第129章 遭遇黑客攻擊
林楓知道自己這種情況大概率是遭到了網絡攻擊。
但具體是何種形式的網絡攻擊林楓就不得而知了。
畢竟林楓兩輩子都是守法好公民。
雖然網絡安全知識也是懂一些。
但林楓基本只懂一些防禦性質的,但對於針對性特別強的網絡攻擊林楓還真沒試過。
被人沒頭沒腦地陰了一下,偏偏連對方的攻擊手段都說不明白。
自重生以來,一直順風順水了,現在冷不丁被折騰了這麼一次。
林楓只感覺忍一時越想越虧,退一步越想越氣啊。
不說討回那一百比特幣什麼的,起碼得知道對方是用的何種攻擊手段吧。
不然豈不是成了吃啞巴虧了?
還好,林楓自己搞不懂沒關係,林楓可以搖人。
不得不說原身不愧為羅馬人出身,拋開家庭不談,僅僅是同學資源就是一個寶庫啊。
林楓不知怎麼突然想起了艾弗里斯曼·奎因,這位是原身哈佛大學計算機系的本科同學。
一想到這位,林楓腦海中就出現了一個三百多斤大胖子的形象。
從原身的記憶來看,這位艾弗里斯曼·奎因本科階段就對網絡攻擊很感興趣。
大三的時候就遠近聞名了。
畢業後更是一度成為了m國網絡安全部的高級雇員。
當然據說是被設局了,而不得已為之。
不想坐牢只能吃官家飯了。
而因為2013年爆發的撕糯燈事件,m國網絡安全部內部審查更加嚴格。
這位老同學因為平時接一些私活也被牽連而丟掉穩定的飯碗了。
還被監禁了幾個月。
不過艾弗里斯曼·奎因樂得如此,離開m國網絡安全部之後,這位艾弗里斯曼·奎因則是成立了一家網絡諮詢服務公司。
從事一些網際網路安全諮詢工作。
這位能被m國網絡安全部門煞費苦心招安的技術大神,林楓還是很相信其技術的。
最關鍵的是這位跟原身交情似乎不錯,原身對其評價也是不錯。
雖然原身的識人標準林楓很是吐槽,但此時林楓確實挺想搞清楚自己最近遭遇的這件事的。
林楓找到了艾弗里斯曼·奎因的聯繫方式。
林楓立即聯繫了他。
記憶中這位是標準的夜貓子,一直到兩三點鐘才睡覺是常有的事。
雖然已經夜深了,林楓還是撥過去了。
果然,林楓成功撥通了電話。
一番簡要的寒暄之後,林楓將他遇到的情況詳詳細細地描述了一遍。
艾弗里斯曼在聽完之後沉默了片刻,接著爆發出一陣大笑:「林,原來你這種謹慎的人也會有被黑的一天,哈哈哈。」
「不過也不怪你會中招,你這次遇到的是雙花攻擊。」
「艾弗里斯曼,別光笑了,雙花攻擊到底是怎麼回事?這種攻擊我還是第一次碰到。」
林楓壓住內心的不甘,謙虛地請教。
「別急,我給你解釋。」艾弗里斯曼開始耐心地講解,「比特幣的核心原理之一就是去中心化,交易一旦完成就會被永久記錄在區塊鏈上,理論上無法篡改。這也是比特幣如此受歡迎的原因之一。但這個設計有個漏洞,黑客正是利用這個漏洞發起了雙花攻擊。」
艾弗里斯曼繼續說道:「雙花攻擊的意思很簡單,一張鈔票不能花兩次,雙花攻擊就是攻擊者嘗試用同一筆比特幣進行兩次支付。你可以想像,一張鈔票原本只能使用一次,但如果在比特幣的網絡中,黑客能夠利用網絡延遲和交易確認的空檔期,將同一筆比特幣轉帳給兩個不同的地址,就形成了雙花攻擊。」
林楓越聽越疑惑:「那這個『КиберТень』到底是怎麼操作的?他是怎麼利用雙花攻擊把我那筆比特幣拿走的?」
「很可能是通過『競賽攻擊』實現的。」艾弗里斯曼停頓了一下,語氣變得更加嚴肅,「比特幣交易確認是有一個時間延遲的,黑客通過這個時間差實現了攻擊。」
林楓心中一驚:「競賽攻擊?這又是什麼攻擊方式?」
艾弗里斯曼耐心解釋道:「雙花攻擊通常有兩種手法,一種是競賽攻擊,另一種是『51%攻擊』。對於普通用戶來說,遇到51%攻擊的可能性很小,因為這種攻擊需要控制超過一半的算力,實際上只有大型礦池或者准官方力量才有可能發動這種攻擊。可是你那才100比特幣,根本不值得發動這種級別的攻擊。所以,我們可以把注意力集中在競賽攻擊上。」
