您当前的位置: 首页> 新闻详情
 

Dash或成为世界上最安全的虚拟货币之一

{$itemInfo['publish_time']|date='Y-m-d H:i:s',_ _ _古怪猴子人多就足以说明必博亚洲的强大之处.pt古怪猴子网址提供体育投注、即时比分电子游戏等业务,我们可以信任这个平台.古怪猴子手机版下载优于普通会员至高无上的尊贵体验和优势!丰厚优惠独擅其享,贵族式博弈体验!}##} 来源:古怪猴子-pt古怪猴子网址-古怪猴子手机版下载 浏览次数 56

  Decentralized Systems Lab实验室的一项新研究发现,许多权益证明中的虚拟货币存在严重的安全漏洞。

  伊利诺伊大学厄巴纳香槟分校(University of Illinois at Urbana Champaign)分散式系统实验室(Systems Lab)的一份新报告显示,针对许多权益证明代币的攻击载体被发现。根据这份报告,这些问题中的许多都源于将比特币的设置应用于权益证明代币:许多加密货币实际上是比特币代码库的分支(或至少是后代),其中嫁接了PoS功能。然而,一些设计思想被不安全地复制过来,导致了父代码库中不存在的新漏洞。

  2019年可能是加密货币网络遭受攻击的一年

  所发现的漏洞主要影响PoSv3实现,允许攻击者诱骗节点过度提交资源,导致节点崩溃:“我们把发现的漏洞称为‘假权益’攻击。从本质上说,它们之所以有效,是因为PoSv3实现在提交宝贵资源(磁盘和RAM)之前没有充分验证网络数据。其结果是,没有太多权益关系(在某些情况下根本没有权益关系)的攻击者可以通过用虚假数据填充受害者节点的磁盘或RAM而导致其崩溃。我们认为,所有基于UTXO和最长链权益证明模型的货币都容易受到这些“假权益”攻击。

  发现了这种攻击的两个版本,影响不同的加密货币集。一个利用节点不能单独通过块头来确定有效的桩,从而填满节点的RAM或磁盘。第二种方法是将代币中的合法股份移动数次,并使用以前的每个实例来欺骗赌注。

  受影响的代币可能没有在开发过程中进行尽职调查

  分布式系统实验室的报告发现,使用对比特币(一种工作量证明代币)有效的方法替换在权益证明代币上的假设是错误的:虽然“假权益”攻击在原则上很简单,但它们凸显了一个设计上的难题:一些在工作量证明中有意义的想法,无法安全地转化为权益证明。鉴于PoSv3加密货币中,比特币核心作为“上游”的代码共享程度很高,我们认为这应该受到更严格的审查。

 
古怪猴子-pt古怪猴子网址-古怪猴子手机版下载