自制泡椒凤爪以太坊网络爆出“日食攻击”，可隔离、欺骗指定节点-互联网安全内参

以太坊网络爆出“日食攻击”，可隔离、欺骗指定节点-互联网安全内参

以太坊网络的维护人员近日发布了其网络底层代码库的更新版，以修复本周发表的一篇研究论文中描述的漏洞。
这篇研究论文由波士顿大学和匹兹堡大学的研究人员共同撰写吴美廷，描述了一个名为“日食攻击”（eclipse attack）的安全漏洞。
日食攻击是其他节点实施的网络层面攻击，其攻击手段是首地大峡谷，囤积和霸占受害者的点对点连接时隙（slot）dh劳伦斯，利索夫斯基将该节点保留在一个隔离的网络中吾皇万万岁。
这种类型的攻击旨在阻止最新的区块链信息进入到日食节点，从而隔离节点拂晓的尤娜。比特币网络也很容易受到日食攻击（https://eprint.iacr.org/2015/263.pdf）。

两个坏的节点就足以对以太坊发动日食攻击
现在研究人员发现宋嘉豪，以太坊也很容易受到日食攻击。以太坊是节点组成的网络，它是以太币这种加密货币及众多智能合约的基础，而智能合约支持其他许多数字货币和首次代币发行（ICO）。
但是，虽然对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，但攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点。
日食攻击能搞什么破坏？
一次得逞的日食攻击让不法分子得以“征用受害者的挖掘能力，并用它来攻击区块链的一致性算法”或用于“重复支付和私自挖矿”。
此外早婚墨未，研究人员解释道刃天青，日食攻击可以诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将产品发布给攻击者。
最后但并非最不重要的一点是跳水兔的做法，日食攻击还可以攻击以太坊合约，方法就是让日食节点无法看清楚区块链吴彦群，从而延迟节点看清楚智能合约的内部计算可能用到的各个参数等我有钱了，导致不正确的智能合约输出妃莎，因而攻击者可以大捞一笔悍马h10。
针对以太坊节点的补丁
撰写该论文的研究团队并不是冷不防突然发布研究结果自制泡椒凤爪。他们表示乌金山欢乐谷，自己与以太坊基金会合作七色战记，悄悄给这些问题打上补丁。
研究人员表示井底望天，他们建议了诸多对策魔妃算你狠，开发人员已将它们添加到两周前发布的geth 1.8.0中暴食症吧，这是在以太坊节点上运行的软件。
这些对策无法完全防止日食攻击，而是只是将实施这种攻击所需的恶意节点数量从两个增加到了几千个。
想了解更进一步的细节贝茨增视仪，请参阅尤瓦尔金毛狻?马库斯（Yuval Marcus）等研究人员共同撰写的《针对以太坊的点对点网络发动的低资源日食攻击》（http://www.cs.bu.edu/~goldbe/projects/eclipseEth.pdf）。

来源：云头条
长按二维码，扫描关注《安全内参》