「競賽攻擊並不需要過多的算力。黑客利用比特幣交易確認時間的空檔期,通過向兩個不同的地址同時發出轉帳請求,然後依靠網絡延遲和計算速度的差異實現交易的劫持。」艾弗里斯曼進一步解釋道,「比如說,在你和對方確認交易的同時,黑客通過自己的節點向你的錢包地址和他自己控制的錢包地址提交了相同金額的交易。接著,他利用更強的算力,生成了一個包含自己交易的分支鏈,超過了原鏈的長度,最終他自己控制的鏈識別速度更快,比特幣網絡認為他自己控制的鏈才是『真實鏈』,導致你那邊的交易被『替換』掉了。這種操作雖然也需要算力,但只要他的算力比你的強並精確把握交易時機就足夠了。」
林楓頓時明白了:「原來如此!所以說,那個黑客通過這條分支鏈把交易『替換』掉了,導致我無法收到比特幣?」
艾弗里斯曼點了點頭:「對。實際上,在比特幣網絡中,確認過程是分階段的。通常,交易完成後需要經過六次確認,確保交易的有效性。在這個過程中,交易並不是立即被確認的,而是在確認過程中,黑客利用了確認間隙,使得自己的交易成功替代了你的交易。」
「那就是說,我明明看到100個比特幣即將到帳,但實際上那只是一個假象?」林楓疑惑地問道。
艾弗里斯曼笑了笑:「正是如此。通常,比特幣的確認需要幾分鐘甚至更久,這段時間是黑客實施競賽攻擊的最佳時機。你看到的『即將到帳』其實並不代表交易已經完全確認,而是系統尚未完成最終確認,黑客利用這一點將交易劫持。」
林楓若有所悟:「明白了,競賽攻擊就是利用網絡確認時間的空隙,向多個地址提交相同的交易,最終通過算力競爭選擇其中一個作為有效交易。而我的那個恰巧就在這個確認空隙中被『替換』掉了,是這樣嗎?」
「是的,可以這樣理解。」艾弗里斯曼說道。
但具體是何種形式的網絡攻擊林楓就不得而知了。
畢竟林楓兩輩子都是守法好公民。
雖然網絡安全知識也是懂一些。
但林楓基本只懂一些防禦性質的,但對於針對性特別強的網絡攻擊林楓還真沒試過。
被人沒頭沒腦地陰了一下,偏偏連對方的攻擊手段都說不明白。
自重生以來,一直順風順水了,現在冷不丁被折騰了這麼一次。
林楓只感覺忍一時越想越虧,退一步越想越氣啊。
不說討回那一百比特幣什麼的,起碼得知道對方是用的何種攻擊手段吧。
不然豈不是成了吃啞巴虧了?
還好,林楓自己搞不懂沒關係,林楓可以搖人。
不得不說原身不愧為羅馬人出身,拋開家庭不談,僅僅是同學資源就是一個寶庫啊。
林楓不知怎麼突然想起了艾弗里斯曼·奎因,這位是原身哈佛大學計算機系的本科同學。
一想到這位,林楓腦海中就出現了一個三百多斤大胖子的形象。
從原身的記憶來看,這位艾弗里斯曼·奎因本科階段就對網絡攻擊很感興趣。
大三的時候就遠近聞名了。
畢業後更是一度成為了m國網絡安全部的高級雇員。
當然據說是被設局了,而不得已為之。
不想坐牢只能吃官家飯了。
而因為2013年爆發的撕糯燈事件,m國網絡安全部內部審查更加嚴格。
這位老同學因為平時接一些私活也被牽連而丟掉穩定的飯碗了。
還被監禁了幾個月。
不過艾弗里斯曼·奎因樂得如此,離開m國網絡安全部之後,這位艾弗里斯曼·奎因則是成立了一家網絡諮詢服務公司。
從事一些網際網路安全諮詢工作。
這位能被m國網絡安全部門煞費苦心招安的技術大神,林楓還是很相信其技術的。
最關鍵的是這位跟原身交情似乎不錯,原身對其評價也是不錯。
雖然原身的識人標準林楓很是吐槽,但此時林楓確實挺想搞清楚自己最近遭遇的這件事的。
林楓找到了艾弗里斯曼·奎因的聯繫方式。
林楓立即聯繫了他。
