以太坊pow权益证明的一种致命漏洞

最新推荐文章于 2025-07-24 09:07:11 发布
原创 最新推荐文章于 2025-07-24 09:07:11 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链

以太坊的pow权益证明需要质押一定以太币到节点来启动节点参与验证的资格,为了保证节点不作弊,如果发现节点在网络内传播大量的错误验证信息,会用惩罚的方式扣除这个节点质押的以太币。但是以太坊节点的身份只是用基于 ECDSA 的验证:在以太坊的节点发现协议 Discv4 中,使用椭圆曲线数字签名算法(ECDSA),基于 secp256k1 曲线进行节点身份验证。这是一种非对称加密算法,如果私钥泄露,其他人就可以利用技术手段伪造你这个验证节点的身份,然后对着网络故意发送大量错误信息,导致你的验证节点被标记为作弊,扣掉你的以太币。这样如果这种攻击大规模发生,很快以太网的验证节点就会快速损失以太币,无论黑客们如何争夺网络控制权,获利的只有以太坊创立的公司。

解决方法是引入U盾等技术 U盘autorun.inf自动化获取和清除私钥,保住自己的私钥不泄露,就能减小被攻击的风险。

共识算法 POW/POS
吾皇乃白茶的博客
07-01 1510
POW/POS 在区块链系统中,共识算法是区块链保持数据安全、不可篡改、透明性等特色的关键技术。共识机制是区块链的灵魂,是区块链建立信任的基础。 一个区块链项目选择使用何种共识机制,决定了这个项目是否能建立起完善的激励机制,从而起到鼓励更多节点参与到项目中,进而增加系统的去中心化程度。 工作量证明机制(POWPOW共识机制由算力决定记账权,按照持有的算力占总算力的百分比来决定获得该次记账权的概率。节点需要不断消耗算力工作,进行哈希计算,以找到期望的随机数。验证节点被称为“矿工”,随机数查找过程称
一种在外部中心化基础下的网络空间去中心化充盈区块链系统
热门推荐
farewellqian的博客
11-25 1万+
本文是《赛博空间学与赛博学》的第四章 赛博空间充盈计划 第四章内容全部一起放出,请点击下面推送阅读。可辅助上一期视频理解:网络补全计划! 区块链技术本质上就是赛博空间学的产物。在区块链的区块、链、奖励机制、合约、金融等等环节,我们都分析了这些环节的空间结构及其鲁棒性。同时确立了赛博空间学的第一定律。这条定律揭示了区块链技术的一个通向现实世界通道。借助于这种穿透诸赛博空间的通道,我们看到了区块链背后的每个部分都暗藏着现实世界的意识形态。同样,正是一种超出赛博空间的视角得诞生,使得我们可以把网络
北京大学肖臻老师《区块链技术与应用》公开课笔记:以太坊原理(二):GHOST、难度调整、权益证明
hxt的博客
08-27 2588
以太坊把出块时间降到了十几秒,这对于提高系统的throughput(吞吐量)和降低反应时间来说都是很有帮助的,跟比特币的10分钟的出块时间相比,以太坊的出块速度相当于提高到了40倍 但是这样大幅度降低出块时间之后也带来一些新的问题,比特币和以太坊都是运行在应用层的共识协议,底层是一个P2P的Overlay Network,这个Overlay Network本身传输的时间是比较长的,因为它的拓扑协议做flooding的时候没有考虑实际的拓扑结构,就带来一个问题,发布一个区块的时候,这个区块在网络上传到其他节
以太坊分片Sharding FAQ
mongo_node的专栏
06-10 2789
简介 目前,在所有的区块链协议中每个节点存储所有的状态(账户余额,合约代码和存储等等)并且处理所有的交易。这提供了大量的安全性,但极大的限制了可扩展性:区块链不能处理比一个单节点更多的交易。很大程度上因为这个原因,比特币被限制在每秒3-7笔交易,以太坊每秒7-15笔交易,等等。然后,这提出了一个问题:是否有方法创建一个新的机制,只让一个小集合的节点来验证每笔交易?只要有足够多的节点验证每笔交易那...
《我学区块链》—— 三十二、以太坊安全之 探矿中心化漏洞
xuguangyuansh的博客
10-26 389
三十二、以太坊安全之 挖矿中心化漏洞 下文为翻译自 Jimmy Song 个人博客。 1、什么是「挖矿中心化」 首先,需要定义一下大家口中的「挖矿中心化」是什么意思。 事实上,挖矿中心化有两种不同的解释: 矿机的生产大部分都掌握在一家公司手中 大部分的哈希算力都被一家公司掌握 上述这两种情况是完全不同的。 当人们说起挖矿中心化的时候,实际上并没有说清楚到底是指上述哪种情况。所以,分析会分别从上...
以太坊:从一个天才少年的狂想到“世界计算机”的进化史
十年运维开发经验的王义杰在此分享自己的知识和经验
06-16 933
以太坊:从天才少年到世界计算机的传奇历程 以太坊的诞生源于19岁Vitalik Buterin突破比特币局限的构想——打造一个通用区块链平台,实现智能合约和去中心化应用。2014年众筹成功后,由多元团队开发的以太坊于2015年上线。2016年The DAO事件引发硬分叉,形成ETH和ETC两条链。随后以太坊经历了ICO热潮、DeFi爆发和NFT崛起,并在2022年完成向PoS共识的"合并"升级。如今,以太坊由全球去中心化社区共同维护,包括以太坊基金会、核心开发者和多个客户端团队,持续推动
以太坊:分片Sharding FAQ
跨链技术践行者
03-20 1万+
简介 目前,在所有的区块链协议中每个节点存储所有的状态(账户余额,合约代码和存储等等)并且处理所有的交易。这提供了大量的安全性,但极大的限制了可扩展性:区块链不能处理比一个单节点更多的交易。很大程度上因为这个原因,比特币被限制在每秒3-7笔交易,以太坊每秒7-15笔交易,等等。然后,这提出了一个问题:是否有方法创建一个新的机制,只让一个小集合的节点来验证每笔交易?只要有足够多的节点验证每笔交易那...
