区块链存在的问题

这篇具有很好参考价值的文章主要介绍了区块链存在的问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

源自于:区块链关键技术及存在问题研究综述_刘双印 综述

数据存储与交互

  • 多形式数据存储
  • 数据更新
  • 跨链时延

隐私保护

  • 用户隐私保护
  • 企业资源保护

资源分配

  • 事务排序依赖
  • 数据高冗余
  • 不可持续发展
  • 算力浪费 

漏洞攻击

分叉攻击

  • 系统自身产生分叉导致的分叉

首先,区块链在弱共识的前提下,因系统时间顺序产生区块的特性,会同时产生多个区块(state fork),因而极易成为攻击者的攻击目标;其次,由于区块链系统内部协议的更新,例如软件升级,弱共识无法要求整个系统中所有节点同时更新,就有可能产生硬分叉或软分叉。硬分叉中旧节点不承认新节点,只要旧节点不更新系统分叉就不会消失。软分叉则相反,只要一直沿着新节点增加区块即可消除分叉威胁。

  • 攻击者主动制造分叉进行攻击

    • 女巫攻击 :由攻击服务器生成超过系统51%的傀儡账户
    • 双花攻击:它利用了比特币数字加密货币的传输特性,使一笔钱“花费两次”
    • 重播攻击:以太坊系统中重复使用同一请求,一笔钱“收两次”,与“双花攻击”恰好相反
    • 私自挖矿攻击:主要指的是恶意矿池挖出区块隐瞒不发,而是继续在隐藏链上挖矿,当恶意矿池挖出的隐藏链比诚实节点所维护的合法链更长时,恶意矿池发布分叉链,由于诚实矿工都会选择最长链为合法链,因此分叉攻击实施成功。

基于密码学攻击 

区块链中对于数据的安全保护基于密码学纯数学计算方式。所使用的密码学算法有MAC 函数HASH函数以及RSA公钥加密体制和ECC椭圆曲线加密体制等。这些算法在目前理论上是安全的,且密钥的产生需要特殊的随机元,一个好的随机元生成的密钥对的安全系数相比于较差的随机元的安全系数更高,能直接避免和其他账户生成重复的密钥对。

针对密钥对的破解,最通用的密码爆破方式为字典攻击:通过构造常用的密码组合模式的脚本来自动执行匹配账户密码的步骤。
被动攻击是基于攻击者对截取到的数据PDU(协议数据单元)进行的流量分析,数据包累计回应,攻击者可得到数据的长度、频度、特性甚至破解信息内容。

侧信道攻击普遍存在于任何区块链系统,服务器硬件存储密钥信息,若私钥被盗,即可锁定私钥对应的账户,系统中私钥被盗将无法找回,重新生成同一私钥在计算上不能成立,若有报道称某加密货币被偷则意味着私钥被盗,由于区块链数据无法更改,一旦罪犯偷了一把私钥并将相关资金公开
转移到另一个账户,这笔交易通常无法撤销。

基于共识算法攻击

 基于共识算法的攻击有51%算力攻击长程攻击DDOS 攻击区块截留攻击以及渗透博弈攻击

51%算力攻击指的是PoW通过算力比拼以竞争区块记账权,若恶意节点拥有51%的哈希算力,便可以发动攻击。

长程攻击是指从创世区块就开始创造另一条与主链完全不同的链,试图替换原主链,其中的交易和用户也不完全一致,由于节点的弱主观性,长程攻击成了PoS 最大的威胁。

DDOS 攻击是指攻击者旨在利用庞大的IP 群体对目标主机发送大量无效请求,导致目标主机接收不到真实请求,有时甚至造成系统瘫痪,致使共识效率极低,如在Hyperledger Fabric 中极少数的背书节点就容易成为攻击目标。

区块截留攻击则指的是恶意矿工通过丢弃所有成功答案,而只向矿池管理员提交部分答案,造成矿池亏损。虽然区块截留不会对区块链造成很大的伤害,但是会降低矿池和诚实节点的收益,且以极低的代价让矿池不再受诚实节点的信任。
渗透博弈的原理源自博弈树,即攻击者选择对区块节点进行渗透,一般出现在矿池间的恶性竞争,于是在受攻击的节点上形成博弈状态,各方都为了自己的利益最大化。

