Qtum 量子链关于 “伪造权益”攻击技术解决方案

量子链区块大康2019-02-18 15:21:09  阅读 -评论 0  阅读原文

*本文为 Qtum 量子链核心开发工程师 Jordan Earls《Re: "Fake Stake" attacks on chain-based Proof-of-Stake cryptocurrencies》译文版,点击阅读原文即可查看原文。

前言

隶属伊利诺伊大学香槟分校的去中心化系统实验室(Decentralized Systems Lab)在最新的研究中发现,很多以权益证明(Proof-of-Stake, PoS)为基础的加密数字货币都存在一系列的漏洞,该漏洞会耗尽系统资源。

该研究团队提出的是一种拒绝服务(DoS)攻击,一次只能针对单个节点运行,使节点无法正常运行,因此该漏洞不存在任何资金安全上的风险。

实验室研究人员提出了两种类型的攻击:

  1. 无权益的攻击:利用节点无法单独通过区块头确定有效权益的特性造成内存或磁盘的过度占用
  2. 已花费权益的攻击:受到攻击的加密数字货币会被多次转移,但此前用于权益证明的数据仍然继续使用 (Qtum 量子链不存在这种漏洞的可能)

正如英文原文所述,只有"无权益的攻击"漏洞可能会对 Qtum 产生影响; 但是,在 Qtum Core 0.16.2版本(已于2018年11月16日发布)中,我们已经实施了一系列的缓解措施,杜绝了这种攻击向量的风险

"无权益的攻击"由两种相似但不同的攻击向量组成。

在第一种攻击向量下,攻击者会导致受害者节点内存耗尽;在第二种攻击向量下,会导致受害者的磁盘空间耗尽,因此无论哪种攻击都不会与资金安全风险相关。

第一种攻击向量的产生是由于将区块头存储在内存空间之前未进行充分的验证引起的。因此,潜在的攻击者可以通过泛洪攻击使用大量无效的区块头耗尽受害者节点的内存资源。在 Qtum 中可能存在这种漏洞的原因是,Qtum 继承了 Bitcoin 0.10.0版本的区块头优先的特性。

在 Bitcoin 中,在将区块头存储在内存之前会对区块头的工作量证明(PoW)进行验证。但是,Qtum 的权益证明协议中并不涉及任何 PoW 的相关内容,同时由于 coinstake 交易只存在区块当中,Qtum 中的 PoS 只有在接收到完整的区块后才能完全验证。因此,潜在的攻击可以创建大量无效的区块头并将它们发送给已连接的其他节点,从而导致它们耗尽内存资源。

这种攻击向量的第二种变体与 Qtum 如何/何时进行完整区块的验证有关。 在 Qtum 中,当接收到新的区块的总链"工作量"比上一个 tip 的"工作量"更多时,将执行完整区块的验证和 coinstake 验证。 事实上,这意味着仅当新块附加到当前 tip,或者接收到分叉链的 tip,且该tip具有比当前 tip 更多的总链"工作量"时,才会对 PoS 进行完全验证,并因此触发区块重组。 但是,在先前版本的 Qtum 中,如果节点收到一个链工作量大于或等于当前 tip 的链工作量的区块时,就会将这些新的区块提交到磁盘空间。因此,攻击者可以在所连接的节点没有完全验证 PoS 的情况下让被攻击节点将区块提交到磁盘,从而导致它们耗尽磁盘空间。

Qtum 的 v0.16.2 是一个推荐的更新版本,包括改进的网络安全性和错误修复,形式如下:

1. 实施网络垃圾防护

2. 只有当区块的链工作量严格大于当前 tip 工作量时,才会向 peer 节点请求区块

3. 为 PoS 时间戳,区块索引,签名类型(LowS),同步和滚动检查点添加额外的区块头检测。

4. 添加最近的检查点

5. 更新 nMinimumChainWork,defaultAssumeValid 和chainTxData

6. 更新 BLOCK_CHAIN_SIZE

7. 修复在 OSX Mojave 上进行编译 (make) 检测时失败的 Qt 测试

8. 修复用于 PoS 区块的 getblocktemplate RPC

9. 修复 walletpassphrase 和 getnetworkhashps RPC 的帮助消息

当 Qtum 将区块提交到磁盘时,针对区块/磁盘的攻击只需要稍微进行一点修改。 现在只有当区块作为链的一部分,链的 tip 工作量大于当前 tip 的链工作量时,才会将区块提交到磁盘。

