits de pi�ces de monnaie, m�canisme r�compense comprenant deux, un premier syst�me de g�n�ration apr�s de nouveaux bits rapides g�n�r�s cr�dits, chaque seconde est juste frais d�duits des cr�dits bit micro-ordinateurs. Dans les premiers jours, chaque bloc du cr�ateur recevra un certain nombre de Bitcoin, bloc de cr�ation fournit 50 bits d'argent, puis a continu� � augmenter le nombre de syst�me Bitcoin, le nombre de Bitcoin ce mod�le continuera � fournir la moiti�. Le montant total des cr�dits lorsque le bit 21 millions, ne bloquera plus les bits nouvellement g�n�r�s g�n�r�s cr�dits. Ensuite, ils reposent principalement sur la deuxi�me taxe comme un m�canisme de r�compense.

risque

R�compense n'est pas conforme aux attentes du march�

projets de cha�ne bloc n�cessitent des ajustements appropri�s adapter automatiquement aux incitations du march�, plut�t que de diminuer. Si le projet de cha�ne bloc incitations dans leur travail lorsque le noeud est inf�rieur au co�t et les avantages de pr�s, ils choisissent souvent de ne pas travailler pour cette cha�ne de blocs, ce qui peut facilement conduire au centre du probl�me. sc�narios d'attaque:

1. L'exploitation compl�te de tous les bits de cr�dits cha�nes de bloc

2. mineurs plongeaient r�compense, un grand nombre de mineurs en cha�ne

3. attaquant aux attaques de lancement � un co�t inf�rieur de 51%

3.4 couche de consensus

3.4.1 m�canisme de consensus

m�canisme de consensus donne � l'�me de la technologie de la cha�ne de blocs, ce qui en fait avec d'autres diff�renciation technologique P2P.

Les m�canismes de consensus les plus couramment utilis�s pow (m�canisme de la preuve de la charge de travail), PoS (preuve de m�canisme d'int�r�t), les OPH (actions preuve de m�canisme d'autorisation), mais ils ne sont pas parfaits, ont leurs propres avantages et inconv�nients. � titre de comparaison des diff�rents m�canismes de consensus nous r�pertorions la liste suivante illustre:

risque

Pour les risques m�canisme de consensus de s�curit�, nous avons analys� et r�sum� les attaques et champ d'application:

attaque � courte port�e

De telles attaques sont typiques de � attaque de corruption �, l'impact principal de cette attaque PoS m�canisme de consensus, le processus d'attaque de la corruption est la suivante:

1) attaquant Acheter des biens ou des services.

2) les entreprises ont commenc� � attendre le r�seau pour confirmer la transaction.

3) � ce stade, l'attaquant d'abord annonc� au d�but du r�seau, l'�pine dorsale du courant relativement plus longue ne contient pas cette r�compense de la transaction.

4) Lorsque la cha�ne principale est assez longue, l'attaquant a commenc� � lib�rer une r�compense plus grande, r�compenser les mineurs dans la cha�ne mini�re inclus dans l'accord.

Apr�s 5) confirmer atteint six fois, en donnant bonus.

6) la cargaison est arriv�e, tout en abandonnant l'attaquant cha�ne s�lectionn�e.

Par cons�quent, tant que le co�t est inf�rieur au co�t d'attaque de corruption de biens ou de services, l'attaque est r�ussie. En revanche, les m�canismes PdT doivent attaquer la corruption de la corruption la plupart des mineurs, et donc extr�mement co�teux, difficile � r�aliser.

attaque � longue distance

De telles attaques sont typiques de l'attaque � 51 pour cent �. En PoS, le taux de production relatif dans chaque bloc PoW beaucoup plus rapide. Par cons�quent, un petit nombre de nuds malveillants pensera le consensus de toute la cha�ne de blocs r��crire tous les livres. Ceci est un probl�me classique dans PoW 51%, qui est la suivante: quand un nud contr�le 51% ou plus de puissance de calcul, ont la possibilit� de falsifier les livres, mais 51% la force consid�r�e est une chose tr�s difficile. Et l'absence de contraintes sur les op�rateurs en vigueur dans PoS, puis il y a la possibilit� de falsification des livres.

attaque d'�ge de change cumulatif

Dans la premi�re version peercoin, l'exploitation mini�re difficult� non seulement avec le solde du compte courant, mais aussi sur le crochet et les temps d'attente pour chaque devise. Cela conduit � certains des nuds apr�s avoir attendu assez longtemps, ont la capacit� de tirer parti d'augmenter l'�ge de contr�ler l'ensemble du r�seau, il a un impact tr�s important.

attaque pr�calcul

Lorsqu'un noeud PoS en possession d'une certaine quantit� de force l'op�rateur, occupe une force de PoS de comptage de noeud particulier, nous avons la possibilit� de faire leur propre pouvoir en contr�lant plage Hprev o� l'op�rateur a la capacit� de calculer HSuivant.

sorci�re Attaque

Aussi connu comme attaque Sybil, l'attaque Sybil, l'attaquant de miner la cr�dibilit� du syst�me de r�seau de pairs en cr�ant un grand nombre de pseudonymes pour identifier, de les utiliser pour obtenir grand impact hors de proportion. Les entit�s du r�seau sont en mesure d'acc�der � des ressources locales, comme un logiciel. entit� avis lui-m�me sur le r�seau en pr�sentant l'identit�. Plus d'un identifiant peut correspondre � une seule entit�.

En d'autres termes, l'identit� de la cartographie de l'entit� est beaucoup �. Peer entit�s dans le r�seau pour la redondance, le partage des ressources, ainsi que la fiabilit� et l'int�grit� d'une pluralit� d'identification.

Dans le r�seau pair � pair, comme une identit� abstraite, de sorte que l'entit� distante peut conna�tre l'identit� de l'identit� sans avoir � conna�tre la relation entre l'entit� locale.

Par d�faut, on suppose g�n�ralement que chaque identifiant diff�rent correspondant � un autre des entit�s locales. En fait, beaucoup identit� peut correspondre � la m�me entit� locale.

Peuvent pr�senter plusieurs adversaires identit�s au r�seau de pairs, afin de compara�tre et agir comme plusieurs noeuds diff�rents. Par cons�quent, l'adversaire peut �tre en mesure d'obtenir un niveau disproportionn� de contr�le sur le r�seau, par exemple en influen�ant les r�sultats du vote.

cas

1. Ao�t 2016, Krypton place souffrent de monnaie num�rique � base Ethernet � partir d'un d�compte de l'organisation appel�e � 51% Crew � en louant Nicehash, et 51% ont �t� attaqu�s, entra�nant la perte d'environ 21465 jetons de cha�ne de blocs KR .

Lei Feng r�seau Note: Pour obtenir le rapport complet sur le lien suivant: https: //www.bcsec.org.

Route de la soie

Apprenez � conna�tre la Chine

Comment fou � carry � cha�ne de blocs de piratage de monnaie | marchandises s�ches (a)

cible d'attaque analyse de la cha�ne de bloc

3.1 couche de donn�es

3.2 Couche r�seau

Excitation couche 3.3

3.4 couche de consensus