1、挖礦木馬 – 攻擊者通過上傳惡意程式到公開網路或者製作蠕蟲病毒等方式將挖礦程式傳播到他人計算機上。
利用他人計算機資源和電力進行挖礦,獲取挖礦利益。被攻擊的計算機會消耗大量的資源,導致電腦卡頓,使用壽命減短。
盤點常見的9種區塊鏈攻擊方式
2、51%算力攻擊– 51%算力攻擊是區塊鏈最著名的攻擊方式之一。
在乙個pow共識的區塊鏈網路中,算力即是權力。當超過50%的算力都由一人控制時,此人就可以任意的撤銷和阻止交易,進而實現雙花。
這種攻擊在大型網路中較難實現,在小型網路中發生的可能性更高。在pos共識中與之類似的有幣齡累計攻擊和長距離攻擊。
3、時間劫持攻擊 – 乙個節點是通過其他節點時間的中位值來確定時間的。
如果攻擊者將乙個惡意的節點列表置入被攻擊節點的對等節點列表中,就可以控制此節點的時間,例如通過日蝕攻擊。
被攻擊的節點將不會接收來自正常網路的出塊。由於這些交易無法提交到實際的區塊鏈網路,攻擊者便可以對此節點發起雙花等攻擊。
基於0確認的攻擊
1、芬尼攻擊– 如果攻擊者可以隱藏乙個包含自己交易的區塊,就可能實現一筆雙花。
當乙個交易所或其他機構接受0確認的交易時,攻擊者可以向其進行轉賬,花費其隱藏區塊中已經花費的資金,在新交易的區塊廣播前,將隱藏的區塊廣播。
因為所隱藏的區塊時間更早,所以在後面進行的花費將被回滾,從而實現雙花。
2、種族攻擊 – 此型別攻擊是「芬尼攻擊」的分支,攻擊者將同時進行兩筆交易,花費同一筆資金,一筆轉給支援0確認的商家進行提現;一筆轉賬給自己,並給予更高的gas。
節點會優先處理gas更高的交易,所以後一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作,使得商家優先收到最終不被執行的交易。
執行緒安全 不安全
hashmap 執行緒不安全 可以用concurrenthashmap,arraylist也有concurrent hashtable 執行緒安全,給每個方法都加上了synchronnized關鍵字。和concurrenthashmap的區別是加鎖粒度不同,不是很懂。stringbuilder 執行...
kafka安全不安全集群
ssl安全認證集群 引數中除了常規的引數之後,需要傳入引數 1.commonclientconfigs.security protocal sasl plaintext 2.saslconfigs.sasl mechanism plain 3.需要傳入安全集群的使用者名稱密碼 sasl.jaas.c...
不安全網路中的資料安全傳輸利器 GnuPG(下)
3 gnupg使用例項 1 使用gpg收發資料 下面詳細介紹如何使用gpg收發資料,主要會涉及到資料交換的兩種方式 數字簽名傳輸 signed data 傳送者使用私鑰對資料加密,接收者使用公鑰對資料解密。資料加密傳輸 encrypted data 傳送者使用公鑰對資料加密,接收者使用私鑰對資料解密...