网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

识别区块链轴心点是一项艰苦的任务，在毫无戒心的用户交易被确认很久之后，让它们失效，通常在名誉方面比金钱损失更具有破坏性。对等方和节点软件通过利用他们钱包软件中的漏洞，加剧了攻击向量，这些漏洞导致他们的比特币钱包由于资源耗尽而崩溃或离线，或者被困在一个无效的链上。

比特币核心是一个历史性的发行。 利用DNS种子对节点进行优先级排序会打开另一个攻击向量;该更新包含一个初始启动例程，用于连接和查询中央服务器，以接收将来要连接的其他对等点列表。DNS种子、链活跃和初始块下载显然是为了防止节点被卡在无效块上，并确保工作量证明最多的链总是会赢得比赛。在现实中;他们保证了钱包的完整性和共识。

我们尽可能地与所有人同步，但在初始头文件同步时限制为1。“忽略了验证网络上所有节点的有效性和一致性，打开了新的攻击载体，如果有人确实设法超过诚实的采矿者或导致大多数池离线，那么很容易被利用。通过顶驱对分叉链进行优先级排序，只需要最小的投资和技术理解。对于所有试图将比特币代码库“按原样”用于其山寨币项目的开发人员来说，这是不言而喻的;它们需要不断地确保它们在网络上具有最大的哈希率。在现实中这是昂贵的和浪费的过程;只是针对特定条件的另一种集中式静态协商一致机制。截至Core 18，比特币仍然需要在节点之间对区块链状态不一致的时候进行人工监督和干预。

链活跃和初始块下载已经改变了比特币的基本原则，以保持同行的共识。进一步研究源代码，可以发现攻击链可以广播到所有节点，可以从当前块#582969+强制回滚［15］，攻击者可以任意回滚到块#530359，即最后一个静态检查点。

这是Satoshi担心新版本的检查点的原因之一;在硬分叉过程中最小化链组织，防止网络上所有节点之间难以达成一致。

Satoshi从未在早期版本中完全完成源代码重组过程，以实现安全自动化，并决定根据网络上其他节点确定的块的有效性来挖掘块，或者智能地处理链重组过程。在钱包释放期间实现的检查点只是对链叉的临时保护。比特币被设计用来选择默认情况下来证明工作证明价值最高的区块链。最近几年，我们已经看到这个致命的漏洞被Sybil攻击利用，被称为“双重51%”，几乎每一个从比特币甚至其他使用类似共识机制的比特币。

事实上，比特币从未完全自动化。这是设计好的;但没有人能完全做到这一点。网络的安全性完全取决于没有一个实体能够挖掘出网络的其余部分。这个缺陷并不像一些人可能认为的那样在工作量算法的证明范围内，而是在代码库的其他领域。原始协议共识机制中尽管已经被证明是有效的，但已经显示出了漏洞，需要尽快更新，至少在所有分叉的山寨币项目中是这样。移除ChainActive和IBD将是恢复Satoshi本人设想的最初共识协议的最初尝试。

比特币源代码易受攻击吗？

Group-IB建议，对于那些希望保护自己免受51%攻击的小型加密货币项目，最好的防御方法是使用大型虚拟货币通常不采用的加密算法。

比特币的静态共识目前没有受到任何直接威胁，近期也不会。利用攻击向量所需的投资资本比可能获得的潜在回报要大得多，投资风险已经足够令人沮丧了——当成功的可能性非常小时，比如9000多个节点和成千上万的用户正试图缓解这种情况。

仅仅使用过多的哈希率并不能保证在商家或交易所获得双倍的成功。紧密监控的服务，具有冗余备份;在过去被证明在快速识别网络上的可疑行为方面是有用的，但是这个过程主要是由人类完成的。比特币节点软件中的人工智能功能是不存在的，或者充其量是非常有限的。比特币的开发商或商户对比特币的监管和完整性检查不力;通常情况下，当大多数网络哈希率优先于一个欺骗性分叉的区块链时，比特币商家的开发成功率要比他们高得多。

Profit Hunters Coin是我在2017年开始参与的一个项目，当时有一群关注安全的山寨币开发者。他们明白一个残酷的现实：小项目永远无法达到比特币在10年内获得的哈希率;在较短的时间内需要维护自己的网络完整性。2018年是双重打击之年。

今年4月和5月，黑客利用Verge的一个漏洞套现了价值100多万美元的加密货币”。当月晚些时候莱特币现金也遭遇了类似的攻击。“然而，今年最大的攻击是对比特币黄金的攻击。5月份，一名“恶意矿工”控制了比特币黄金网络，导致比特币黄金损失38.8万英镑（合1800万美元）。”这次攻击很快导致美国比特币交易所Bittrex在出于安全考虑情况下将比特币黄金从其交易所摘牌。“