本文摘要：前言：住在好地方，心善，慈善，言善，政善，事善，事善。区块链背景下罕见的反击主要包括扩展反击、51%计算能力反击、分布式拒绝服务反击、女巫反击或日食反击、尘埃反击。这里就不一一解释了，主要说一下“日蚀反击”。 Eclipse攻击是一种针对具有相似流形结构的p2p网络的反攻击方法。大家告诉我们，日食是一种天体物理现象，白天月亮在地球和太阳之间运行，遮住太阳光，形成日食。

前言：住在好地方，心善，慈善，言善，政善，事善，事善。区块链背景下罕见的反击主要包括扩展反击、51%计算能力反击、分布式拒绝服务反击、女巫反击或日食反击、尘埃反击。这里就不一一解释了，主要说一下“日蚀反击”。

Eclipse攻击是一种针对具有相似流形结构的p2p网络的反攻击方法。大家告诉我们，日食是一种天体物理现象，白天月亮在地球和太阳之间运行，遮住太阳光，形成日食。日食逆袭是指目标节点通过刻意的网络连接与网络连接环境隔离，使目标节点无法在网络上提供长期数据，就像地球在日食下无法提供太阳光一样，故名“日食逆袭”。

对传统P2P网络的日蚀反击由来已久。然而，针对区块链网络的日蚀反击却经常出现在2015年USNIX信息安全峰会上。波士顿大学的伊森海尔曼在他的论文《Eclipse Attacks on Bitcoin’s Peer-to-Peer Network》中分析了日蚀反击区块链网络的可行性和可能的严重后果。-论文address-https://eprint.iacr.org/2015/263.pdf在比特币网络中，目前唯一理论上不存在的反攻击手段是51%计算能力反攻击，虽然这种反攻击手段已经在基于PoW共识的其他算法中多次成功实现，比如经典的51%计算能力反攻击。

——《以太网经典51%计算能力反击》原地址-https://bravenewcoin。com/insights/etc-51-攻击-发生了什么-它是如何被阻止的，但它从未在比特币网络中成功实施。迹象，但反击需要花费数亿美元，网卓新闻然而，通过日蚀反击，攻击者可以不反击整个网络，而是针对特定节点，如反击交易所，而这种反击的成本将近超过计算能力市场需求的51%。在日食反击时，攻击者可以向受害者发起大量的网络连接创建催促，使自己成为目标节点的Peer节点。

通过这种方式，一旦受害者的所有对等节点成为攻击者控制的节点，区块链网络中受害者的所有输入和输出都将被攻击者监视和控制。一旦受害者掌握了所有的区块链网络通信，攻击者就可以截取实时事务和长期区块链网络中的新块，并代之以向受害者广播埋藏的新块。

但由于受害者无法提供长期网络的阻断信息，攻击者仍然会受到反击长期网络所需计算能力的51%的限制，只需要控制比受害者更多的计算能力就可以完成反击过程。对普通节点的日蚀反击可以使目标节点的计算能力违宪，掩埋违宪块，适当降低其计算能力在区块链网络中的比例。另一方面，日食对交易所的逆袭可能是通过针对交易所发起的单独账户交易或支付交易，在交易所节点完成了逆袭，或者是需要盗取交易所持有人的加密货币。来自对等节点的网络阻塞据我了解，如果要发动日蚀反击，攻击者几乎必须用他控制的节点替换受害者在区块链网络中的长期对等节点，否则任何可能的链接都会让受害者接管长期阻塞和事务。

此外，攻击者应该能够构造一个假的新块，并通过受害节点的检查。否则，意味着目标节点与区块链网络隔离，攻击者能够获得的收益将不会最大化。在此基础上，我们分析了对近地天体网络发动日食反击的可能性。我们来看看阻断网络上Neo节点的可行性。

关于网络部分比较好的内容，偏向读者《Neo从源码分析看网络通信》。-《Neo从源码分析看网络通信》-https://my . oschina . net/u/2276921/blog/1622015不仅从Neo服务器提供网络节点，还主动提供网络节点，将网络节点的催促广播给所有与本地连接的节点 通过分析Neo的网络机制，可以告诉Neo在网络通信中需要与目标节点建立通信，这是一个很好的结局。接下来再想想它不存在的潜在容忍度，是否可以通过单个节点发起大量的网络连接来促使目标节点阻塞。

