Đầu tiên, chúng tôi bắt đầu với khái niệm cơ bản. Ellipse là một loại hình đặc biệt được xác định trên mặt phẳng, và khái niệm về lượt và tích phân là chìa khóa để giới thiệu lý thuyết đường cong hình elip. Các vấn đề logarit rời rạc là một vấn đề quan trọng trong mật mã, đặt nền tảng cho ECDLP (vấn đề logarit rời rạc hình elip). Các hoạt động nhóm, tên miền và bốn điểm trong Lý thuyết số là cơ sở của mã hóa và giải mã ECC.
Bản thân đường cong hình elip được xác định bởi một phương trình nhất định và nó là một chất mang toán học của vấn đề logarit rời rạc. Các luật bổ sung được thực hiện trong các trường hữu hạn, chẳng hạn như các hoạt động mắt bổ sung và khác nhau và mã Python cung cấp việc thực hiện trực quan. ECDLP là cốt lõi của mã hóa ECC. Nó dựa trên khái niệm về các điểm cơ bản, khóa cá nhân và khóa công khai và nhận thức được mã hóa bằng cách giải quyết các vấn đề logarit rời rạc.
Thuật toán mã hóa Elgamal là một ứng dụng ECC quan trọng, tận dụng các tính năng của đường cong hình elip. Ecelgamal kết hợp các thuật toán elgamal với các đường cong hình elip để cung cấp các dịch vụ mã hóa hiệu quả hơn. Trong các ứng dụng thực tế, chẳng hạn như Bitcoin, ECC được sử dụng để đảm bảo bảo mật các giao dịch.
Thực hiện ECC thông qua Python, chúng ta có thể thấy hoạt động thực tế trong mã hóa và giải mã. So với các thuật toán mã hóa khác như RSA, ECC có độ an toàn cao hơn và hiệu quả hơn. Cryptography, đặc biệt là ECC, là một công cụ đáng tin cậy được xây dựng trên các vấn đề toán học và được sử dụng rộng rãi để bảo vệ bảo mật mạng.
Trong thế giới tiền điện tử, một cuộc tấn công 51% xảy ra khi một người hoặc nhóm người kiểm soát mạng lưới 50%+1 đơn vị. Không ai nói 50%+1 đơn vị, vì vậy đó chỉ là một cuộc tấn công 51%.
Khi nhóm thành công trong việc kiểm soát phần lớn mạng liên quan đến blockchain nhất định, nó được coi là có sức mạnh tuyệt đối đối với nó để kiểm soát toàn bộ blockchain, điều đó có nghĩa là tính toàn vẹn và bảo mật của giao dịch không còn có thể được đảm bảo.
Blockchain chống lại cuộc tấn công 51% như thế nào?
tiền điện tử có những cách khác nhau để bảo vệ bản thân khỏi 51%các cuộc tấn công. Không còn nghi ngờ gì nữa, nổi tiếng nhất là thế giới có một mạng lưới lớn các thợ mỏ, bao gồm hàng chục ngàn hoặc thậm chí hàng trăm ngàn người, khiến nó rất đắt đỏ.
Trong trường hợp này, khối khối thường được bảo vệ tự động vì các tài nguyên cần thiết để tiếp quản mật mã là quan trọng hơn và khi mạng được kiểm soát, cuộc tấn công không nhất thiết phải bao gồm các chi phí.
Không cần phải quá chi tiết, chúng tôi chỉ muốn nói rằng các cơ chế an toàn bổ sung có thể được thêm vào để thực hiện một cuộc tấn công như vậy. Điều này có thể đạt được bằng cách sử dụng hệ thống với nhiều điều khiển khác nhau, đôi khi làm tăng các yêu cầu của cuộc tấn công từ công suất điện toán 51%lên 75%, 90%và đôi khi 99%.
Trong các trường hợp khác, một số khối đã chọn để trao quyền cho những người tham gia tập trung có uy tín trong việc xác minh các giao dịch để tránh cuộc tấn công. Tuy nhiên, một số thanh lọc không thích ý tưởng này vì nó trái với mục đích blockchain, đây là một giao dịch phi tập trung.
Chúng ta có nên thực sự lo lắng về 51%các cuộc tấn công không?