基于智能合约攻击

 DAO(Decentralized Autonomous Organizationd)区块链史上众所周知的黑客攻击事件,因为系统代码漏洞,攻击者可间接递归调用漏洞函数,旨在系统中强行创建分支,并在每个分支上都获取以太币,the DAO攻击造成了6 000 万美元的金额损失。

时间戳依赖攻击:在以太坊中设定节点之间需保持时间“大致相同”而并非完全保持一致,前驱区块的哈希值和区块数是已知的其他的合约变量,如导致产生随机数的原因也是已知的。因此,矿工就可以预先计算和选择时间戳,矿工可以随机产生一个有利于他的结果,而攻击者利用这偏差来左右时间戳的设置并发动攻击。

调用堆栈深度攻击:智能合约中规定,当外部用户调用合约用户时,合约堆栈自动增加一位,当栈满时会溢出异常。在以太坊中,智能合约规定栈最大为1024 位,攻击者在发动攻击之前,事先生成一个将满的堆栈,当再次调用目标合约时堆栈溢出就会抛出异常,导致系统崩溃轻。
交易顺序依赖攻击:一个区块中包含的两个交易同时调用了一个合约,导致用户不知道他们单独调用时合同处于哪种状态,因此用户打算调用的合约状态与执行时发生的实际状态存在差异,所以只有负责开采的矿工能决定合约的最终状态即交易的执行顺序。恶意用户可以利用合约的交易排序依赖来获得更多的利润,甚至可以窃取用户的钱。
代码漏洞:在运算过程中当计算结果无法放置在整型数据类型中时,会产生整数溢出(integer overflow)。例如以太坊使用的solidity 语言就具有该严重漏洞,会导致攻击者获得未经授权的数字资产,且solidity 语言无法支持小数点,这可能使得一个区块链项目因数据格式不一致或精度不匹配而半途夭折。

路由更改攻击:即攻击者利用BGP (自治系统间的路由协议)动态变化的路由更改自己的网络前缀伪装成其他节点,并对目标节点进行定向流量拦截,引导数据流向原本错误的路线。

其他攻击

病毒攻击:现阶段区块链平台的广泛应用,没有统一的标准进行规范化约束,攻击者想要植入病毒或木马很容易,这会严重威胁到用户的财务状况。

供应链攻击:大多数的企业会把自家的大型业务外包给其他的技术公司或者是多家企业联合业务,但很多时候这种潜在的危险就是合作方,他可能是流氓企业,也可能有流氓雇员,在系统的产生过程中就已经存在漏洞。
中间人攻击:攻击者对网络中传输的信息进行截取、偷听甚至篡改,但不会惊动通信双方的攻击方式。
重放攻击:即将上一次传输的信息与当前传输的信息进行合并再发送,以达到欺骗系统和阻碍认证的目的。
社会工程学分析:对某些账户的交易数据进行流量分析,联系他在现实中的生活轨迹得到用户的真实身份。
恶意软件攻击:攻击者通过向用户发送恶意软件骗取用户登陆信息,以盗取账户信息和节点私钥等。
侧信道攻击:攻击者对链下支持区块链运行的物理设备进行的攻击甚至破坏,导致服务器硬盘损坏数据丢失等。虽然攻击者达到了破坏区块链分布式账本的完整性,但对于攻击者本身并没有多大益处。

综上所述,导致全球区块链安全事件的原因包括两个方面:一方面是其共识机制、私钥管理、智能合约等存在的技术局限性所面临的安全问题;另一方面是区块链去中心、自治化的特点给现有数据存储、隐私保护、资源分配等技术手段带来了新的挑战。文章来源地址https://www.toymoban.com/news/detail-431374.html

到了这里,关于区块链存在的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 区块链关键技术3(笔记)

