區(qū)塊鏈是打開(kāi)新世界的大門(mén)。它似乎讓我們看到了一個(gè)透明和公平的世界，但我們不知道這扇門(mén)也面臨著各種各樣的攻擊。具體的攻擊是什么？讓我們今天談?wù)劇?br>
交易延展攻擊
交易延展性攻擊，也稱(chēng)為交易可塑性攻擊。在現(xiàn)實(shí)生活中，我們敲一塊金子變形后，雖然形狀發(fā)生了變化，但質(zhì)量沒(méi)有改變，也就是說(shuō)，金子的外觀發(fā)生了變化，但仍然被認(rèn)可，這被稱(chēng)為可鍛性。

比特幣系統(tǒng)中也有類(lèi)似的名詞， Transaction Malleability 。這個(gè)詞通常被翻譯成交易延展性，也被稱(chēng)為交易可鍛性，而由交易延展性引起的攻擊被稱(chēng)為交易延展性攻擊。

指比特幣交易 A 發(fā)布后，在確認(rèn)之前，攻擊者通過(guò)修改一些交易數(shù)據(jù)，改變了交易哈希的唯一標(biāo)志，形成了新的交易 B ，假如交易 B 先記錄在比特幣賬簿中，然后交易 A 會(huì)因?yàn)殡p重支付問(wèn)題被證明是違法的，從而拒絕。

一個(gè)現(xiàn)實(shí)的例子是：小黑從交易平臺(tái)上發(fā)起提幣，然后交易被廣播。在節(jié)點(diǎn)驗(yàn)證之前，小黑進(jìn)行了延展性攻擊。攻擊產(chǎn)生的新交易首先得到確認(rèn)，新交易仍將使他獲得貨幣（就像黃金外觀發(fā)生變化一樣）。

然而，貪婪的小黑向平臺(tái)抱怨他沒(méi)有收到。當(dāng)交易平臺(tái)看到之前轉(zhuǎn)賬給小黑的交易確實(shí)被拒絕了，于是又給了小黑一筆錢(qián)，小黑心里很開(kāi)心。貪婪的小黑不滿(mǎn)意，他繼續(xù)以同樣的攻擊方式多次攻擊，導(dǎo)致平臺(tái)大量資金流失。

因此，當(dāng)交易無(wú)法確認(rèn)時(shí)，需要立即停止。根據(jù)區(qū)塊鏈上的交易錯(cuò)誤信息，檢查此類(lèi)交易是否在短時(shí)間內(nèi)啟動(dòng)，然后手動(dòng)處理。

粉塵攻擊
灰塵是指少量的硬幣(例如 1 聰是灰塵，它只有 0.00000001 比特幣)。通常很少有人的交易金額會(huì)這么小，因?yàn)榻灰踪M(fèi)已經(jīng)超過(guò)了交易金額。

正是因?yàn)榛覊m很小，很容易被用戶(hù)忽視。這種現(xiàn)象被小黑(騙子)注意到了，所以小黑就像把灰塵轉(zhuǎn)移到用戶(hù)的錢(qián)包地址，而收到這些灰塵的用戶(hù)大白并沒(méi)有引起注意。這些灰塵是大白收到的，但還沒(méi)有花掉，所以這些灰塵和大白錢(qián)包地址里收到但沒(méi)有花的硬幣( UTXO )混在一起。



灰塵(藍(lán)色)與收到但未花費(fèi)的貨幣混合在一起

但現(xiàn)在問(wèn)題不大，只是混合在一起，真正的問(wèn)題是白色使用未花費(fèi)的成本，當(dāng)傻白色用錢(qián)轉(zhuǎn)移到其他地址或其他交易，可能使用這些灰塵，這次灰塵悄悄與白色交易到其他用戶(hù)地址，一直在跟蹤。

這些灰塵就像熒光劑一樣，描述了用戶(hù)大白的行為，然后被小黑跟蹤。小黑利用這些線(xiàn)索猜測(cè)大白的身份，然后威脅和勒索大白。這就是粉塵攻擊。

如何避免這種攻擊？

上面提到的真正問(wèn)題是，大白使用了混有灰塵的未花錢(qián)。如果大白不花這筆錢(qián)，灰塵就不會(huì)跑，小黑也跟不上。但是，我們不能要求大白永遠(yuǎn)不要因?yàn)檫@些灰塵而在那個(gè)池子里花其他未花錢(qián)的錢(qián)。

所以有些錢(qián)包(例如:Electron Cash )可以單獨(dú)標(biāo)記這些灰塵，提醒白人用戶(hù)不要使用這些灰塵，相當(dāng)于將灰塵與池中其他未花錢(qián)的貨幣隔離開(kāi)來(lái)，這樣白人就可以安全地使用以前未花錢(qián)的貨幣。從而有效避免粉塵攻擊。

女巫攻擊
又叫女巫攻擊 Sybil 名字來(lái)自電影《女巫》( Sybli )，說(shuō)的是一個(gè) 16 女性心理治療的故事。區(qū)塊鏈中的女巫攻擊是指惡意節(jié)點(diǎn)非法呈現(xiàn)多個(gè)身份。

這有點(diǎn)像我們小時(shí)候玩的手拉手游戲。當(dāng)新孩子加入我們的游戲圈時(shí)，他會(huì)牽著旁邊人的手，進(jìn)一步了解旁邊的人。區(qū)塊鏈也是如此。任何網(wǎng)絡(luò)節(jié)點(diǎn)都可以發(fā)送加入請(qǐng)求信息。其他收到請(qǐng)求信息的節(jié)點(diǎn)將立即響應(yīng)并回復(fù)鄰居節(jié)點(diǎn)信息。

然而，為了認(rèn)識(shí)更多的朋友，一些孩子每次都換面具，這樣他們就可以在不同的地方帶其他孩子。惡意節(jié)點(diǎn)就像這個(gè)惡搞的孩子。它偽裝成多個(gè)身份，以獲得大量區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)信息，以進(jìn)一步攻擊和破壞。

解決女巫攻擊的一種方法是工作量證明機(jī)制，即用計(jì)算能力證明你是一個(gè)節(jié)點(diǎn)，這大大增加了攻擊成本。

另一種方法是身份認(rèn)證，可以是基于第三方可靠節(jié)點(diǎn)的認(rèn)證。就像在所有參與游戲的朋友中選擇最明亮的眼睛一樣，以避免被有趣的孩子的面具所欺騙。身份認(rèn)證也可以是全節(jié)點(diǎn)系統(tǒng)的認(rèn)證。這相當(dāng)于每個(gè)孩子都必須審查惡搞兒童的身份，這大大降低了惡搞兒童成功偽裝多個(gè)身份的機(jī)會(huì)。

熱點(diǎn)：交易平臺(tái) 區(qū)塊鏈 數(shù)據(jù) 比特幣 比特幣 比特幣交易 錢(qián)包 黃金