小编:记得投资区块链,猛戳:App下载
文章来源:慢雾科技
虽然有越来越多的人参与到区块链行业中,然而由于很多人之前没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界,同时欢迎添加文章末尾二维码催更!
多签(Multi-sig)指的是需要多个签名才能执行的操作(这些签名是不同私钥生成的)。这可用于提供更高的安全性,即使丢失单个私钥的话也不会让攻击者取得帐户的权限,多个值得信赖的各方必须同时批准更新,否则无效。
我们都知道,一般来说一个比特币地址对应一个私钥,动用这个地址中的资金需要私钥的持有者发起签名才行。而多重签名技术,简单来说,就是动用一笔资金时需要多个私钥签名才有效。多签的一个优势就是可以多方对一笔付款一起达成共识,才能支付成功。
双花攻击(DoubleSpendAttack)即一笔钱花了两次,双重支付,利用货币的数字特性两次或多次使用“同一笔钱”完成支付。双花不会产生新的Token,但能把自己花出去的钱
1. RaceAttack:这种攻击主要通过控制矿工费来实现双花。
2. FinneyAttack:攻击者主要通过控制区块的广播时间来实现双花,攻击对象针对的是接受0确认的商家。
3. Vector76attack:Vector76Attack又称“一次确认攻击”,也就是交易确认一次后仍然可以回滚,是FinneyAttack和RaceAttack的组合。
4. 51%attack:攻击者占有超过全网50%的算力,在攻击者控制算力的这段时间,他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚,攻击者可以使用同一笔Token发送一笔新的交易到新链上。
目前已知公链安全事件的攻击手法多为51%攻击,截止发稿日由于攻击者掌握大量算力发起51%攻击所造成的损失共19,820,000美金。2019年1月6日,慢雾区预警了ETC网络的51%算力攻击的可能性,据Coinbase博客报道该攻击者总共发起了15次攻击,其中12次包含双花,共计被盗219,500ETC(按当时市价约为110万美元),攻击者经过精心准备,通过租借大量算力向ETC发动了51%攻击,累计收益超10倍,Gate.io、Yobit、Bitrue等交易所均受到影响。幸而在
