標題：區塊鏈攻擊向量：最安全技術的漏洞（上）

區塊鏈並不像我們想像的那麼安全。儘管安全性貫穿於所有區塊鏈技術，但即使是最強大的區塊鏈也會受到現代網絡犯罪分子的攻擊。 Apriorit 專家已經分析了針對Coincheck、Verge和Bancor交易所的攻擊，這些攻擊極大地損害了區塊鏈本身的聲譽。

區塊鏈可以很好地抵抗傳統的網絡攻擊，但網絡犯罪分子正在想出專門針對區塊鏈技術的新方法。在本文中，我們描述了針對區塊鏈技術的主要攻擊媒介，並了解了迄今為止最重大的區塊鏈攻擊。

網絡犯罪分子已經設法濫用區塊鏈來執行惡意操作。如果攻擊者沒有收到加密貨幣獎勵，像WannaCry和Petya這樣的勒索軟件攻擊就不會如此大規模。現在，看起來黑客正在考慮利用區塊鏈安全漏洞作為他們的主要收入來源。

2019 年3 月，白帽黑客在短短30 天內在各種區塊鍊和加密貨幣平台中發現了43 個漏洞。他們甚至在Coinbase、EOS和Tezos等著名平台中發現了漏洞。

然而，弱點通常很難檢測到，因為它們可能隱藏在不顯眼的地方。例如，Parity 多重簽名錢包是通過破壞其中具有提取功能的庫而被黑客入侵的。攻擊者設法將庫本身初始化為錢包，並聲稱擁有它的所有者權利。結果，573 個錢包受到影響，價值3000 萬美元的加密貨幣被盜，另外被白帽黑客組織救出的1.8 億美元後來歸還給了合法所有者。

通過攻擊比特幣和以太坊等龐大的網絡，網絡犯罪分子表明他們足夠聰明，可以反駁區塊鏈安全的神話。讓我們考慮五個最常見的區塊鏈攻擊向量：

五個區塊鏈攻擊向量

1.區塊鍊網絡攻擊區塊鍊網絡包括創建和運行交易並提供其他服務的節點。例如，比特幣網絡由發送和接收交易的節點以及將批准的交易添加到區塊的礦工組成。網絡罪犯尋找網絡漏洞並通過以下類型的攻擊利用它們。

分佈式拒絕服務分佈式拒絕服務(DDoS) 攻擊很難在區塊鍊網絡上執行，但它們是可能的。

當使用DDoS 攻擊區塊鍊網絡時，黑客打算通過大量請求消耗其所有處理資源來關閉服務器。 DDoS 攻擊者旨在斷開網絡的礦池、電子錢包、加密貨幣交易所和其他金融服務。區塊鏈也可以使用DDoS 殭屍網絡在其應用程序層受到DDoS 攻擊。

2017 年，Bitfinex 遭受了大規模的DDoS 攻擊。這對IOTA 基金會來說尤其不方便，IOTA 基金會在Bitfinex 通知用戶此次攻擊的前一天就在平台上發布了他們的IOTA 代幣。三年後，即2020 年2 月，在OKEx 加密貨幣交易所注意到類似攻擊的一天后， Bitfinex又經歷了一次DDoS 攻擊。

交易延展性攻擊交易延展性攻擊旨在誘使受害者支付兩次。在比特幣網絡中，每筆交易都有一個散列，即交易ID。如果攻擊者設法更改交易的ID，他們可以嘗試將更改後的哈希值的交易廣播到網絡，並在原始交易之前確認它。如果成功，發送方將認為初始交易失敗，而資金仍將從發送方的賬戶中提取。如果發件人重複交易，相同的金額將被扣除兩次。一旦這兩筆交易被礦工確認，這次黑客攻擊就成功了。

比特幣交易所Mt. Gox在2014 年因延展性攻擊而破產。然而，比特幣似乎通過引入隔離見證(SegWit) 流程解決了這個問題，該流程將簽名數據與比特幣交易分開，並用對每個簽名的不可延展的哈希承諾。

時間劫持時間劫持利用了比特幣時間戳處理中的一個理論漏洞。在時間劫持攻擊期間，黑客更改節點的網絡時間計數器並強制節點接受替代區塊鏈。當惡意用戶使用不准確的時間戳將多個虛假對等點添加到網絡時，就可以實現這一點。但是，可以通過限制接受時間範圍或使用節點的系統時間來防止時間劫持攻擊。

路由攻擊路由攻擊可以影響單個節點和整個網絡。這種黑客攻擊的想法是在將交易推送給同行之前篡改交易。其他節點幾乎不可能檢測到這種篡改，因為黑客將網絡劃分為無法相互通信的分區。路由攻擊實際上包括兩個獨立的攻擊：

