奇米第四色在线播放,性感快感骨感毛片,伊人2018在线

區(qū)塊鏈?zhǔn)且环N新技術(shù)，也是一種自由的產(chǎn)物，通過(guò)共識(shí)機(jī)制、密碼學(xué)、程序語(yǔ)言構(gòu)建出一個(gè)相對(duì)公平的匿名自由世界。公開、透明、自由是它的slogan，但同時(shí)漏洞與惡意攻擊也是與之并存，那在區(qū)塊鏈?zhǔn)飞习l(fā)生過(guò)哪些攻擊呢？可以一起來(lái)簡(jiǎn)單了解一下。

DAO攻擊

DAO攻擊應(yīng)該說(shuō)是鏈圈里大名鼎鼎，畢竟DAO攻擊當(dāng)時(shí)可是差點(diǎn)毀了以太坊，這個(gè)攻擊并不是某一個(gè)經(jīng)典的名詞性攻擊而是以事件來(lái)命名的。2016年6月17日，一群黑客攻擊了The DAO網(wǎng)絡(luò)，盜取了約364萬(wàn)ETH。當(dāng)天，以太坊價(jià)格暴跌50%損失慘重。以太坊團(tuán)隊(duì)為挽救損失在7月20日進(jìn)行了硬分叉，所以現(xiàn)在以太坊有兩個(gè)鏈ETC（以太經(jīng)典）和ETH（以太坊）。

DAO攻擊黑客同時(shí)利用了2個(gè)攻擊漏洞，一個(gè)是遞歸調(diào)用splitDAO函數(shù)；一個(gè)是DAO資產(chǎn)分離后要從THEDAO資產(chǎn)池中銷毀資產(chǎn)。一般DAO資產(chǎn)被分離后，TheDAO資產(chǎn)池會(huì)銷毀這部分DAO資產(chǎn)，但是攻擊者在遞歸調(diào)用結(jié)束前把自己的DAO資產(chǎn)轉(zhuǎn)移到了其它賬戶，這樣就避免這部分DAO資產(chǎn)被銷毀。

雙花攻擊

雙花攻擊簡(jiǎn)單來(lái)說(shuō)就是一筆錢花兩次，因?yàn)閰^(qū)塊鏈的共識(shí)是鏈長(zhǎng)者為主鏈，鏈短者數(shù)據(jù)自動(dòng)作廢。假如小紅給你轉(zhuǎn)了200FIL,你將等價(jià)人民幣轉(zhuǎn)入小紅的銀行卡，這200FIL的交易生成上鏈。但是小紅擁有全網(wǎng)51%的算力，他在交易到賬后新開一條主鏈，使含有你交易的區(qū)塊作廢，這樣小紅沒(méi)有損失任何幣卻得到了一筆錢，這筆錢還可以再花一次，所以這種攻擊方式被稱為雙花攻擊。

區(qū)塊鏈中最著名的雙花攻擊是2018年一名惡意礦工臨時(shí)控制了比特幣黃金（BTG），在向交易所充幣后迅速提幣，竊取388200個(gè)BTG，價(jià)值高達(dá)1860萬(wàn)美元。3月18日晚，也有媒體稱Filecoin遭遇了雙花攻擊，最后被證實(shí)為虛驚一場(chǎng)。

女巫攻擊

女巫攻擊一般是指一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)偽裝來(lái)不停地變換身份，讓同網(wǎng)絡(luò)中的其它節(jié)點(diǎn)誤認(rèn)為它是不同的節(jié)點(diǎn)，當(dāng)偽裝節(jié)點(diǎn)達(dá)到一定數(shù)量的時(shí)候，我們就認(rèn)為發(fā)起了一次成功的女巫攻擊。就像《陸小鳳傳奇》里面的司空摘星通過(guò)易容的手段，變化成不同身份來(lái)達(dá)到自己“探囊取物”的目的。在P2P網(wǎng)絡(luò)中，刷票、刷排名、刷閱讀量等行為均可以視為女巫攻擊。

很多項(xiàng)目在最初的時(shí)候，就會(huì)對(duì)女巫攻擊有所防范，作惡者要控制其網(wǎng)絡(luò)的共識(shí)機(jī)制，要付出高額成本，所以區(qū)塊鏈一些經(jīng)典項(xiàng)目如btc、ETH、FIL上無(wú)需擔(dān)心女巫攻擊，但新項(xiàng)目網(wǎng)絡(luò)算力不足、節(jié)點(diǎn)不足，對(duì)其進(jìn)行女巫攻擊的成功概率就會(huì)大很多。

粉塵攻擊

粉塵攻擊簡(jiǎn)單來(lái)說(shuō)就是通過(guò)數(shù)據(jù)追蹤用戶生活軌跡，獲得用戶真實(shí)信息和關(guān)系網(wǎng)絡(luò)；或在鏈上不停發(fā)送小額交易造成消息池堵塞。用戶一般很難注意到錢包地址中0.000001以下代幣金額的變化，部分惡意礦工就會(huì)通過(guò)向錢包發(fā)送少量代幣的方式對(duì)用戶進(jìn)行攻擊，因?yàn)榻痤~很少所以這種少量金額就被稱為“粉塵”。

2018年10月下旬，比特幣Samourai錢包的開發(fā)者就曾經(jīng)宣布他們的一些用戶遭受了粉塵襲擊。隨后Samourai Wallet團(tuán)隊(duì)實(shí)施了粉塵跟蹤的實(shí)時(shí)警報(bào)以及允許用戶標(biāo)記可疑資金的“不用花費(fèi)”功能。

釣魚攻擊

釣魚攻擊顧名思義就是放餌給魚咬，然后吃干抹凈只剩骨頭。不僅我們平時(shí)日常生活中存在這種詐騙，鏈圈也是同樣的，一般都會(huì)將自己偽裝成官方人員通過(guò)電話、郵件、社交媒體等渠道提供受害人確切信息來(lái)獲取受害人的信任得到用戶私鑰將金錢轉(zhuǎn)移。

2018 年 2 月 19 日，烏克蘭的一個(gè)黑客組織，通過(guò)購(gòu)買谷歌搜索引擎中與加密貨幣相關(guān)的關(guān)鍵詞廣告，偽裝成合法網(wǎng)站從知名加密貨幣錢包 Blockchain.info 中竊取了價(jià)值超過(guò) 5000 萬(wàn)美元的數(shù)字加密貨幣。

區(qū)塊鏈中的攻擊有些是針對(duì)項(xiàng)目方、礦工，有些則是會(huì)針對(duì)交易所和個(gè)人用戶。針對(duì)項(xiàng)目方和礦工的攻擊一般會(huì)在技術(shù)上進(jìn)行提前預(yù)判來(lái)避免，是小概率發(fā)生事件；針對(duì)交易所發(fā)起的攻擊，一般成熟的交易所在安全上會(huì)有專門的團(tuán)隊(duì)來(lái)進(jìn)行保障，降低其發(fā)生概率；針對(duì)個(gè)人用戶的攻擊，則希望用戶可以保持警惕，每條與之相關(guān)信息都要謹(jǐn)慎對(duì)待，不要輕易信任他人或者網(wǎng)站給出自己的憑據(jù)或私鑰。沒(méi)有一項(xiàng)技術(shù)是絕對(duì)的安全，惡意攻擊也不僅存在于區(qū)塊鏈這個(gè)行業(yè)，用一種理想的眼光去看待攻擊，它既是摧毀也是基石。