区块链研习|联盟链中的特有安全问题——女巫攻击
雷锋网AI金融业评价按:文中创作者为腾讯云服务信贷业务核心区块链总裁系统架构师敖萌博士研究生,雷锋网独家代理特邀文章内容。将来,敖萌博士研究生原创设计的区块链系列产品文章内容还将再次发刊,烦请
在本系列产品讲区块链的共识的内容中(区块链研修 | 区块链中的共识机制是啥? ),以前提过人民团体链中的共识算法标准:“针对人民团体链而言,状况简易了许多:每一个节点都了解一共的节点数,大家只需简易网络投票就可以了。”共识机制变简易了,攻击也越来越简洁了。在联盟链中有一种特有的攻击方法——女巫攻击(Sybil Attack由来是70时代的一部叫做《Sybil》的国外系列片。影片中的女一号人格特质错乱,饰演16个人物角色)。女巫攻击是在传统式P2P系统软件中一直出现的一种危害。
在拜占庭容错机制优化算法中(传送器:区块链研修 | 看懂“拜占庭容错机制”,也就看懂了区块链的关键技术 ),我们知道,PBFT优化算法可以抵挡的拜占庭节点数是N≥3f 1。因而,在具备身份验证的区块链中,节点的数目的比率是十分关键的。而女巫攻击便是立即对于这类特点——立即在节点的数目上下功夫。
在肯定区块链技术的系统软件中,是并没有上帝视角的。因而,一切节点都不可以纯天然的了解在系统软件中究竟有多少个节点参加进去:她们只有根据自身接受到的数据信息,来分辨全局性的状况。因此,攻击的节点就运用到了这一特点。它把自己装扮成好几个节点,在P2P网络中广播节目。(如何掩藏?想像授课老师点名时一个同学们协助一个宿舍的所有同学们答到)
例如,在一个4节点的区块链系统软件中,在有1个坏节点,剩下3个依然可以达成一致。可是假如这1个节点把自己装扮成了4个节点,这么好节点会觉得全部体系中有7个节点,随后根据信息交叉验证体制,针对1个好节点而言,它接受到的讯息中,有2个是来源于好节点,4个来自坏节点。依据PBFT标准,坏节点就可以精准操纵好节点的数据信息了。坏节点可以精准操纵3个好节点的区块链的信息了。
这样的事情是十分凶险的。坏节点等同于可以同时的把好节点给分岔了,坏节点可以同时对好节点双花自身的代币总。例如在供应链融资区块链中,大家根据区块链技术性来避免公司用一份区块链资产(例如中国海关的电子器件关单)在不一样的结构开展多次质押。可是假如这个公司运用女巫攻击,就可以完成把这一份区块链资产在不一样的金融机构通过多次质押,进而增加利润。
可以看得出,在公有制链中的共识机制,因为其不依赖于节点总数,因而公有制链中不会有女巫攻击的风险性。而联盟链中解决女巫风险性的方法,除开拆换为公有制链中的共识机制这类因小失大的方法外,常见有几种对策全是要保护区身份验证服务项目自身,保证“女巫的分身术”不容易被好节点觉得是区块链中常规的节点,保证身份验证服务项目可以确实把现实世界中的实体线与区块链中的节点相匹配下去。
除开这类通用性的对策外,大家也有一些对于垂直行业的解决方法:例如在避免公司用一份区块链资产在不一样金融企业间开展多次质押的业务场景,我们可以在智能合约中規定好:每一个质押务必有别的全部区块链上的金融部门的数字签名,大家才觉得该质押真真正正起效。运用智能合约的特点,在“公平的区块链互联网中”创建“不公平的业务流程管理权限”,进而保证攻击者不能根据攻击盈利,最后维护全部联盟链的安全性。
从上边这一事例,我们可以看得出,针对区块链这类新式的工艺管理体系,在应用它的情况下,必须从技术性、经济模型等多种多样视角去考虑到体系的安全系数。因而,对比于传统的的网络信息安全行业,区块链安全性因为操作系统的节点决策权遍布在不一样行为主体中,其安全设置是必须引进一些新的思维来完成设计的。自然,也有非常简单的化解方法便是:应用区块链云服务器。区块链云服务有着健全的智能合约销售市场,事前已经对许多安全性危害做好了业务流程蹭的防止。与此同时云服务器,可以带来健全的身份验证体制,保证“女巫的分身术”不容易发生,此外也因为云计算服务账户的统一性,在一定水平上避免公司外借(或是卖出)账户。
大量新闻资讯,请
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。