比特幣確實是最安全的加密貨幣。它在協議的多個級別提供安全性。它經常呈現持續複雜的攻擊。在本節中,我們將瞭解在比特幣系統中的一些可能的攻擊類型。
Sybil攻擊
Sybil攻擊發生在點對點網路中。惡意攻擊者希望對比特幣網路進行此攻擊。在這種情況下,網路中的節點同時運行多個身份並破壞信譽系統中的許可權。其主要目的是在網路中獲得大部分影響力,以在系統中執行非法行為。
Sybil攻擊難以檢測和預防,但以下措施可能有用:
- 增加創建新身份的成本。
- 需要某種類型的信任才能加入網路。
- 考慮基於聲譽的用戶權力。
競賽攻擊
競賽攻擊要求收件人接受未經證實的交易作為付款。作為攻擊者,您可以使用兩臺不同的電腦將相同的硬幣發送給不同的供應商。如果供應商在沒有等待塊確認的情況下交付東西,他們很快就會意識到在挖掘過程中交易被拒絕了。解決方案是供應商必須在發送之前等待至少一個塊確認。
當攻擊者與受害者節點直接連接時,此攻擊更容易實現。因此,建議關閉用於接收付款的節點的傳入連接,以便您的節點識別自己的同行,並且不允許付款人直接向付款人提交付款。
芬尼攻擊
芬尼攻擊(Finney attack)以哈爾芬尼的名字命名。芬尼攻擊是雙重支出的類型之一。在這種情況下,攻擊者是正常開採攔截的礦工。在該區塊中包括一項交易,該交易將他的一些硬幣發回給自己而不廣播該交易。當他找到預先開採的區塊時,會在第二次交易中發送相同的比特幣。第二筆交易將被其他礦工拒絕,但這需要一些時間。為防止此類攻擊,賣方應在發貨前等待至少六次確認。
Vector76攻擊
Vector76攻擊是競賽攻擊和芬尼攻擊的組合,因此即使有一個確認的交易仍然可以被撤銷。礦工創建兩個節點,其中一個節點連接到交換節點,另一個節點連接到區塊鏈網路中連接良好的對等節點。現在,礦工創建了兩個交易,一個是高價值,一個是低價值。然後,攻擊者將高價值交易預先挖掘到交換服務。當塊被宣佈時,他會快速將預先挖掘的塊發送到交換服務。當Exchange服務確認高價值交易時,受損的攻擊者會向區塊鏈網路發送一個低價值的交易,最終拒絕高價值交易。攻擊的結果將損壞的攻擊者的帳戶存入高價值交易的金額。可以通過禁用傳入連接並僅連接到連接良好的節點來保護此攻擊。
51%攻擊
對區塊鏈網路的51%攻擊通常是比特幣,是指礦工或一組礦工試圖控制超過50%的網路挖掘能力,計算能力或哈希率。在此攻擊中,攻擊者可以阻止新事務發生或被確認。他們還可以撤銷在他們控制網路時已經確認的交易,從而導致雙重支出問題。
當礦工形成有效的交易塊時,該個人將該塊廣播給網路上的其他礦工。只有當塊中的所有事務都根據區塊鏈上的現有記錄有效時,才能接受它。但是,具有超過網路哈希率的50%的損壞的 minor 不會向網路的其餘部分廣播解決方案。這導致形成兩個版本的區塊鏈的情況。其中一個是區塊鏈的公共版本,其後是合法的礦工,以及腐敗礦工使用的第二個區塊鏈,他們沒有將其廣播到網路的其餘部分。
這種類型的攻擊是虛構的,因為獲得具有整個網路50%以上計算能力的計算能力是昂貴的。