區塊鏈網絡攻擊的原理是什么

這篇“區塊鏈網絡攻擊的原理是什么”文章的知識點大部分人都不太理解，所以小編給大家總結了以下內容，內容詳細，步驟清晰，具有一定的借鑒價值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“區塊鏈網絡攻擊的原理是什么”文章吧。

1

基于區塊鏈網絡的 Sybil攻擊

Sybil攻擊最初是由Douceur在點對點網絡環境中提出的，他指出這種攻擊破壞了分布式存儲系統中的冗余機制，并提出直接身份驗證和間接身份驗證兩種驗證方式。后來，Chris Karlof等人指出Sybil攻擊對傳感器網絡中的路由機制同樣存在著威脅。

Sybil攻擊，又稱女巫攻擊，是指一個惡意結點非法地對外呈現出多個身份，通常把該結點的這些身份稱為Sybil結點。Sybil攻擊方式主要有以下幾種類型：直接通信、間接通信、偽造身份、盜用身份、同時攻擊、非同時攻擊。

在區塊鏈網絡中，用戶創建新身份或者新節點是不需要代價的，攻擊者可以利用這一漏洞發動Sybil攻擊，偽造自己的身份加入網絡，在掌握了若干節點或節點身份之后，隨意做出一些惡意的行為。例如誤導正常節點的路由表，降低區塊鏈網絡節點的查找效率；或者在網絡中傳輸非授權文件，破壞網絡中文件共享安全，消耗節點間的連接資源等，而且不用擔心自己會受到影響。圖2示出了在區塊鏈網絡中攻擊者進行Sybil攻擊的原理。

Sybil攻擊對區塊鏈網絡的影響主要體現在以下幾個方面：

1. 虛假節點加入：在遵循區塊鏈網絡協議的基礎上，任何網絡節點都可以向區塊鏈網絡發送節點加入請求消息；收到請求消息的區塊鏈節點會立即做出響應，回復其鄰居節點信息。利用這個過程，Sybil攻擊者就可以獲取大量的區塊鏈網絡節點信息來分析區塊鏈網絡拓撲，以便更高效地對區塊鏈網絡進行攻擊或破壞。

2. 誤導區塊鏈網絡節點的路由選擇：節點間路由信息的實時交互是保證區塊鏈網絡正常運行的關鍵因素之一。節點只需定時地向其鄰居節點宣告自己的在線情況，就能保證自己被鄰居節點加入到其路由表中。惡意的Sybil入侵者通過這個過程，可以入侵正常區塊鏈節點的路由表，誤導其路由選擇，大大降低區塊鏈節點的路由更新和節點查找效率，極端情況下，會導致Eclipse攻擊。

3. 虛假資源發布：Sybil攻擊者一旦入侵區塊鏈網絡節點的路由表，就可以隨意發布自己的虛假資源。區塊鏈網絡的目的是實現用戶間資源的分布式共享，如果網絡中充斥著大量的虛假資源，那么在用戶看來，這將是無法接受的。

2

基于區塊鏈網絡的Eclipse攻擊

Moritz Steiner等人在Kad網絡中提出了Eclipse攻擊，并且給出了該攻擊的原理。Eclipse攻擊是指攻擊者通過侵占節點的路由表，將足夠多的虛假節點添加到某些節點的鄰居節點集合中，從而將這些節點“隔離”于正常區塊鏈網絡之外。當節點受到Eclipse攻擊時，節點的大部分對外聯系都會被惡意節點所控制，由此惡意節點得以進一步實施路由欺騙、存儲污染、拒絕服務以及ID劫持等攻擊行為。因此，Eclipse攻擊對區塊鏈網絡的威脅非常嚴重。

區塊鏈網絡的正常運行依賴于區塊鏈節點間路由信息的共享。Eclipse攻擊者通過不斷地向區塊鏈節點發送路由表更新消息來影響區塊鏈節點的路由表，試圖使普通節點的路由表充滿虛假節點。當區塊鏈節點的路由表中虛假節點占據了較高的比例時，它對區塊鏈網絡的正常行為，包括路由查找或者資源搜索，都將被惡意節點所隔絕開，這也是這種攻擊被稱為月食攻擊的原因。圖3示出了在區塊鏈網絡中攻擊者進行