    比特币的数字签名,就是由比特币转出方才能生成的一段防伪造字符串。通过验证该交易是由转出方本人发起的,另一方面验证信息的完整性。数字签名由数字摘要技术和非对称加密技术组成。 数字签名是利用密码运算实现“手写签名”效果的一种技术,它通过某种数学变换

    2024年02月02日
    浏览(36)
  • 区块链关键技术1(笔记)

    哈希算法: 一种只能加密,不能解密的密码学算法 。特点: 1、可以将任意长的信息转换成一段固定长度的字符串,这些字符串就算输入值只改变一点,输出的哈希值也是天差地别。 2、只有完全一样的输入值,才有完全一样的输出值。 3、输入值和输出值之间没有规律,不

    2024年02月02日
    浏览(32)
  • 区块链的关键技术

    区块链的四大核心技术:1、分布式账本,在区块链中起到了数据的存储作用;2、共识机制,在区块链中起到了统筹节点的行为,明确数据处理的作用;3、密码学,可以保证数据安全,验证数据归属;4、智能合约,在区块链中起到了数据执行与应用的功能。 首先,P2P网络是

    2024年02月02日
    浏览(59)
  • 区块链信息安全(区块链信息安全关键技术研究)

    区块链在信息安全上的的优势金窝窝集团总结出主要在于以下三个方面: 1、利用高冗余的数据库保障信息的数据完整性 2、利用密码学的相关原理进行数据验证,保证不可篡改 3、在权限管理方面,运用了多私钥规则进行访问权限控制 对服务提供者主体责任进行了明确规定。

    2024年01月16日
    浏览(50)
  • 数据知识产权登记前为何需要区块链存证_存储在国外的数据可以做数据资产登记证申请码

    各地已公布的管理办法中,均把“数据区块链存证或公证”证明材料做为向各地数据知识产权登记部门提交登记申请表中必要材料之一。北京市数据知识产权登记管理办法要求:有下列情况之一的,不予登记:(三)登记前未进行数据存证或者公证的。 进行数据知识产权登记

    2024年04月14日
    浏览(41)
  • 区块链:解决跨境电商挑战的关键技术

    跨境电商是近年来迅速发展的一个行业,它涉及到不同国家、不同文化背景的买卖交易,面临着诸多挑战。这些挑战包括但不限于: 交易安全性:跨境电商交易量大,涉及金融资金、个人信息等敏感数据,因此安全性是关键。 交易效率:跨境电商涉及多个国家、多种币种、

    2024年04月10日
    浏览(73)
  • 数据验证技术:保护区块链系统的关键

    区块链技术作为一种去中心化的分布式账本,具有高度的安全性、可靠性和透明度。然而,区块链系统也面临着诸如51%攻击、双花攻击等严重安全风险。为了保护区块链系统的安全,数据验证技术成为了区块链系统的关键。 数据验证技术是一种在区块链系统中用于验证交易和

    2024年04月28日
    浏览(33)
  • 区块链溯源:实现物流效率的关键技术

    物流业务在现代经济中发挥着越来越重要的作用。随着全球化的推进,物流业务的复杂性也不断增加。物流链涉及到的各种节点和参与方,需要实时、准确地传递信息,以确保物流过程的顺利进行。然而,传统的物流管理方式存在诸多问题,如信息不透明、数据不完整、流程

    2024年04月25日
    浏览(39)
  • 国内外区块链关键技术现状及差异

    一、国内外区块链关键技术现状 1.国内区块链技术现状 随着国内区块链技术的普及和应用,我国的区块链技术已经进入了快速发展阶段。目前,国内的区块链技术可以分为公有链和联盟链两种。公有链旨在通过去中心化的方式实现数字货币和价值传递,代表作品是比特币、以

    2024年02月08日
    浏览(48)
  • AI存在信任问题,区块链能提供帮助吗?

    区块链的商业应用,比如供应链追踪,一直以来都没有取得成功。但有人表示,该技术可能作为一种验证人工智能算法的工具而找到其存在的价值。 确保人工智能算法的安全性、公正性和准确性的困难正使一些公司转向一种曾被吹捧为革命性但在商业领域未能获得成功的技术

    2024年01月25日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包