生意业务延铺性攻击、粉尘攻击和女巫攻击科普

区块链是一道打开新世界的大门，它好像让我们望到了一个透明公平的世界，可是殊不知这道门也面对着各类攻击，详细有些哪些的攻击呢，今天就让我们来聊一聊。

生意业务延铺性攻击

生意业务延铺性攻击，也鸣生意业务可塑性攻击。在现实糊口中，我们把一块金子敲变形之后，虽然外形有所改变，但质量却没有产生变化，也就是说金子外观产生了变化可是仍旧被承认，这种特性呢被称为“可锻性”。

在比特币系统中，也有一个雷同的名词，“ Transaction Malleability ”。这个词凡是翻译为“生意业务延铺性”，也鸣做“生意业务可锻性”，而操纵生意业务延铺性而造成的攻击就鸣生意业务延铺性攻击。

详细指的是比特币生意业务 A 发出之后，在还没有被确认之前，攻击者通过修改某些生意业务数据，使得一笔生意业务的独一标识——生意业务哈希产生了改变，就形成了新的生意业务 B ，如果生意业务 B 先被记载到比特币账本中，那么生意业务 A 会由于双重付出问题，被验证为分歧法，从而拒尽。

一个现实的例子就是：小黑从生意业务平台建议提币，然后这个生意业务就被广播出往了，在还没有被节点验证之前，小黑举行了延铺性攻击，刚好攻击发生的新生意业务先被确认，而新生意业务照样会让他得到币（就像金子外观变了一样被承认）。

可是贪心的小黑却向平台申诉本身并没有收到，生意业务平台一望之前给小黑转账的那笔生意业务确实被拒尽了，因此又给小黑汇了一笔，小黑心里就美滋滋了，贪心的小黑还不满意，他又以同样的攻击方式继续多次攻击，这样就导致了平台的资金大量流失。

所以当碰到生意业务无法确认时，需要当即遏制，该当按照区块链上的生意业务报错信息以及检察是否在短时间内已经建议了这样的生意业务，再举行手动处置惩罚。

粉尘攻击

“粉尘”的意思是少量的币（好比 1 聪就是“粉尘”，它只有 0.00000001 比特币）。凡是环境下，很少人的生意业务金额会那么少，由于生意业务手续费就已经凌驾生意业务金额。

恰是因为“粉尘”很小所以收留易被用户忽视，这一现象被小黑（骗财骗者）注意到了，因此小黑就像向用户的钱包地址转进“粉尘”，而收到这些“粉尘”的用户明白并没有引起注意，这些粉尘是明白收到的，可是还没有花费出往的，所以这些“粉尘”就和明白本来钱包地址里那些收到但还没有花费的币（ UTXO ）混在了一起。

粉尘（蓝色）和本来收到的但未花费的钱币混在了一起

不外此刻的问题不大，只是混在了一起罢了，真正的问题是明白使用这笔未花费的用度，当傻乎乎的明白把这笔钱用来向此外地址转账或其他生意业务的时候，就可能会用到这些“粉尘”，这个时候“粉尘”就暗暗地跟着明白的生意业务跑到了此外用户地址里，一直跟踪。

这些“粉尘”就像荧光剂一样，把用户明白的行为一五一十的描述了出来，入而被小黑跟踪到，小黑就操纵这些线索来推测明白的身份，入而对明白举行威胁和打单。这就是粉尘攻击。

要怎么制止这种攻击呢？

上面已经提到真正呈现问题的处所在于明白用了混有“粉尘”的未花费的钱币，假如明白不花费这笔用度，“粉尘”就不会跑，小黑也就无法追踪了，然而我们不能要求明白由于这些“粉尘”就永遥不花费那一池子的其他未花费的钱币。

因此一些钱包（好比：Electron Cash ）可以把这些粉尘单独标志起来，提醒明白用户们不要往使用这些粉尘，相称于把粉尘和池子里其他的未花费钱币断绝开，这样明白们就可以安放心心地使用之前那些未花费的钱币啦。从而有效的制止了粉尘攻击。

女巫攻击

女巫攻击又鸣 Sybil 攻击，名字来历于影戏《女巫》（ Sybli )，讲的是一个有 16 种人格的姑娘心理治疗的故事。而在区块链中的女巫攻击呢，指的是一个恶意的节点不法地对外出现多个身份。

这就有点像小时候我们玩的“手拉手”游戏，当新的小伴侣插手我们这个游戏圈的时候，他会往牵旁边人的手，入而对旁边的人有了入一步的熟悉。在区块链中也是这样，任何网络节点是可以发送插手的请求动静的，收到请求动静的其他节点会当即做出响应，答复其邻人节点信息。

但是有些小伴侣为了熟悉更多的小同伴，就每次换一个面具，这样就可以到差别的位置往牵此外小伴侣。恶意节点就像这个恶搞的小伴侣，它对外伪装成多个身份，这样就可以获取大量的区块链网络节点信息，以便入一步的攻击和粉碎。

解决女巫攻击的一种要领是事情量证实机制，即用计较能力往证实你是一个节点，这样极大地增加了攻击的成本。

另一个要领是身份认证，可以是基于第三方靠得住节点的认证。就像在所有到场游戏的小同伴中选出眼睛最亮的谁人，这样来制止各人被搞怪小伴侣的面具蒙骗。身份认证也可以是全节点制的认证。这就相称于每个小伴侣都要对恶搞小伴侣举行身份审核，这样就大大降低了恶搞小伴侣乐成伪装多个身份的几率。

小结

相识各类类型的攻击可以使我们更好地防御它们，从而保障本身的产业宁静。今天就先聊到这儿，后期还会有日蚀攻击和 DDoS (漫衍式拒尽办事攻击）等类型的科普先容，接待各人存眷。

你还相识或还想相识区块链中的什么攻击呢？知道如何才能防御它们吗？

检察更多