提防区块链：比特币的陷阱和风险

近期，“比特币”投资频频出现在各媒体平台，涨跌如过山车。在分析了原理，理清了资源之后，我们再仔细分析比特币的实际使用，发现其通信和数据管理的微妙之处，有着巨大的安全隐患。

一个

比特币背后的区块链技术使用加密技术来防止系统被篡改。然而，比特币作为一种加密货币，显然不足以防篡改。如何抵御攻击，避免双重支付，防止交易记录矛盾导致服务失败，需要多角度的安全论证。

相比之下，比特币使用区块链技术的时间最长。从 2009 年到现在，除了程序 bug 之外，比特币没有经历过系统停机或数据回滚。但也有论文指出，由于比特币协议的设计和运行，很可能会出现支付不当、数据被篡改、系统关闭等问题。

比特币有什么样的漏洞？有没有改正的计划？如何评价区块链的安全性？让我们来看看与区块链安全相关的四个理论。结果。

小算力攻击大区块链——“Selfishmining（自私挖矿）”

比特币使用一种共识算法——“工作量证明”，一般来说，只要恶意节点的算力没有达到总量的50%，就无法控制区块链。令人意外的是，即使算力低于50%，恶意节点也能“摇树”，控制区块链的生成。这种方法是“自私挖矿”。

正常挖矿，比特币的产生频率与节点的算力有正比关系。然而，使用 Selfish 挖矿策略，最终结果将远远超过可用的计算资源。理论上，只要拥有41%的整体算力，控制区块链生成的概率就高达50%以上。

自挖矿节点发现新区块后不会立即广播新区块，而是隐藏该区块的存在。这样，在其他节点还在寻找原区块的同时，他们已经可以挖掘下一个区块了。如果你有幸找到了一个新区块，则广播上一个区块的存在。

在其他人努力挖矿的同时，自私挖矿节点不断寻找新的区块，因此它们的链越来越长（图 8-1)。

图 8-1 自私挖矿

攻击者采用这种策略，拥有超过33%的整体算力，实际产生的区块远不止于此。一个数字，即一个节点持有41%的资源，可以有超过50%的概率出块。

目前，我们还没有很好的 Selfmining 策略。我们要认识到，控制区区块链不需要有一半以上的算力，更低的值是完全可行的。

比特币双重支付问题及“快捷支付”的对策

比特币 交易记录在区块中，比特币支付需要经过比特币网络（区块链）的批准。根据系统要求，从发送交易记录到获得权限平均需要10分钟。

另外，为了确认区块的合法性，交易被批准后，交易者需要等待至少5个区块才能连接。正常情况下，从交易完成到确认需要1个小时左右。

在正常消费期间，别说1小时，顾客可能连10分钟都不愿意等，所以系统使用“快速支付”进行一般交易。商店确认交易信息并验证数字签名。之后不再确认是否有重复支付，默认支付已经完成。

对于快捷支付的缺陷，我们来看看具体的攻击方式。

付款人在Fastpayment的店铺使用比特币（UTXO）进行支付（汇款），同时将相同金额汇到另一个账户（同伴账户或自己的另一个账户），所以经店铺确认的交易信息将失效。一旦获得商品或服务，就不会消耗比特币，这是“双花攻击”的表现。由于本次攻击利用了比特币交易传输协议的漏洞，成功率非常高。

需要建立攻击。两个处所。一种是攻击者（付款人）可以直接向商店发送交易，另一种是攻击由“辅助节点”辅助。

假设攻击者的交易信息为“Tv”，向辅助节点发送“Ta”交易请求。辅助节点排除store周围节点组的类别比特币的风险和缺陷，直接向其他节点发送信息。 “Ta”追赶较晚，传播较早。收到“Ta”信息的节点收到交易“Tv”，视为不正当交易而取消，自然不会广播“Tv”。

与交易“Tv”相比，“Ta”被存入区块的概率更高，“Tv”交易无效（图8-2).