分區攻擊，將網絡節點分成不同的組

延遲攻擊，篡改傳播消息並將它們發送到網絡

女巫攻擊通過將多個標識符分配給同一節點來安排女巫攻擊。區塊鍊網絡沒有可信節點，每個請求都會發送到多個節點。

圖1. 女巫攻擊

在Sybil 攻擊期間，黑客控制了網絡中的多個節點。然後受害者被關閉所有交易的假節點包圍。最後，受害者對雙花攻擊持開放態度。 Sybil 攻擊很難檢測和預防，但以下措施可能有效：增加創建新身份的成本，需要某種類型的信任才能加入網絡，或根據聲譽確定用戶權力。

蝕攻擊eclipse 攻擊需要黑客控制大量IP 地址或擁有分佈式殭屍網絡。然後攻擊者覆蓋受害者節點“已嘗試”表中的地址並等待受害者節點重新啟動。重啟後，受害者節點的所有出站連接都將被重定向到攻擊者控制的IP地址。這使得受害者無法獲得他們感興趣的交易。波士頓大學的研究人員對以太坊網絡發起了一次日食攻擊，並設法僅使用一兩台機器就完成了攻擊。

對權益證明網絡的遠程攻擊遠程攻擊針對使用股權證明(PoS) 共識算法的網絡，在該算法中，用戶可以根據持有的硬幣數量來挖掘或驗證區塊交易。

這些攻擊可以分為三類：

簡單- 當節點不檢查塊時間戳時，權益證明協議的簡單實現

事後腐敗——試圖在給定時間範圍內鑄造比主鏈更多的區塊

Stake bleeding——將交易從誠實維護的區塊鏈複製到攻擊者維護的私有區塊鏈

在進行遠程攻擊時，黑客使用購買或竊取的私鑰，該私鑰具有相當大的代幣餘額，該私鑰過去已經用於驗證。然後，黑客可以生成區塊鏈的替代歷史並根據PoS 驗證增加獎勵。

2. 用戶錢包攻擊實際上，在人們與它們互動之前，區塊鍊和網絡安全就像鹽和胡椒一樣在一起。這聽起來可能令人驚訝，但區塊鏈用戶構成了最大的安全威脅。人們了解區塊鏈在網絡安全中的用途，往往會高估區塊鏈的安全性而忽視其弱點。用戶錢包憑證是網絡犯罪分子的主要目標。

為了獲取錢包憑證，黑客嘗試使用網絡釣魚和字典攻擊等傳統方法以及尋找加密算法弱點等新的複雜方法。以下是攻擊用戶錢包的最常見方法的概述。

網絡釣魚2018 年，IOTA 錢包發起了一次攻擊，發起人是iotaseed.io（現已下線），這是一個虛假的在線種子生成器。黑客利用這項服務進行了網絡釣魚活動，並收集了帶有秘密種子的日誌。結果，2018 年1 月，黑客成功從受害者的錢包中竊取了價值超過400 萬美元的IOTA。

字典攻擊在這些攻擊中，黑客試圖通過嘗試普通密碼（如password1）的哈希值來破解受害者的加密哈希和鹽。通過將明文密碼轉換為加密哈希，攻擊者可以找到錢包憑證。

易受攻擊的簽名區塊鍊網絡使用各種加密算法來創建用戶簽名，但它們也可能存在漏洞。例如，比特幣使用ECDSA 密碼算法自動生成唯一的私鑰。然而，看起來ECDSA 的熵不足，這可能導致多個簽名中出現相同的隨機值。 IOTA 還面臨著其舊的Curl 哈希函數的密碼學問題。

有缺陷的密鑰生成利用密鑰生成中的漏洞，被稱為Johoe 的黑客在2014 年12 月獲得了Blockchain.info 提供的私鑰。這次攻擊的發生是由於代碼更新期間出現的錯誤導致生成公共輸入的隨機性差用戶密鑰。儘管此漏洞很快得到緩解，但ECDSA 算法仍然可能存在該漏洞。

對冷錢包的攻擊硬件錢包或冷錢包也可能被黑客入侵。例如，研究人員利用Nano S Ledger 錢包中的漏洞發起了Evil Maid 攻擊。由於這次黑客攻擊，研究人員獲得了私鑰以及受害者的PIN、恢復種子和密碼。

最近的一次冷錢包攻擊發生在2019 年，當時UPbit加密貨幣交易所正在將資金轉移到冷錢包。當您預計會受到網絡攻擊時，這是凍結加密貨幣的常用方法。黑客設法竊取了342,000 ETH，顯然是因為他們知道交易的時間。

對熱錢包的攻擊熱錢包是用於存儲私人加密密鑰的聯網應用程序。儘管加密貨幣交易所的所有者聲稱他們將錢包中的用戶數據與網絡斷開連接，但2018 年針對Coincheck 的5 億美元攻擊證明這並非總是如此。

2019 年6 月，對GateHub 的攻擊導致數十個原生XRP錢包的未經授權訪問和加密資產被盜。由於系統漏洞，新加坡加密貨幣交易所Bitrue也幾乎同時遭遇了熱錢包攻擊。結果，黑客設法竊取了價值超過450 萬美元的XRP 和237,500 美元的ADA 資金。