通过分析源代码，我们可以在src中看到。Neo . net . P2P . channelconfig . cs说明neo允许对等节点IP，也只允许每秒的链接数。但这是好事，至少意味着阻塞节点的工作量有一个下限。

///summary////Max allowed connections////summary public int MaxConnections { get；设置；}=Peer。DefaultMaxConnections///summary////每个地址允许的最大连接数////summary public int MaxConnectionSperAddress { get；设置；}=3；但是对于同一个IP的链路容差也意味着没有办法只通过一台机器接收大量的链路提醒来实现廉价高效的反攻击。

从攻击者的角度来看，这是非常不友好的。更不友好的是，Neo在初始化时不会将种子列表作为初始对等节点的候选。-源位置-src . neo . net . P2P . local node . cs private readonly IP endpoint []seed list=new IP endpoint [protocol settings . default . seed list . length ]；这个种子列表显然会有攻击者的地址。参见d1.neo.org :10333”，“seed2.neo.org :10333”，“seed3.neo.org :10333”，“seed4.neo.org :10333”，“参见d5.neo.org :13”从共识到共识，我们再来分析一下Neo的共识机制。

内容更详细，青睐读者《Neo从源码分析看共识协议》。Neo使用dBFT共识机制。在dBFT协商一致的过程中，并不是所有节点都有资格参与协商一致，而是必须投票选举一名成员(目前已正式注册)。一票会员名单在每个节点都有备份，装会员不太现实。

在协商一致的过程中，新的区块将由轮流担任议长主持人的议员分解，经多达三分之二的议员签名核实后生效。当一个公共节点实时创建一个新的块时，它不会检查该块的签名。

如果签名数据违法，新区块不会被无情拒绝。dBFT的这种共识结构对日食反击不友好。当然，你也可以说更安全。

因为说话人分解块和成员检查本身的机制意味着即使我们成功隔离了目标节点，也没有办法分解合法的新块。因为袭击者本人不是国会议员，所以没有机会拆散新的街区。而且即使攻击者是国会议员，假设碰巧是议长，此时情况也不会稍显悲观，但仍然难以取得进展。

在深思熟虑的成员的帮助下，我们假设正好有三分之一的成员，一个成员，帮助我们以统一的方式发起反击，而忽略了Neo对对等节点的一系列津贴。形势似乎岌岌可危。我们喜欢这么多卧底探员。

即使再招一个人加入，也能给Neo一个光明正大的旅行，但如果没有，就需要这种恰到好处的感觉。但是你知道未来是光明的吗？由于每个共识周期中的块在共识周期中的视图中分解，所以我们可以在共识周期中视图重置的地方看到，新分解的块只由一个多投资帐户分解，并且该多投资帐户由多达三分之二的所有成员签名验证。-源代码导向-src . neo . ledger . block chain . cs public static uint 160 get consensus address(ecpoint []validators){ return Contract。

CreateMultiSigRedeemScript(验证器。长度-(验证器。

Length - 1)/3，验证器)。toscriptash()；}由于我们的成员数量无法就拆分新区块的必要条件达成一致，所以除了几个卧底成员之外，我们还必须向我们的阵营添加新成员。

但是通过“合法”手段提供新节点可能是一个不可能完成的任务。首先，向Neo网络添加新成员必须经过议会选举过程，而这一过程中的所有交易都必须经过多达三分之二的成员的检验才能通过，即必须通过议会选举削弱攻击者的实力，才能“公开、诚实地”反击Neo。因此，对近地天体网络进行一次日食反击可能是不现实的。

综上所述，从近地天体源代码的角度，一方面分析了日食反攻击的反攻击手段和可能产生的后果，另一方面也探索了近地天体系统自身在面对日食反攻击时的整合。这篇文章是一篇关于区块链安全的科普文章，有些可能不够专业严谨，也应该是醉了。作者实力有限，文章不能不忽略，希望交流指点。

本文关键词：Neo,如何,抵御,开云平台网站登录入口,“,日蚀攻击,”,开云,平台,网站

本文来源：开云平台网站登录入口-www.jsdlj.com