一文轻松读懂Algorand的核心原理技术-Pure PoS, PoW, dPoS,BpoS优劣势
akjw008的专栏
11-10 558
翻译校对与补充讲解:Future小哥哥(币圈超越小汤哥) 今天,我们有很大的机会来重新启动整个世界的金融系统。 数据网络比以往任何时候都快:消息可以在几分之一秒内传遍全球,成本可以忽略不计。但是,钱根本不会快速流动。 简单的金融交易可能需要数天才能完成清算和最终确定。 这个过程也很昂贵:每年浪费5万亿美元来处理所有类型的交易费用。全世界有22亿人完全无法获得现代金融服务:他们的交易规模...
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 1652
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
区块链基础】5——ETH协议
ixiaolong
04-10 3179
ghost,PoS,Casper FFG,挖矿难度,智能合约
区块链关键技术4(笔记)
qq_52215423的博客
10-13 3121
POW、POS、DPOS
区块链共识协议最详细的分析
weixin_44172023的博客
04-29 4614
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 共识机制是区块链的核心基石,是区块链系统安全性的重要保障。区块链是一个去中心化的系统,共识机制通过数学的方式,让分散在全球各地成千上万的节点就区块的创建达成一致的意见。共识机制中还包含了促使区块链系统有效运转的激励机制,是区块链建立信任的基础。 区块链公链常用的共识机制有 POW、POS、DPOS、BFT 以及...
DevCon 6记录
搬砖魁首的博客
07-21 817
演示和演示涵盖了零知识证明的广泛应用,从轻客户端到机器学习,再到防垃圾邮件和匿名社交媒体。本次会议更多地关注应用层而不是深入的技术细节,将为任何技术知识水平的人提供应用 ZK 环境的概述。完整时间表:https://www.notion.so/0xparc/Applied-ZK-SLS-360fcd3f2a824759b1373ddeef5bf564。
利用Web3加密技术保障您的在线数据安全
最新发布
dd8989089的博客
07-24 270
Web3技术,基于区块链的下一代互联网技术,强调去中心化、用户主权和数据安全。与传统的Web2技术相比,Web3技术通过区块链技术实现了数据的不可篡改性和透明性,从而为用户提供了更高的数据安全性。
Hyperledger Fabric 中的安全性与隐私保护实现指南
boyedu的博客
07-23 395
本文介绍了Hyperledger Fabric的安全机制,包括动态身份认证与权限管理、数据加密与隐私保护、审计合规三方面。通过fabric-ca-client工具实现用户身份动态管理,利用MSP和ABAC进行细粒度访问控制。采用通道隔离和私有数据集合保护数据隐私,集成零知识证明技术。最新Fabric 2.5版本支持动态身份验证和改进的加密算法。建议实施多因素认证、定期安全评估和合规性框架,结合GDPR等法规要求,通过动态身份管理、通道隔离等技术的组合应用,为企业构建全面的区块链安全防护体系。
2000 兆瓦挖矿合作落地,GSP 2031 携 Whitebird 拓展全球合规算力版图
TechubNews的博客
07-21 811
在全球数字经济加速步入合规治理与可持续发展的关键阶段,Global Strategies Partner 2031(GSP 2031)正以制度为动力,重塑区块链基础设施的新典范。近日,GSP 2031 与独联体(CIS)地区的头部合规交易平台 Whitebird 正式签署了战略合作备忘录(MOU),围绕“制度型区块链基础设施建设”展开深度合作,这一举措引起了行业的广泛关注。
元宇宙产业生态全景:从基础设施到未来趋势的深度解析
2401_82363370的博客
07-23 939
元宇宙产业生态在2025年已形成“基础设施-技术-应用-用户”的完整闭环,全球市场规模突破8790亿美元,中国达766.3亿元,年复合增长率超30%。技术突破(如XR硬件、脑机接口、AIGC)与场景落地(工业数字孪生、虚拟社交、公共服务)双重驱动,推动元宇宙从“技术狂想”转向“商业现实”。未来,通过6G/量子计算、脑机接口、AIGC等技术的进一步融合,以及全球治理框架的完善,元宇宙有望实现虚实深度融合,成为数字经济的重要引擎,重塑人类社会的交互方式与价值创造逻辑。
智能合约安全 - 重入攻击 - 常见漏洞(第一篇)
o2233445566的博客
07-21 471
简单来说:A和B函数共享一个Mapping数据,A进行执行了操作,但是还没有更新Mapping中的数据。• 攻击路径:VictimA.funcA → Attacker.receive → VictimB.funcB。• 攻击路径:Victim.funcA(尚未退出)→ Attacker.view → 读取中间状态 → 套利。• 攻击路径:Victim.funcA → Attacker.receive → Victim.funcB。简单来说:在合约状态还没发生改变前,不停的进行对合约进行套利操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fancybit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值