paint-brush
Crypto-DAG 平台容易受到黑客攻击吗?了解安全风险经过@obyte
591 讀數
591 讀數

Crypto-DAG 平台容易受到黑客攻击吗?了解安全风险

经过 Obyte4m2023/08/15
Read on Terminal Reader

太長; 讀書

加密 DAG 平台是一种用于管理加密货币交易的分布式账本。与区块链不同,它使用有向无环图(DAG)结构,其中每笔交易都引用之前的交易,从而创建一个更加去中心化的系统。 Obyte 就是这样的平台之一。但在这些好处背后,也存在着对安全漏洞和黑客攻击可能性的担忧。
featured image - Crypto-DAG 平台容易受到黑客攻击吗?了解安全风险
Obyte HackerNoon profile picture
0-item

加密 DAG 平台是一种用于管理加密货币交易的分布式账本。与区块链不同的是,它使用有向无环图(DAG)结构,其中每笔交易都引用之前的交易,从而创建一个更加去中心化的系统——无需矿工或其他中间商。奥字节就是这样的平台之一。


然而,在带来这些好处的同时,也存在着对安全漏洞和黑客攻击可能性的担忧。我们将在这里快速概述加密 DAG 平台的安全状况,探索保护用户资金和数据的措施。通过了解与这些创新系统相关的风险和挑战,用户可以在参与加密 DAG 生态系统时做出明智的决策。

DAG 与区块链(针对黑客)

那么,也许您想知道哪个系统最安全: DAG 还是区块链?事实是,没有一刀切的答案。这完全取决于具体的网络。 DAG 和区块链都有其独特的安全优势和劣势,它们的安全性取决于它们的设计、实施和维护的程度。


然而,像 Obyte 这样的 DAG 可以减轻众多区块链中已经存在的一些安全风险。潜在的攻击例如交易审查、双重支出(多次使用相同的代币)、Sybil 攻击(流氓节点合谋破坏网络)和 51% 攻击(大多数矿工或验证者合谋控制网络)始终存在任何区块链中的风险。更不用说相当常见的智能合约漏洞,黑客已经从中窃取了数十亿美元。


另一方面,并非所有 DAG 都是相同的,但它们有一个重要的特征:它们是无块链,没有矿工或强大的验证者-批准者。每一笔交易都与前一笔和下一笔交易交织在一起,形成一个图表。不需要矿工或区块生产者(误导性地称为“验证者”)来批准或拒绝交易:一旦由任何用户创建,它就会包含在 DAG 中。因此,像审查制度这样的事情是不可能的。

其他威胁

现在,为了避免双重支出和 Sybil 攻击,Obyte 已订单提供商(以前称为证人)。这些提供商通常是受人尊敬的个人或公司,他们像其他人一样创建交易,并且这些交易充当订购所有其他交易的路径点。作为回报,他们获得一部分交易费用,但这不应该是订单提供商的主要目的。


他们是由社区从受人尊敬的社区成员中选出的,如果行为不端,他们将损失惨重。而且,与区块链中的矿工或“验证者”不同,他们本身没有太多权力。他们无法决定哪些交易被批准或不被批准,也不能重复花钱。


基本上,如果他们串通,他们唯一能做的就是停止网络,直到具有一组新订单提供商的新网络从旧网络停止的位置重新启动。他们一开始就是由社区本身选择的,因此,同一个社区可以夺走这个角色。他们将失去个人或企业的声誉,并被排除在网络之外。没有人可以购买去中心化 DAG 的控制权。

IOTA 黑客事件怎么样?

IOTA 是另一个加密 DAG 分类账,因 2020 年发生的一次攻击而臭名昭著。黑客直接从用户那里窃取了 850 万美元的 IOTA 原生代币 MIOTA,当时价值约 200 万美元。这引起了人们对基于 DAG 的系统的不信任,但事实是, DAG 本身当时并未遭到黑客攻击。相反,黑客利用了 IOTA 钱包 Trinity 中的一项功能,允许用户通过第三方法币到加密货币网关 MoonPay 用法定货币购买 MIOTA。


时间他攻击者管理用恶意代码替换 MoonPay API 中的合法代码。这损害了 2019 年 12 月 17 日至 2020 年 2 月 17 日期间所有 Trinity 钱包的下载。一旦用户将种子短语(私钥)输入到受感染的钱包中,攻击者就可以访问他们的资金,并将其转移到自己的账户。


IOTA 基金会将网络暂停了几周(这是可能的,因为该网络过去是、现在仍然是完全中心化的)以避免进一步的损失,创始人承诺退款受影响的用户本人。遗憾的是,这是一个第三方漏洞,任何分布式账本平台(区块链或 DAG)都可能发生。

您可以采取什么措施来保护您的资金?

意识到风险是第一步。第二是不惜一切代价保护您的私钥。看到 IOTA 案例,建议将资金分配到多个钱包中,并在可能的情况下减少第三方服务——尤其是来自主钱包的服务。第三步是时刻关注自己参与的分布式账本的最新消息。如果出现某种问题,团队会通过公共渠道快速发布,以减轻损失。


任何去中心化系统中都有一个潜在的弱点,包括奥字节,是人为因素。如果个人用户成为社会工程攻击(欺诈)、网络钓鱼尝试(假冒)的受害者,或者与恶意行为者共享私钥或恢复短语,则用户资金的安全可能会受到损害。用户必须保持警惕和谨慎,不仅要注意与网络的交互,还要保护自己的身份验证详细信息。


别忘了我们已经讨论过保护您在 Obyte 中的私钥以及有多常见加密货币诈骗工作。为了保护您的资金,不要让黑客和诈骗者得逞!



精选矢量图像手绘