本文提出了區塊鏈放大攻擊的概念。攻擊者可以向未經驗證的節點發送無效交易,這些節點會將其進一步傳播到整個網絡,從而放大攻擊的影響。
文章首先建立了數學模型來描述攻擊的放大機制,並確定影響放大因子的關鍵參數。通過部署自定義的監控節點,作者分析了以太坊主網的拓撲結構,發現約1.5%的節點存在未經驗證的情況。
模擬結果顯示,攻擊者可以將修改節點的出站流量放大3,600倍,並造成的經濟損失是攻擊成本的13,800倍。儘管存在這些風險,但為了降低延遲而跳過驗證過程仍然可能是有利可圖的。作者通過模擬和實測的方式量化了驗證過程的延遲減少,並提出了三種緩解策略。
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Taro Tsuchiy... alle arxiv.org 09-20-2024
https://arxiv.org/pdf/2408.01508.pdfDomande più approfondite