記憶中這位是標準的夜貓子,一直到兩三點鐘才睡覺是常有的事。
雖然已經夜深了,林楓還是撥過去了。
果然,林楓成功撥通了電話。
一番簡要的寒暄之後,林楓將他遇到的情況詳詳細細地描述了一遍。
艾弗里斯曼在聽完之後沉默了片刻,接著爆發出一陣大笑:「林,原來你這種謹慎的人也會有被黑的一天,哈哈哈。」
「不過也不怪你會中招,你這次遇到的是雙花攻擊。」
「艾弗里斯曼,別光笑了,雙花攻擊到底是怎麼回事?這種攻擊我還是第一次碰到。」
林楓壓住內心的不甘,謙虛地請教。
「別急,我給你解釋。」艾弗里斯曼開始耐心地講解,「比特幣的核心原理之一就是去中心化,交易一旦完成就會被永久記錄在區塊鏈上,理論上無法篡改。這也是比特幣如此受歡迎的原因之一。但這個設計有個漏洞,黑客正是利用這個漏洞發起了雙花攻擊。」
艾弗里斯曼繼續說道:「雙花攻擊的意思很簡單,一張鈔票不能花兩次,雙花攻擊就是攻擊者嘗試用同一筆比特幣進行兩次支付。你可以想像,一張鈔票原本只能使用一次,但如果在比特幣的網絡中,黑客能夠利用網絡延遲和交易確認的空檔期,將同一筆比特幣轉帳給兩個不同的地址,就形成了雙花攻擊。」
林楓越聽越疑惑:「那這個『КиберТень』到底是怎麼操作的?他是怎麼利用雙花攻擊把我那筆比特幣拿走的?」
「很可能是通過『競賽攻擊』實現的。」艾弗里斯曼停頓了一下,語氣變得更加嚴肅,「比特幣交易確認是有一個時間延遲的,黑客通過這個時間差實現了攻擊。」
林楓心中一驚:「競賽攻擊?這又是什麼攻擊方式?」
艾弗里斯曼耐心解釋道:「雙花攻擊通常有兩種手法,一種是競賽攻擊,另一種是『51%攻擊』。對於普通用戶來說,遇到51%攻擊的可能性很小,因為這種攻擊需要控制超過一半的算力,實際上只有大型礦池或者准官方力量才有可能發動這種攻擊。可是你那才100比特幣,根本不值得發動這種級別的攻擊。所以,我們可以把注意力集中在競賽攻擊上。」
「競賽攻擊並不需要過多的算力。黑客利用比特幣交易確認時間的空檔期,通過向兩個不同的地址同時發出轉帳請求,然後依靠網絡延遲和計算速度的差異實現交易的劫持。」艾弗里斯曼進一步解釋道,「比如說,在你和對方確認交易的同時,黑客通過自己的節點向你的錢包地址和他自己控制的錢包地址提交了相同金額的交易。接著,他利用更強的算力,生成了一個包含自己交易的分支鏈,超過了原鏈的長度,最終他自己控制的鏈識別速度更快,比特幣網絡認為他自己控制的鏈才是『真實鏈』,導致你那邊的交易被『替換』掉了。這種操作雖然也需要算力,但只要他的算力比你的強並精確把握交易時機就足夠了。」
林楓頓時明白了:「原來如此!所以說,那個黑客通過這條分支鏈把交易『替換』掉了,導致我無法收到比特幣?」
艾弗里斯曼點了點頭:「對。實際上,在比特幣網絡中,確認過程是分階段的。通常,交易完成後需要經過六次確認,確保交易的有效性。在這個過程中,交易並不是立即被確認的,而是在確認過程中,黑客利用了確認間隙,使得自己的交易成功替代了你的交易。」
「那就是說,我明明看到100個比特幣即將到帳,但實際上那只是一個假象?」林楓疑惑地問道。
艾弗里斯曼笑了笑:「正是如此。通常,比特幣的確認需要幾分鐘甚至更久,這段時間是黑客實施競賽攻擊的最佳時機。你看到的『即將到帳』其實並不代表交易已經完全確認,而是系統尚未完成最終確認,黑客利用這一點將交易劫持。」
林楓若有所悟:「明白了,競賽攻擊就是利用網絡確認時間的空隙,向多個地址提交相同的交易,最終通過算力競爭選擇其中一個作為有效交易。而我的那個恰巧就在這個確認空隙中被『替換』掉了,是這樣嗎?」
「是的,可以這樣理解。」艾弗里斯曼說道。