2018年区块链系统中的攻击与安全防护.pdf

《2018年区块链系统中的攻击与安全防护.pdf》由会员分享，可在线阅读，更多相关《2018年区块链系统中的攻击与安全防护.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、区块链系统中的攻击与安全防护关于我赵赫(钟隐)ZHAOHHFCAS.AC.CN 中国科学技术大学 博士中科院合肥研究院 高级工程师中科智链 联合创始人、CTO巴比特区块链版主推特公众号cnLedger创办者首批获国家基金资助开展区块链技术研究Eric Zhao为什么我们说 区块链很安全？为什么我们说区块链很安全？数据公开透明&身份隐私保密记录不可篡改&交易无法抵赖去中心化网络&分布式共识“至2025年，全球GDP总量的10%，将在区块链上记录和交易。”WEF 2017为什么我们说 区块链还不是很安全？为什么我们说区块链还不是很安全？区块链的安全现状：=黑客的提款机区块链系统中的攻击分类（1）应

2、用层攻击：钱包和智能合约（2）系统层攻击：交易所和服务商（3）基础设施层攻击：共识、算法、P2P网络（1）应用层攻击：钱包和智能合约案例：MyEtherWallet 在线钱包攻击案例：本地PC钱包地址替换攻击案例：社会工程学&手机/邮箱攻击2016年12月，黑客通过攻击区块链VC投资人沈波(Bo Shen)的手机，成功窃取大量ETH币和Augur币，造成至少$300,000的损失。案例：著名的智能合约攻击事件2016年，黑客攻击DAO智能合约，成功盗取360万个ETH（现在相当于72亿元）2017年，Parity多重签名合约存在漏洞，被两次攻击，先后造成15.3万个ETH、93万个ETH的损失

3、2018年4月，美链BEC出现合约无限复制token的Bug，市值蒸发64亿2018年7月，Bancor智能合约更新程序遭黑客攻击，损失约2.5万个ETH和一些其他加密货币“(Not So)Smart Contract”（2）系统层攻击：交易所和服务商案例：加密货币交易所屡遭攻击服务器被攻破Bitfinex,Poloniex,Bithumb,Youbit,CoinCheck,GateCoin,Bitcoinica,BitGrail 监守自盗（内鬼作案 or 跑路）Mt.Gox，ShapeShift,CoinSecure,Bit LC,Bitcoin7,区块链底层Bug被利用Coinbase，M

4、t.Gox,案例：一些加密货币在线服务商的典型安全事故 针对服务器软件的攻击Tether(USDT)Blockchain.infoCoinDash ICOSteem.it(STEEM)针对管理人员的攻击(钓鱼)BitPay 针对云服务器提供商的攻击Slush Pool（3）基础设施层攻击：共识、算法、P2P网络案例：比特币“1 RETURN”Bug（核心代码缺陷）2010年7月，德国程序员ArtForz发现比特币脚本程序中有一处潜在破坏力极强的Bug该Bug被恶意用户利用后，可以越权动用他人钱包中比特币，从而可能导致比特币变得一文不值比特币的创始人中本聪在邮件中给加文说（加文是比特币早期的另一

5、位主要开发者，中本聪消失后接手比特币代码管理权）：“对 于 其 他 不 知 道 该 Bug 的 人，要 避 免描述这个 Bug的名字（1 Return）“该Bug在大多数比特币节点经过更新修复、不再受此问题影响后，才被公之于众程序员ArtForz在发现Bug后选择悄悄告诉中本聪，成为比特币区块链历史上鲜为人知的安全救星case OP_RETURN:pc=pend;break;OP_1 OP_RETURNDigital Gold:Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Mone

6、y案例：比特币天量刷币漏洞（核心代码缺陷）2010年8月，美国程序员Jeff Garzik发现比特币区块链中第#74638个区块，包含了一笔涉及3个地址、金额超过1800亿BTC的交易经核实，代码中检查交易的逻辑存在求和溢出漏洞，而未被妥善处理发现此Bug后，比特币开发者很快发布了含有补丁的新版本软件在第#74691块，带补丁版本的比特币区块链的长度终于追赶上并且超越了包含天量BTC漏洞的链，最终是有惊无险地解决了这次比特币区块链历史上最为重大的危机事件。案例：51%/双花 攻击（共识机制攻击）We propose a solution to thedo