风险提示:理性看待区块链,提高风险意识!
  • bot.gif
    • 区块链安全入门笔记(完结篇) | 慢雾科普
    首页 > 币界资讯 > 区块链新闻 2019-09-08 16:03
    摘要
    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界! 粉尘攻击 Dusting Attack 粉尘攻击(Dusting Attack)最早发生于比特币网络当中,所谓粉尘,指的是交易中的交.... 。
    币界网报道:

    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!

    粉尘攻击 Dusting Attack

    粉尘攻击(Dusting Attack)最早发生于比特币网络当中,所谓粉尘,指的是交易中的交易金额相对于正常交易而言十分地小,可以视作微不足道的粉尘。通常这些粉尘在余额中不会被注意到,许多持币者也很容易忽略这些余额。但是由于比特币或基于比特币模型的区块链系统的账本模型是采用 UTXO 模型作为账户资金系统,即用户的每一笔交易金额,都是通过消费之前未消费的资金来产生新的资金。别有用意的用户,就能通过这种机制,给大量的账户发送这些粉尘金额,令交易粉尘化,然后再通过追踪这些粉尘交易,关联出该地址的其他关联地址,通过对这些关联地址进行行为分析,就可以分析一个地址背后的公司或个人,破坏比特币本身的匿名性。除此之外,由于比特币网络区块容量大小的限制,大量的粉尘交易会造成区块的拥堵,从而使得交易手续费提升,进而产生大量待打包交易,降低系统本身的运行效率。对于如何避免粉尘攻击,可以在构造交易的过程中,根据交易的类型,计算出交易的最低金额,同时对每个输出进行判断,如果低于该金额,则不能继续构造该笔交易。特别的,如果这个输出刚好发生在找零上,且金额对于你来说不太大,则可以通过舍弃该部分的粉尘输出,以充作交易手续费来避免构造出粉尘交易。其次,为了保护隐私性,建议可以在构造交易时把那些金额极小的 UTXO 舍弃掉,使用大额的 UTXO 组成交易。

    C2 攻击 C2 Attack

    C2 全称 Command and Control,翻译过来就是命令执行与控制,在传统的网络攻击中,在通过各种漏洞进入到目标服务器后,受限于空间,通常通过网络拉取二段 exploit 进行驻留,实现后渗透流程。所以,C2 架构也就可以理解为,恶意软件通过什么样的方式获取资源和命令,以及通过什么样的方式将数据回传给攻击者。在传统的攻击手法中,攻击者一般通过远程服务器拉取命令到本地执行,但是这种方式也有很明显的缺点,就是一旦远程服务器被发现,后续渗透活动就无法正常进行。但是区块链网络提供了一个天然且不可篡改的大型数据库,攻击者通过把攻击荷载(payload)写进交易中,并通过发送交易把该命令永久的刻在区块链数据库中。通过这种方法,即使攻击命令被发现,也无法篡改链上数据,无需担心服务器被发现然后下线的风险。新技术不断发展,旧有的攻击手法也在随着新技术的变换而不断迭代更新。在区块链的世界中只有在各方面都做好防范,才能避免来自各方面的安全攻击。

    洗币 Money Laundering

    洗币和洗钱是一样的,只是对象不同,洗钱指的是将一笔非法得到的金钱通过某些操作后变成正当、合法的收入。而洗币也是一样,指的是将非法获取的代币,如通过黑客攻击、携带用户资产跑路或通过诈骗等手段获取的代币,通过某些手段,将其来源变成正当、合法的来源。如通过交易所进行洗币、智能合约中洗币或通过某些搅拌器进行中转、通过匿名币种如门罗币,Zcash 等,令非法所得的资金无法被追踪,最后成功逃过监管达到洗币的目的,然后通过把代币转换成法币离场,完成洗币的流程。建议各交易所应加强 KYC 策略,增强风控等级,及时监控交易所大资金进出,防范恶意用户通过交易所进行洗币,除此之外,可以通过与第三方安全机构进行合作,及时拦截非法资产,阻断洗钱的可能。

    勒索 Ransom

    勒索是传统行业中常见的攻击行为,攻击者通过向受害者主机发送勒索病毒对主机文件进行加密来向受害者进行资金勒索。随着区块链技术的发展,近年来,勒索开始呈现新的方式,如使用比特币作为勒索的资金支付手段或使用匿名性更高的门罗币作为资金支付手段。如著名的 GandCrab 病毒就是比特币勒索病毒,受害者需要向攻击者支付一定量的比特币换取解密私钥。通过这种勒索手段,GandCrab 勒索病毒一年就勒索了超过 20 亿美金。值得一提的是,就算向攻击者发送比特币,也不一定能换取解密私钥,造成“人财两空”的局面。除此之外,慢雾安全团队还捕获到某些攻击者通过发送勒索邮件,谎称检测到交易所的漏洞,需要支付一定金额的比特币才能提供解决方案。这种勒索方式也是区块链行业近来越来越流行的勒索手段。慢雾安全团队在此建议,交易所在收到这些邮件时需额外警惕,千万不能向攻击者支付比特币或其他加密货币,必要时可寻求第三方安全公司的协助。

