去中心化系統實驗室(Decentralized Systems Lab)在最新的研究中發現,很多以權益證明為基礎的加密數字貨幣都存在嚴重的安全漏洞。
去中心化系統實驗室隸屬伊利諾伊大學香檳分校,它在一項新研究中發現了多個針對基於權益證明的加密數字貨幣的攻擊向量。根據報告顯示,許多安全威脅源於以權益證明為基礎的加密數字貨幣沿用了比特幣的設計。
據悉,許多加密數字貨幣實際上都是比特幣程式碼庫的分叉,或者至少是它的衍生,它們以比特幣程式碼庫為主幹嫁接了權益證明。然而,由於這些加密數字貨幣在參考設計理念時的操作不夠安全,因此它們面臨著比特幣程式碼庫中並不存在的新漏洞。
此次研究發現的漏洞會對第三個版本的權益證明產生影響,攻擊者可以利用這些漏洞過度佔用節點資源,進而造成節點崩潰。
報告將新發現的漏洞命名為Fake Stake。從本質上來說,這種型別的攻擊之所以能生效是因為第三個版本的權益證明在調配磁碟或RAM等寶貴的資源前無法充分驗證網路資料。結果,並沒有擁有太多權益(甚或完全沒有權益)的攻擊者就可以利用虛假資料過度佔用磁碟或RAM並造成攻擊物件節點的崩潰。報告進一步指出,所有基於UTXO和最長鏈權益證明的加密數字貨幣都很容易淪為攻擊目標。
目前,研究已經發現了兩種版本的Fake Stake攻擊,它們可以影響不同種類的加密數字貨幣。其中一種利用節點無法單獨透過區塊頭確定有效權益的特性造成RAM或磁碟的過度佔用;第二種則涉及加密數字貨幣的合法權益,具體來說,受到攻擊的加密數字貨幣會被多次轉移,但此前用於權益證明的資料仍然繼續使用。
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