图 8-2 辅助节点的双花供应

这种攻击的可怕之处在于，它不仅让店主遭受损失，对于其他节点来说，他们根本无法检测到不当行为。

在当前的比特币系统中，同时接收“Ta”和“Tv”的节点数量非常有限。如果先收到“Ta”，则“Tv”无效；如果先收到“Tv”，则“Ta”无效，不会传播到其他节点，所以大部分节点无法获得双花证据。

不正当交易是证明账户非法的有力证据，希望能广泛用于评价管理。 《Bitcoin - XT（由比特币核心开发者 Gavin Andresen 开发，旨在提高区块可扩展性）》是关于披露双花信息、修订评估管理方法、评论账户所有者等内容。

如果所有信息都以中继方式上传，网络承载大量信息，属于“DoS（拒绝服务）”攻击，可能导致系统瘫痪。 Bitcoin-XT 限制单个 UTXO 只能交易两次，以避免这种风险。

由于矿工意见不一，Bitcoin-XT一直未能扩块，并未纳入比特币系统。因此，Fastpayment店铺结算时，店铺要承担双重支付的风险。

二.比特币 DoS 攻击及对策

有报道称，恶意使用比特币的交易和区块协议会延缓信息在特定节点的传播，进而减慢系统的信息传递速度，甚至可能导致系统停止，或出现诸如出现双花。

比特币在传输交易和区块信息时，并不是数据信息，而是一个叫做“Inventory Message”的哈希值。节点收到信息后，如果hash值未知，会向原节点请求数据信息，然后完成信息传播（图8-3)。如果有人恶意使用manifest消息，就是可能会导致信息传播延迟。

攻击方式存在于区块与交易传输协议之间（图8-4).

图8-3 节点间信息传递

图8-4 信息传输延迟原理

攻击节点向目标节点发送消息。对于节点区块头和区块数据的要求，攻击节点只需要回复“ping”，在超时前20分钟内，攻击节点就可以完全占据目标节点的功能，延迟区块的传播。比特币连接上限为126，通常只使用20左右，攻击节点相应占据目标。节点闲置资源，甚至不断抢夺资源。

攻击节点利用了交易节点的传输漏洞。发送列表消息后，它也只响应“ping”，直到超时（两分钟），这大大延迟了事务。信息的传递。并且列表消息由队列管理。只要队列被占用，攻击者就可以在超时后控制信息的传输，甚至可以在任意时间点拒绝传输交易信息。

如果与其他攻击结合使用，这种攻击的效果会成倍增加，这也是延迟投递的可怕之处。

如果与自私挖矿结合使用，攻击者可以用很少的算力控制整个区块链。是的 意见是只要你拥有不少于34%的资源，就可以控制50%以上的区块比特币的风险和缺陷，进而称霸区块链。

此外，这种转账可以无限期延迟，攻击者也可能发起双花攻击。如果攻击者攻击所有节点，比特币服务将完全瘫痪。攻击所需的计算机功率并不高，只要每 20 分钟可以发送 600 KB 即可。

针对上述问题，比特币开发者也在考虑应对攻击的对策，如放弃列表信息、向区块头发送信息、改变现有协议等；信息发送者的IP地址过滤；通过随机选择的方法管理发件人...上述对策（BIP 130)已写入比特币0.12.0版本。

区块链安全评估结果备受期待

对于很多加密协议，虽然理论上保证了协议的安全性，但由于安装和运行环境的影响，仍有可能存在危险。相比之下，比特币属于上一个阶段。满足什么条件才算安全，具体标准还在研究中。让我们从工作量证明（Proof of work：POW）区块链开始。介绍解析协议的研究成果。

严格来说，论文中提到的哈希链与比特币哈希链相同。希腊链的构造方法不一样。在评估区块链时，可以从“Common Prefix（公共前缀）属性”和“Chain Quality（链质量）属性”入手，分析“POW成功概率”，意义深远。 .

在POW型区块链中，假设诚实矿工遵守协议的成功概率为α，不遵守协议的矿工成功概率为β。人们已经知道α和β的值是多少。 论文认为，人们可以具体评估区块链在满足一定条件后不会分叉的概率（Common Prefix 属性）和诚实矿工产生的区块进入区块链的概率（Chain Quality 属性）。即区块链受不符合协议成功出块等情况的影响程度可以量化。

有趣的是，在自私挖矿的情况下，不合规矿工的成功概率β可能高于1/3，ChainQuality属性也处于低水平。这个结果看似合理，但实际上是数学模型证明的巨大突破。

在分析了原理、理清了资源之后，我们再仔细分析比特币的实际使用情况，我们会发现在其通信和数据管理的细微之处存在着巨大的安全隐患。作者希望未来有更多的研究关注区块链的脆弱性和安全性，构建更严谨的协议体系。