Bitcoin chưa bao giờ bị tấn công 51% kể từ khi thành lập và có thể không có một cuộc tấn công như vậy. Mạng lớn đến mức chi phí làm như vậy sẽ rất cao.
Ngoài ra, khi khối đang trải qua một cuộc tấn công 51%, gần như chắc chắn rằng tất cả các chủ sở hữu mã thông báo sẽ quyết định bán tài sản của họ ngay lập tức, điều này sẽ dẫn đến việc mất giá trị của tài sản. Do đó, về mặt toán học, nó không có ý nghĩa đối với một nhóm người cố gắng kiểm soát tiền điện tử.
Để hiểu các tài nguyên cần thiết để thực hiện một cuộc tấn công 51%, có một trang web nhỏ tốt có tên là Crypto51, cho phép bạn biết tỷ lệ băm và chi phí cho mỗi đô la cần thiết để thực hiện các cuộc tấn công đó.
Kết luận về 51% các cuộc tấn công
Chúng tôi hy vọng bạn hiểu rõ hơn về khái niệm tấn công 51% và cách chúng hoạt động. Như bạn có thể thấy, họ cần tài nguyên tuyệt vời và vẫn có thể vô giá trị.
51%tấn công, về lý thuyết, vấn đề chính trong hệ thống chứng cứ làm việc (POW). Tuy nhiên, trong thực tế, khi khối khối được phát triển tốt, rủi ro gần như bằng không.
Đối với các loại tiền kỹ thuật số mới hoặc nhỏ, một lần nữa, không có sự quan tâm thực sự khi thực hiện một cuộc tấn công như vậy đối với tin tặc, vì giá mật mã có thể giảm xuống 0 nhanh chóng, ngăn chặn nhóm đạt được lợi ích kinh tế.
blockchain có thể bị hack không?
Blockchain là một công nghệ triển khai "đồng thuận". Thông qua blockchain, tất cả các giao dịch internet có thể được ghi lại cho người dùng blockchain để xem nhận thức "đồng thuận" và nội dung của thông tin trong chuỗi "không được duy trì". Bản chất "không thay đổi" này làm tăng chi phí chuẩn bị nội dung độc hại thông qua sự tồn tại của các bản sao khác nhau trong hệ thống. "Blockchain không phải là một giải pháp riêng tư, nó làGiải pháp xác nhận, điều rất quan trọng là phải hiểu điều này. Công nghệ blockchain có thể giải quyết vấn đề tấn công hack danh tính bởi vì nếu danh tính của bạn được kiểm soát bởi một khóa riêng và bạn giữ khóa cá nhân, thì không có cách nào để hack danh tính của bạn, hoặc ít nhất là khả năng các cuộc tấn công xảy ra so với hệ thống cơ sở dữ liệu không thể điều khiển được. Kiểm soát khối khối, ngắn hạn. "Về mặt kỹ thuật, một khối khối riêng biệt có thể không phải là một cuộc tấn công hoặc hành vi trộm cắp danh tính dữ liệu. Nhưng nó vẫn là một bước nhảy lớn trong bảo mật thông tin cá nhân và bảo mật thông tin đã thay đổi từ không gian mạng thành thông thường. Cũng làm cho những kẻ tấn công dễ dàng tấn công hệ thống blockchain. Sau đó, không ai có thể đảm bảo liệu kẻ tấn công có tấn công lại trong tương lai hay không.
Tất nhiên, các nhà phát triển blockchain cũng có thể thực hiện một số bước
Bảo mật thuật toán mật mã
Với sự phát triển của máy tính lượng tử, nó sẽ đặt ra một mối đe dọa bảo mật lớn cho hệ thống mật mã hiện tại được sử dụng. Blockchain phụ thuộc chủ yếu vào thuật toán mã hóa đường cong hình elip để tạo ra chữ ký số cho các giao dịch an toàn. Hiện tại, ECDSA, RSA, DSA và những người khác được sử dụng phổ biến nhất. Không thể chịu được các cuộc tấn công lượng tử về lý thuyết, và sẽ có rủi ro lớn hơn. Ngày càng có nhiều nhà nghiên cứu bắt đầu chú ý đến các thuật toán mật mã có thể chịu được các cuộc tấn công lượng tử.