Eclipse攻擊的原理。

Eclipse攻擊和Sybil攻擊密切相關，它需要較多的Sybil攻擊節點相配合。為了實現對特定區塊鏈節點群的Eclipse攻擊，攻擊者必須首先設置足夠多的Sybil攻擊節點，并且向區塊鏈網絡宣稱它們是“正常”的節點，然后使用這些Sybil節點與正常的區塊鏈節點通信，入侵其路由表，最終把它們從區塊鏈網絡中隔離出去。

Eclipse攻擊對區塊鏈網絡的影響十分重大。對于區塊鏈網絡來說，Eclipse攻擊破壞了網絡的拓撲結構，減少了節點數目，使得區塊鏈網絡資源共享的效率大大降低，在極端情況下，它能完全控制整個區塊鏈網絡，把它分隔成若干個區塊鏈網絡區域。對于受害的區塊鏈節點來說，它們在未知的情況下脫離了區塊鏈網絡，所有區塊鏈網絡請求消息都會被攻擊者劫持，所以它們得到的回復信息大部分都是虛假的，無法進行正常的資源共享或下載。

3

基于區塊鏈網絡的DDoS攻擊

DDoS攻擊是一種對區塊鏈網絡安全威脅最大的攻擊技術之一，它指借助于C/S技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動攻擊，從而成倍地提高拒絕服務攻擊的威力。

傳統的DDoS攻擊分為兩步：第一步利用病毒、木馬、緩沖區溢出等攻擊手段入侵大量主機，形成僵尸網絡；第二部通過僵尸網絡發起DoS攻擊。常用的攻擊工具包括：Trinoo、TFN、TFN2K、Stacheldraht等。由于各種條件限制，攻擊的第一步成為制約DDoS攻擊規模和效果的關鍵。

新型的DDoS攻擊不需要建立僵尸網絡即可發動大規模攻擊，不僅成本低、威力巨大，而且還能確保攻擊者的隱秘性。圖4示出了在區塊鏈網絡中攻擊者進行DDoS攻擊的原理。

區塊鏈網絡中具有數以百萬計的同時在線用戶數，這些節點提供了大量的可用資源，例如分布式存儲和網絡帶寬。如果利用這些資源作為一個發起大型DDoS攻擊的放大平臺，就不必入侵區塊鏈網絡節點所運行的主機，只需要在層疊網絡（應用層）中將其控制即可。理論上說，將區塊鏈網絡作為DDoS攻擊引擎，如果該網絡中有一百萬個在線用戶，則可以將攻擊放大一百萬倍甚至更多。

根據攻擊方式的不同，基于區塊鏈的DDoS攻擊可分為主動攻擊和被動攻擊兩種。基于區塊鏈的主動DDoS攻擊是通過主動地向網絡節點發送大量的虛假信息，使得針對這些信息的后續訪問都指向受害者來達到攻擊效果的，具有可控性較強、放大倍數高等特點。這種攻擊利用區塊鏈網絡協議中基于“推（push）”的機制，反射節點在短時間內會接收到大量的通知信息，不易于分析和記錄，并且可以通過假冒源地址避過IP檢查，使得追蹤定位攻擊源更加困難。此外，主動攻擊在區塊鏈網絡中引入額外流量，會降低區塊鏈網絡的查找和路由性能；虛假的索引信息，會影響文件下載速度。

基于區塊鏈的被動DDoS攻擊通過修改區塊鏈客戶端或者服務器軟件，被動地等待來自其它節點的查詢請求，再通過返回虛假響應來達到攻擊效果。通常情況下，會采取一些放大措施來增強攻擊效果，如：部署多個攻擊節點、在一個響應消息中多次包含目標主機、結合其它協議或者實現漏洞等。這種攻擊利用了區塊鏈網絡協議中基于“取（pull）”的機制。被動攻擊屬于非侵擾式，對區塊鏈網絡流量影響不大，通常只能利用到局部的區塊鏈節點。

以上就是關于“區塊鏈網絡攻擊的原理是什么”這篇文章的內容，相信大家都有了一定的了解，希望小編分享的內容對大家有幫助，若想了解更多相關的知識內容，請關注億速云行業資訊頻道。