以太坊网络可能面临51%的攻击:SRLabs报告
根据安全研究实验室(SRLabs)发布的一项新研究,以太坊网络可能会遭受51%的攻击。由于以太坊客户端(Parity和Geth)未经修补,因此大量节点面临安全风险。
未修补的节点
SRLabs报告指出,自安全补丁发布以来,超过1/3的Parity节点尚未升级,其中7%的节点未修补超过9个月。这些节点可能被想要对以太坊网络造成严重破坏的坏演员远程崩盘。同样的事情与Geth节点有关,如下图所示。
修补程序发生的速度不足以防止漏洞,图像由SRLabs提供
值得一提的是,Parity鼓励其用户在SRLabs表明以太坊网络的完整性和安全性存在风险之后立即更新其软件。默认情况下,Parity以太坊客户端仅在出现严重漏洞时自动更新。
51%的攻击
与比特币类似,许多以太坊的散列能量中心化在最强大的挖矿池的手中,这些挖矿池通常共享一些节点。缺乏“基本补丁卫生”最终可能导致51%的攻击。
“即使矿工节点目前是安全的,如果散列能力变得更加去中心化,未能关闭已知漏洞可能会导致区块链生态系统崩盘。通过降低执行51%攻击的障碍,这种更新失败可能使区块链生态系统处于更加脆弱的状态,“该研究表明。