Tất nhiên, ngoài việc thay đổi thuật toán, có một cách khác để cải thiện một số bảo mật nhất định:
Tham khảo việc xử lý các địa chỉ công cộng của Bitcoin để giảm rủi ro tiềm ẩn do rò rỉ công cộng lớn. Là người dùng, đặc biệt là người dùng Bitcoin, số dư sau mỗi giao dịch được lưu trữ tại một địa chỉ mới để đảm bảo rằng địa chỉ khóa công khai được lưu trữ trong Quỹ Bitcoin không bị rò rỉ.
An toàn của các cơ chế đồng thuận
Các cơ chế đồng thuận hiện tại bao gồm bằng chứng, POW), bằng chứng về tầm quan trọng (Proofofstake, POST), bằng chứng cổ phần (DPO), dung sai lỗi thực tế của Byzantine (PBFT) và các loại khác. Bởi vì POW phụ thuộc vào sức mạnh tính toán, khi kẻ tấn công có lợi thế về sức mạnh tính toán, khả năng tìm một khối mới sẽ lớn hơn các nút khác và tại thời điểm này, nó có khả năng hủy giao dịch. Cần lưu ý rằng ngay cả trong trường hợp này, kẻ tấn công chỉ có thể tự sửa đổi các giao dịch và không thể sửa đổi các giao dịch người dùng khác (kẻ tấn công không có khóa cá nhân của người dùng khác).
Trong bài đăng, kẻ tấn công chỉ có thể tấn công khi anh ta nắm giữ hơn 51% mã thông báo, khó khăn hơn 51% sức mạnh tính toán trong POW.
Trong PBFT, hệ thống an toàn khi nút có ý định nhỏ hơn 1/3 của tổng số nút. ĐểNói chung, bất kỳ cơ chế đồng thuận có tình trạng riêng. Là một kẻ tấn công, cũng cần phải xem xét rằng khi cuộc tấn công thành công, giá trị hệ thống sẽ bằng không. Tại thời điểm này, kẻ tấn công sẽ không nhận được bất kỳ phần thưởng có giá trị nào khác ngoại trừ sự hủy diệt.
Đối với các nhà thiết kế dự án blockchain, họ phải hiểu những ưu điểm và nhược điểm của từng cơ chế đồng thuận, để chọn cơ chế đồng thuận phù hợp hoặc thiết kế một cơ chế đồng thuận mới theo các yêu cầu của kịch bản. Hợp đồng thông minh hợp đồng thông minh
Hợp đồng thông minh có chi phí vận hành thấp và rủi ro can thiệp thấp của con người, nhưng nếu có vấn đề với thiết kế hợp đồng thông minh, nó có thể gây ra tổn thất lớn hơn. Vào tháng 6 năm 2016, Thedao, dự án gây quỹ cộng đồng lớn nhất của Ethereum, đã tấn công và tin tặc đã mua hơn 3,5 triệu đồng tiền Ethereum, sau đó dẫn đến Ethereum Fork đến ETH, v.v.
Các bước được đề xuất cho điều này là hai khía cạnh:
Một là tiến hành kiểm toán bảo mật trên hợp đồng thông minh và điều còn lại là tuân theo các nguyên tắc phát triển bảo mật hợp đồng thông minh.
Nguyên tắc của các nguyên tắc phát triển an toàn hợp đồng thông minh bao gồm: cung cấp các lỗi có thể xảy ra, đảm bảo mã có thể xử lý các lỗi và điểm yếu một cách chính xác; Hãy cẩn thận trong việc ban hành các hợp đồng thông minh, thực hiện các bài kiểm tra chức năng và kiểm tra bảo mật, và xem xét đầy đủ các ranh giới; Hãy chắc chắn rằng hợp đồng thông minh là đơn giản; Hãy xem các mối đe dọa blockchain và kiểm tra và cập nhật đúng hạn; Rõ ràng các tính năng của blockchain, chẳng hạn như cẩn thận trong việc gọi ra các hợp đồng bên ngoài và các tính năng khác -lain
Bảo mật ví kỹ thuật số
Ví kỹ thuật số chủ yếu có ba rủi ro an toàn: đầu tiên, khiếm khuyết thiết kế vào cuối năm 2014, báo cáo đã ký khiến người dùng mất hàng trăm tài sản kỹ thuật số do các vấn đề ngẫu nhiên nghiêm trọng (lặp lại). Thứ hai, một ví kỹ thuật số chứa mã độc. Thứ ba, bị mất tài sản do tổn thất hoặc thiệt hại cho máy tính và điện thoại di động.
