分布式金融的攻击与防护

这篇具有很好参考价值的文章主要介绍了分布式金融的攻击与防护。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

过去四年里(2018 ~ 2022),基于区块链的分布式金融(DeFi)行业融资额达到 2530 亿美金,而因为攻击造成的损失超过了 30 亿美金。这虽然低于传统金融体系的损失,仍给金融科技学人们敲响了警钟,分布式金融在多层次复杂攻击面前也并非银弹。

伦敦帝国理工学院、慕尼黑工业大学大学、澳门大学、瑞士理工大学、加州伯克利大学等合作的论文《SoK: Decentralized Finance (DeFi) Attacks Liyi》分析了 77 篇论文、30 份审计报告、181 起事件,得出了一些有趣的分析。

首先,从体系结构上,攻击涉及到四层,由上往下分别为:

  • 协议层:实现分布式场景的应用、数字货币、交换服务等;
  • 智能合约层:实现金融逻辑的代码、数据结构和执行环境;
  • 共识层:共识算法(包括 PoW、PoS 等)、激励机制;
  • 网络层:通信和网络协议,流量分析、数据传输等。

另外,链外还有辅助服务,包括客户端、操作层、Oracle 等。

几个统计结果:

  • 攻击趋势在增大,2021 年 8 月最高,单月损失达到 6 亿美金。2020 年月均 3.1 次攻击,2022 年是 8.5 次;
  • 攻击多发生在协议层(最多是稳定币和借贷应用)、智能合约层和辅助服务上;
  • 学术界对各层的研究相对平均,包括网络和共识层。但是业界的审计报告,几乎都集中在智能合约,另有少量是辅助服务;
  • 大部分攻击进行的并不快,而且可以通过协议层的暂停来防止。但事实上 87 个协议中,能在一小时内响应的只有 1 个;
  • 提前审计能有效防止攻击。未审计协议中有 15.49% 被攻击,而审计过协议中只有 4.09%;
  • 提前检测是比较有效的手段,大部分的合约漏洞是可以提前检测出来的。但是目前缺乏有效的协议层检测工具;
  • 大部分进攻者由于使用了集中化交易和挖矿机制,导致其身份可以被追踪到。

从上面的统计结果可以看出,针对 DeFi 的攻防实际上和传统攻防是十分接近的。最常见的进攻往往在技术上并不是很复杂,可以在早期识别并有效阻止,但是目前还缺乏系统的检测工具。另外,学界和业界的关注侧重点有所不同。文章来源地址https://www.toymoban.com/news/detail-779559.html

到了这里,关于分布式金融的攻击与防护的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 软件TFN 2K的分布式拒绝攻击(DDos)实战详解

    本人写这篇博客的目的,并不是我想成为黑客或者鼓励大家做损坏任何人安全和利益的事情。因科研需要,我学习软件 TFN 2K 的分布式拒绝攻击,只是分享自己的学习过程和经历,有助于大家更好的关注到网络安全及网络维护上。 需要强调的是,进行未经授权的网络攻击是非

    2024年02月07日
    浏览(43)
  • 计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    一、网络安全内容 网络安全内容 : 网络安全概述 对称加密 和 非对称加密 体质 数字签名 因特网安全协议 链路加密 与 端到端加密 防火墙 二、四种网络攻击 四种网络攻击 : ① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ; ② 中断 : 中断 他人 的网络通信 ; ③ 篡改 : 篡改

    2024年02月12日
    浏览(53)
  • 【分布式】分布式锁

    单机多线程: 在 Java 中,我们通常使用 ReetrantLock 类、synchronized 这类 本地锁 来控制一个 JVM 进程内的多个线程对本地共享资源的访问 分布式系统: 不同的服务/客户端通常运行在独立的 JVM 进程上。如果 多个 JVM 进程共享同一份资源 的话,使用本地锁就没办法实现资

    2024年02月14日
    浏览(50)
  • 分布式系统中的分布式链路追踪与分布式调用链路

    本文分享自天翼云开发者社区《分布式系统中的分布式链路追踪与分布式调用链路》,作者:c****w 在分布式系统中,由于服务间的调用关系复杂,需要实现分布式链路追踪来跟踪请求在各个服务中的调用路径和时间消耗。这对问题排查和性能监控都很重要。 常用的分布式链

    2024年01月19日
    浏览(59)
  • 【分布式】分布式ID

    分布式场景下,一张表可能分散到多个数据结点上。因此需要一些分布式ID的解决方案。 分布式ID需要有几个特点: 全局唯一(必要) :在多个库的主键放在一起也不会重复 有序(必要) :避免频繁触发索引重建 信息安全 :ID连续,可以根据订单编号计算一天的单量,造成

    2024年02月07日
    浏览(51)
  • 【分布式】分布式存储架构

    说到分布式存储,我们先来看一下传统的存储是怎么个样子。 传统的存储也称为集中式存储, 从概念上可以看出来是具有集中性的,也就是整个存储是集中在一个系统中的,但集中式存储并不是一个单独的设备,是集中在一套系统当中的多个设备,比如下图中的 EMC 存储就需

    2024年02月10日
    浏览(53)
  • 高级分布式系统-第15讲 分布式机器学习--分布式机器学习算法

    高级分布式系统汇总:高级分布式系统目录汇总-CSDN博客 按照通信步调,大致可以分为同步算法和异步算法两大类。 同步算法下,通信过程中有一个显式的全局同步状态,称之为同步屏障。当工作节点运行到 同步屏障 ,就会进入等待状态,直到其工作节点均运行到同步屏障

    2024年01月18日
    浏览(46)
  • 分布式 - 谈谈你对分布式的理解,为什么引入分布式?

    不啰嗦,我们直接开始! 真正了解分布式系统的概念,日后工作中具有分布式系统设计思想。 能否在设计中对系统稳定性方面考虑周全。 能构建高 QPS 健壮的系统架构。 问题分析: 各种分布式框架层出不穷,Spring Cloud,阿里的 Dubbo,无论使用哪一个,原理都相同,考察下基

    2024年02月15日
    浏览(52)
  • 分布式系统面试全集通第一篇(dubbo+redis+zookeeper----分布式+CAP+BASE+分布式事务+分布式锁)

    什么是分布式 一个系统各组件分别部署在不同服务器。彼此通过网络通信和协调的系统。 也可以指多个不同组件分布在网络上互相协作,比如说电商网站 也可以一个组件的多个副本组成集群,互相协作如同一个组件,比如数据存储服务中为了数据不丢失而采取的多个服务备

    2024年04月11日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包