区块头/内存攻击可以通过实施潜在的区块头垃圾检测以及断开和禁止任何有问题的 peer 来进行缓解。 之前仅在收到完整区块时才进行的几项检测也被添加到了独立的区块头检测中。 例如,在将区块头提交到内存之前,要确保区块头中包含的签名格式的正确性,因为攻击者可以使用大量无效的签名来放大其表观权益。

v0.16.2 中实施的网络垃圾防护会对试图运行此类"无权益的攻击"的 peer 进行检测并禁止它们。 现在,只有当区块的链工作量严格大于当前尖端工作量时,节点才会向 peer 请求区块。 除了这些对策之外,我们还为 PoS 时间戳,区块索引,签名类型(LowS)以及同步和滚动检查点添加了额外的区块头检测。

Qtum 量子链开发团队通过去中心化系统实验室关于"伪造权益"的研究成果,使得 Qtum 量子链开发团队在攻击被公之于众之前就已修复该漏洞,及时避免了对用户造成的影响。

由于实现了额外的复杂性和安全特性,这些补丁能很大程度防御任何类似的攻击。与此同时,Qtum 量子链也正在进行一个更为全面的修复,该修复已通过了我们的初始测试,但由于它是对协议的一个相对更加重大的修改,所以我们需要在正式发布前进行更多的测试。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

PlatON创新研究院夏伏彪解析隐私计算技术

今天,PlatOn创新研究院的夏博士为我们解析隐私计算的各项技术。差分隐私这个技术的使用场景相对比较有限。同态加密需要解决的一个核心问题是可以支持任意类型的计算。

区块链技术发展需加强核心技术自主创新

区块链技术发展需加强核心技术自主创新

近日,"链上未来·2020中国区块链产业发展峰会"(以下简称"峰会")在重庆举行。来自政府、学术界、企业界等600余名社会各界人士,聚集一堂,深入探讨中国区块链产业发展。工信部原党组成员、中国绿色供应链联盟理事长金书波在致辞中表示,我国将区块链作为核心技术自主创新的重要突破口,并在今年将区块链纳入新基建范围,表明区块链正式升级为国家战略,必将为正在转型升级的中国经济带来强劲新引擎。中国电子信息产业

Keystore旗下有Keypool与BMW真的合作吗?灵动IPFS/Filecoin分布式存储服务技术

Keystore旗下有Keypool与BMW真的合作吗?灵动IPFS/Filecoin分布式存储服务技术

BMW与Keystore作为了战略合作,推出了ipfs领域去中心化金融聚合器BMWP 发布时间:10-2811:47金色财经官方帐号BMW官网昨天公布了一条最新的讯息动态,DeFi+IPFS,下一个风口的BMWP了解之下?结合了昨天的BMW全国助力行在了常州公布的消息,基于在BMW打造的去中心化的金融聚合器BMWP将于近期发布,从各个的方面信息进行表明BMWP,将会是在今年的两大热点板块DeFi、

Chainlink如何助力区块链跨越技术鸿沟迈入主流行列

而这就是Chainlink重点关注的领域。“Chainlink针对链下数据和事件创建了强大的权威事实,可以满足区块链系统的要求。”这是由IC3开发的隐私保护预言机协议,现已被Chainlink收购。

Vitalik:权益证明vs.工作量证明 (2020 年11月)

权益证明 在区块链安全性上优于工作量证明 的关键因素主要有三。)权益证明的情况,情况则变得非常开朗。权益证明比 ASIC 更去中心化基于 GPU 的工作量证明还算合理地去中心化,因为取得 GPU 不会太难。

微众银行严强:隐私计算和区块链技术开源将重铸可信数据权益体系的信任基础

为何隐私计算和区块链技术的开源,将对数据权益体系实现增信并打下坚实基础?目前来看,隐私计算和区块链的技术模式能够实现这一点。数据权益的产生对

《迅雷链精品课》第二课:区块链核心技术框架

*以下为第二课的内容~第二课 区块链核心技术框架1. 区块链作为一种架构区块链技术是整合了P2P网络、共识算法、密码学、存储技术等一系列技术构造的一个分布式系统。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