Có bốn khía cạnh chính của bước -bước phản hồi:
1 là để đảm bảo khóa riêng ngẫu nhiên;
2 là kiểm tra giá trị băm trước khi phần mềm được cài đặt để đảm bảo rằng phần mềm ví kỹ thuật số không bị gián đoạn;
3 là sử dụng ví lạnh;
4 là để hỗ trợ khóa cá nhân.
Blockchain an toàn như thế nào?Bảo mật trong blockchain đến từ một số thuộc tính.
1. Khối khai thác yêu cầu sử dụng tài nguyên.
2. Mỗi khối chứa giá trị băm khối trước.
Hãy tưởng tượng nếu kẻ tấn công muốn thay đổi chuỗi bằng cách thay đổi 5 khối trước. Nếu chúng làm hỏng khối, giá trị băm của khối đã thay đổi. Kẻ tấn công sau đó phải thay đổi chỉ báo từ khối tiếp theo thành khối đã thay đổi và sau đó thay đổi giá trị của khối băm tiếp theo Điều này sẽ tiếp tục cho đến khi kết thúc chuỗi. Điều này có nghĩa là càng nhiều khối đứng sau chuỗi, sức đề kháng đối với sự thay đổi càng lớn.
Trên thực tế, kẻ tấn công phải mô phỏng các khả năng băm của toàn bộ mạng cho đến khi đầu trước của chuỗi. Tuy nhiên, khi kẻ tấn công cố gắng tấn công, chuỗi tiếp tục tiến về phía trước. Nếu kẻ tấn công có giá trị băm thấp hơn một chuỗi khác (khi kẻ tấn công có giá trị băm 51%, họ có thể viết lại lịch sử mạng với danh sách giao dịch hợp lệ. Blockchain với một số xác nhận. Chúng không thể hình thành chữ ký tài khoản.
ECDSA Tính toán trong công nghệ blockchain chủ yếu bao gồm các điểm chính sau:
Tạo các phím dựa trên các đường cong hình elip:
ECDSA sử dụng các đặc điểm của các phương trình. Một khóa riêng là một tổng thể được chọn vô tình, trong khi một khóa mở là một điểm khác thu được từ một sản phẩm khóa riêng và một điểm trên một đường cong hình elip.Tạo chữ ký:
Quá trình tạo chữ ký bao gồm một phần băm, sau đó ký giá trị băm bằng khóa đóng. Cụ thể, các chữ ký bao gồm hai phần: R và S, thu được bằng cách sử dụng một số hoạt động toán học phức tạp.Kiểm tra chữ ký:
Trình xác minh sử dụng khóa mở của người gửi và một thông báo để kiểm tra độ tin cậy của chữ ký. Quá trình thử nghiệm bao gồm kiểm tra xem hai phần của chữ ký có thỏa mãn kết nối toán học cụ thể hay không, thường bao gồm các thuộc tính của nhân các điểm và chức năng của băm trên đường cong hình elip.Hoạt động trên các đường cong hình elip:
trong ECDSA, thêm điểm và phép nhân vô hướng trên các đường cong hình elip - Đây là các hoạt động chính. Thêm một điểm tuân theo các quy tắc cụ thể trên các đường cong hình elip, trong khi phép nhân vô hướng đơn giản hóa các tính toán bằng cách lặp lại với việc thêm một điểm và nhân đôi.Hiệu quả và an toàn:
ECDSA được biết đến với hiệu quả và an toàn của nó. So với RSA truyền thống, các thuật toán ECDSA, nó đòi hỏi một chiều dài ngắn hơn, tốc độ tính toán nhanh hơn và tài nguyên nhỏ hơn để lưu trữ và liên lạc, đồng thời đảm bảo mức độ bảo mật tương tự.Tóm tắt, ECDSA cung cấp một giải pháp hiệu quả và an toàn cho mã hóa và chữ ký trong công nghệ blockchain, đây là một công cụ quan trọng để đảm bảo tính toàn vẹn và tính xác thực của các giao dịch blockchain.
