區塊鏈攻擊技巧，女巫攻擊，雙重花費攻擊，自私挖掘攻擊介紹

2021-07-06 11:49:47 作者：奶茶不加糖 2333

區塊鏈攻擊技巧

比特幣的主要來源是眾多礦工們的挖掘，由于挖掘會不可避免地涉及到金錢分配，很顯然比特幣以及區塊鏈會因此而成為一些惡意攻擊者的目標。事實上，攻擊者可以通過發動攻擊來獲得不公平的收益。

當前已經有很多針對區塊鏈的不同方面的攻擊方案被提出，如女巫攻擊、雙重花費攻擊、自私挖掘攻擊等。

1、女巫攻擊

傳統的女巫攻擊指攻擊者利用多個虛假身份來進行攻擊。

區塊鏈中的女巫攻擊指當區塊鏈網絡中存在分支的時候，如果一個自私礦工的私有區塊先于公共區塊傳播到了一個誠實礦工，那么該誠實礦工就會在私有區塊后面以誠實挖掘策略繼續挖掘。利用誠實礦工的這個特點，一個理性的礦池管理者可以通過在比特幣礦工網絡中添加許多零算力礦工，這些零算力礦工不參與新區塊的挖掘，只是完成對指定礦池所挖掘出的區塊的傳播，通過零算力礦工的傳播來增加傳播自己區塊的速度，從而發動女巫攻擊。

然而發起女巫攻擊的代價非常高昂，因為即使區塊鏈網絡中沒有產生分支，零算力礦工也必須保持隨時在線，這會浪費大量的網絡資源以及電力。

2、雙重花費攻擊

雙重花費攻擊又被叫做雙重支付攻擊，51%攻擊，是指在區塊鏈網絡中具有大量算力的節點(將該節點稱為攻擊者)發送一個交易請求使用一定數量的比特幣來購買資產，該交易稱為原始交易，同時該節點再創造一個交易將同樣數量的比特幣支付給自己，該交易被稱為偽造交易。

原始交易和偽造交易被攻擊者加入了不同的區塊，從而在區塊鏈網絡中形成了分支。形成分支后，攻擊者在偽造交易的區塊后進行挖掘，如果該區塊最終被加入區塊鏈主鏈中，則雙重花費攻擊成功，攻擊者沒有花費任何比特幣就獲得了資產，比特幣的公平性被破壞。如果攻擊者的算力超過50%的區塊鏈網絡的總算力，則雙重花費攻擊最終可以保證在任何區塊深度上成功;如果攻擊者的算力低于區塊鏈網絡總算力的50%，則雙重花費攻擊有部分可能性成功。

但在現在日益激烈的挖掘競爭的情況下，令攻擊者具有達到區塊鏈網絡51%的算力是完全不可能的。在本篇論文所提出的煽動攻擊方案中，攻擊者不需要具有非常高的算力即可通過利誘目標礦池中的不忠礦工來使自己獲得不當收益。

3、自私挖掘攻擊

一種最有名的挖掘攻擊之一，自私挖掘所針對的是分布式共識協議的缺陷。

自私挖掘是當一個自私礦工發現一個區塊時故意生成分支的策略行為。如果一個自私礦工完成了一次完全工作量證明，該礦工不會立刻將其公布，而是將其加入自己的私有區塊鏈之中。本文將這種只有攻擊者才能訪問且由合理區塊組成的私有區塊鏈稱為私有鏈。一旦其他礦工成功挖掘并傳播一個區塊時，自私礦工會選擇性地公布他所持有的區塊從而產生分支。這個分支可能會使誠實礦工所挖掘的區塊失效，從而攻擊者可以不當地獲取額外收益。令表示除攻擊者以外算力在私有區塊后挖掘的概率，即被受攻擊者影響的算力和。

通過分析自私挖掘攻擊者的收益可得攻擊者算力a和私有鏈y成為主鏈的概率需要滿足區塊鏈攻擊技巧，顯然，y值越大，攻擊者實現自私挖掘所需要的算力就越少。