新闻快讯
< >

与比特币相关的几点安全问题

E安全3月16日讯 比特币目前是最成功的加密币。然而,和其他加密币一样,比特币最近几个月的价格下跌正如它上涨时一样疯狂。要让一个棘手的生态系统成为世界性的货币,价值蒸发是所有加密币面临的最严峻挑战。

虚拟货币临着一些严重的安全问题,如虚拟币钱包的安全性、二次支付,对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的:

与比特币相关的几点安全问题-E安全

虚拟币钱包存漏洞

比特币钱包在面对黑客攻击和窃贼的时候相当脆弱。爱丁堡大学一组研究人员在一份报告中称,他们发现硬件钱包存在漏洞。因此,即便是使用高强度密码的硬件钱包也很脆弱:科学家利用恶意软件就可以解密钱包和电脑之间的关联;黑客利用此漏洞可轻松将比特币账户的资金转移到其他账户。

黑客及网络攻击

黑客仍然有可能对比特币交易所发起定向攻击。此前,曾发生过针对交易所的严重攻击,但是尽管比特币的价格回落了,但不排除仍然会有黑客针对受欢迎的加密币实施攻击。但这并不表示能够对区块链本身进行攻击。

黑客比较有可能攻击像 Mt.Gox 这样规模的比特币主流交易平台。2014年 Mt.Gox 下线后,有很多传闻称黑客实际盯上该系统有近一年的时间了,他们入侵成功后,盗走了85万枚比特币,按照今天的价格来计算,这些比特币市值有72亿美元(约合人民币455亿元)。

Mt.Gox 自那次攻击后就一蹶不振,后来申请破产。Bitfinex 等其他主流交易所也面临同样的安全威胁。

Imperva 在一份报告中指出,比特币交易所已经成为 DDoS 攻击最喜欢的目标。大型交易所 Bitfinex 遭受此类攻击的频率在增加,在2017年底曾多次遭受 DDoS 攻击。

自私的挖矿行为

比特币一直使用的工作量证明共识机制也存在另一个潜在威胁,有些矿池开采量大,可能出现自私的挖矿行为,这也被叫作区块隐藏,矿池或许会使用运算能力对某个区块进行开采,然后将其隐藏,不让其他诚实的开采者发现。

自私的采矿者会在其他人不知道的情况下继续寻找第二个区块,如果这个贪婪的采矿者想方设法在其他开采者之前找到新区块,那么,把两个区块告诉其他人就会形成最长的支链。如此以来,这个自私的采矿者总能遥遥领先其他采矿者,把其他人甩在后面,自己拿走所有奖励。

很大程度上,这种暗黑手段可与 Sybil 攻击联合起来对采矿造成极大破坏,然后,自私的采矿者可用自己的能力让网络中的其他交易失效。

与比特币相关的几点安全问题-E安全

二次支付,收款不翼而飞

尽管已经有补救措施来缓解这种严重的安全顾虑,但大家还是担心比特币会出现这种交易风险。

些人或许有能力实施攻击,在同一次交易中让相同的比特币使用两次。例如,A从B处购买了某物,然后支付给卖家若干比特币。与此同时,A又向自己控制的地址处实施交易。尽管B认为A付了钱,但是A的地址才是交易收钱方,而B得不到预期的钱。而且,B会发现交易无效成为一个不可逆的过程,而且投诉无门,因为比特币不受管制。

资源占用成巨大威胁

所谓的50%或51%攻击是比特币的一大安全隐患,尽管这种攻击执行起来并非易事。挖掘比特币越来越难,这意味着挖矿者会进入矿池协调运算资源。当一个矿池大到可以掌控50%的挖矿资源时,就会对比特币网络形成威胁。如果有某个团队想获取这样的掌控力,就可能通过挖掘无效区块或二次支付的方式来操纵交易。

ASICS 挖矿装备的使用意味着大部分挖矿者只能通过矿池挖矿。部分矿池的产能很大,可能被滥用。例如,Bitmain 科技公司运营的中国矿池 Antpool 控制了大约27%的运算资源。如果 Antpool 与另一个矿池合力,那么二者合一后的能力就可能接近50%,这将十分危险。

比特币用户会非常担心这种失衡情况的出现。然而,真正的挖矿者始终需要保持谨慎的态度。这样才不会出现一方占用过半资源造成的威胁。

比特币面临的安全问题主要与比特币的使用有关,而不是区块链本身。因此,大部分的威胁是可以缓解的,只要不让加密币的相关问题恶化。所有的比特币投资者应该意识到这些安全问题,并考虑它们对其投资的影响。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。