我一直在阅读有关 ZeroNet 的文章,并考虑将一个站点放在一起,但担心它可能容易受到51% 哈希算力的攻击者可以做什么?.
据我了解,如果大多数同行决定提供虚假信息,他们可以决定实际传输的内容,因为他们拥有多数发言权。
然而,ZeroNet 的网站上声明内容更改是使用私钥签名的。我对此知之甚少,不知道这是否真的会阻止 51% 的同行提供误导性信息或充当其他一些实用程序。
ZeroNet 网站是否容易受到 51% 控制攻击?
信息安全
攻击向量
点对点
2021-08-26 06:05:37
2个回答
在 ZeroNet 中,网站的内容使用所有者的私钥进行签名。这使得其他人不可能在没有通知的情况下更改网站并为其播种。
正如 CodesInChaos 已经提到的,回滚到早期版本是一个例外。
您链接的文章是关于基于区块链的系统,但 ZeroNet 使用 BitTorrent 协议进行对等发现。这意味着 51% 的人只能停止播种网站,这不会对网络造成任何损害。
目前 ZeroNet 也没有使用 DHT(分布式哈希表),但有计划支持 DHT,这为(分布式)拒绝服务攻击提供了一些攻击面: BitTorrent Mainline DHT 中的真实女巫攻击
概括
- 攻击者可能会播种早期版本
- 攻击者可能会停止播种网站
- 但是他们不是该站点的 51% 的同行
- 如果攻击者更改了网站,其他对等方将不会接受它,因为无法验证签名。
除非我错了,否则您是在尝试描述“Sybil 攻击”,其中一个 rouge 实体试图使用其对真正 P2P 网络的多数控制来强制故障。
虽然我自己没有使用过 ZeroNet,但据我了解,如果网络实现了某种形式的冲突解决方案,这是不可能的。由于不可能同时更新大部分节点,冲突解决系统会处理这个问题。一种这样的方法称为“拜占庭容错”。
即使从逻辑上考虑这一点也是有效的。该网站的哈希值已经存在,但它“承诺”。该网站属于一个实体,最终只有该实体可以更新它(提出一个新的/看不见的版本)。ZeroNet 中似乎有一个版本控制系统,这样另一个实体可以将站点回滚,但不能转发。
另一个需要关注的领域是比特币是如何工作的。有人不能简单地给自己比特币。这些更改必须经过验证,潜在的违规者无法选择进行验证的人员。如果有人确实拥有绝大多数(+ 80%),我认为人们会因此而对比特币持怀疑态度。
网页链接:
https://en.wikipedia.org/wiki/Byzantine_fault_tolerance