    系列回顾:

    区块链安全入门笔记(一) | 慢雾科普

    区块链安全入门笔记(二) | 慢雾科普

    区块链安全入门笔记(三) | 慢雾科普

    区块链安全入门笔记(四) | 慢雾科普

    区块链安全入门笔记(五) | 慢雾科普

    区块链安全入门笔记(六) | 慢雾科普

    至此,区块链安全入门笔记系列文章就将暂时告一段落

    发表评论
    发表评论
    暂无评论
      相关阅读
      在云和人工智能安全需求的推动下,以色列网络公司在2024年获得了40亿美元的资金
      以色列网络安全公司去年筹集了40亿美元,是前一年的两倍,这些公司提供云安全需求和人工智能增长,
      区块链
      2025-01-08 04:14:47
      Meta采用社区笔记模型,使用人工智能进行审查
      Meta正在对其平台上的内容管理方式进行重大改变。该公司正在取消其在美国的第三方事实核查计划
      区块链
      2025-01-08 00:17:03
      Arcana Network推出链抽象SDK,统一多链体验
      Arcana Network推出了其链抽象SDK,旨在为开发人员和用户简化多链体验。这种创新
      区块链
      2025-01-07 23:05:38
      Homnifi:区块链创新的催化剂
      创新是Web3革命的心跳,因为区块链技术改变了行业,重塑了我们与数字互动的方式
      区块链
      2025-01-07 20:54:57
      比特币的激增及其在推进区块链互操作性中的作用
      考虑到18个月前许多专家认为比特币行业正在消亡或将逐渐消失,比特币突破10万美元绝非易事。
      比特币
      2025-01-07 20:51:02
      推荐专栏
      热门币种
      更多
      币种
      美元价格
      24H涨跌幅
      Bitcoin
      BTC比特币
      60,963.61 USDT
      ¥435,103.38
      -2.72%
      Ethereum
      ETH以太坊
      3,368.69 USDT
      ¥24,042.67
      -0.3%
      BNB
      BNB币安币
      570.68 USDT
      ¥4,073.00
      -0.28%
      Tether USDt
      USDT泰达币
      1.02 USDT
      ¥7.25
      -0.19%
      Solana
      SOL
      135.96 USDT
      ¥970.36
      +7.66%
      USDC
      USDC
      1.00 USDT
      ¥7.15
      -0.01%
      Toncoin
      TON
      7.59 USDT
      ¥54.14
      +4.55%
      XRP
      XRP瑞波币
      0.47720 USDT
      ¥3.41
      +0.48%
      Dogecoin
      DOGE狗狗币
      0.12210 USDT
      ¥0.87140
      +2.43%
      Cardano
      ADA艾达币
      0.39050 USDT
      ¥2.79
      +3.88%
      热搜币种
      更多
      币种
      美元价格
      24H涨跌幅
      DOGE
      狗狗币
      0.3499 USDT
      ¥2.57
      -10.56%
      FIL
      Filecoin
      5.2874 USDT
      ¥38.77
      -12.83%
      BTC
      比特币
      96247.13 USDT
      ¥705,645.46
      -5.36%
      GT
      Gatechain Token
      17.6291 USDT
      ¥129.25
      -4.7%
      ZEN
      Horizen
      22.8354 USDT
      ¥167.42
      -18.79%
      DYDX
      dYdX
      1.3924 USDT
      ¥10.21
      -13.94%
      EOS
      柚子
      0.8057 USDT
      ¥5.91
      -11.12%
      SOL
      Solana
      196.85 USDT
      ¥1,443.23
      -9.1%
      SHIB
      Shiba Inu
      2.157E-5 USDT
      ¥0.00
      -11.63%
      HT
      火币积分
      0.9278 USDT
      ¥6.80
      -28.99%
      FTM
      Fantom
      0.6724 USDT
      ¥4.93
      -13.09%
      ADA
      艾达币
      0.9901 USDT
      ¥7.26
      -9.01%
      最新快讯
      更多
      WeMade员工起诉公司未支付山寨币奖金,索赔约1100万美元
      2025-01-08 12:59:04
      中国银行原副行长王永利:理性看待特朗普的比特币新政
      2025-01-08 12:58:23
      币界网实时价格午报:OP报1.838美元/枚,跌幅达-3.06%
      2025-01-08 12:57:09
      币安将上线SONICUSDT永续合约
      2025-01-08 12:55:12
      一个新地址从Binance提出562万美元THE
      2025-01-08 12:51:20
      外媒:2024年Telegram响应900项美国用户数据查询请求
      2025-01-08 12:49:08
      Upbit24小时现货交易量排行:XRP、BTG、BTC位居前三
      2025-01-08 12:48:52