iT邦幫忙

2022 iThome 鐵人賽

DAY 14
0
Web 3

Web3:我所嚮往的加密世界系列 第 14

[0x0e] 區塊鏈安全: 區塊鏈拒絕服務攻擊

  • 分享至 

  • xImage
  •  

區塊鏈技術快速發展,非常多的資金流入,安全性就變得相當重要,也因為這是一個比較新的技術領域,不管是開發者還是使用者,往往都會忽略一些安全性的問題。

接下來幾天我們會介紹常見的幾種區塊鏈攻擊,很多安全性的問題我們如果可以知道其原理,就可以更好的防範。

  1. 挖礦劫持攻擊 Cryptojacking Attack
  2. 雙花攻擊 Double Spending Attack
  3. 供應鏈攻擊 Supply Chain Attack
  4. 區塊鏈拒絕服務攻擊 BDoS

區塊鏈拒絕服務攻擊 BDoS

拒絕服務攻擊(Denial of Service attack)是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常使用者無法存取。防範對策通常是通過識別攻擊方來源並禁用,因此攻擊者開始使用分布式的方式使用多台機器進行攻擊,稱為分散式拒絕服務(DDoS)攻擊,演唱會的售票系統常常掛掉其實也就是眾多使用者對其發起訪問,這其實就是一種 DDos 攻擊。

這樣的行為如果發生在區塊鏈領域,就是 BDoS (Blockchain Denial of Service)。

BDos 是來自康奈爾大學的研究人員與加密貨幣與合同倡議組織(IC3)在聯合發表的論文《BDoS: Blockchain Denial of Service》中提出了一種新型的區塊鏈攻擊方式,可對類似於比特幣的區塊鏈進行服務拒絕攻擊,而成本比 51%攻擊成本低很多,只需要 20% 的攻擊成本。

以高吞吐量聞名的 Solana 鏈,去年底突然發生當機事故,導致交易停擺,Solana 官方當時表示,當機原因是因爲遭受「阻斷服務攻擊」,Transaction per second(TPS)飆到 40 萬筆。雖然 Solana 吞吐量高,但節點其實不應該這樣無限制地轉發垃圾交易,過多的交易就會導致網路雍塞。

區塊鏈網絡的去中心化程度越高,防範 BDoS 的能力就越強。


上一篇
[0x0d] 區塊鏈安全: 供應鏈攻擊
下一篇
[0x0f] 去中心化存儲: 星際文件系統
系列文
Web3:我所嚮往的加密世界30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言