【科讯】区块链安全前沿技术探析 腾讯安全深度揭秘以太坊RPC攻击

本篇文章1631字，读完约4分钟

区块链的攻击才刚刚开始。

在css腾讯安全搜索论坛( tsec )上，腾讯安全湛泸实验室高级安全研究员王凯先生通过议程“看看钱包！ 从攻击和防御的角度拆除以太网RPC攻击”，指出了被称为区块链的最安全技术的安全隐患。

王凯在议程上从攻击和防御的角度全面分析了黑客世界第二大公共区块链平台对以太坊rpc的攻击，指出这种攻击依然在全球范围内进行。 另外，在以太网光头互联网中，面临安全威胁的节点依然很多，黑客采取的攻击手段更多样。

腾讯安全探索论坛( tsec )是由腾讯安全构建的世界前沿、尖端安全技术优质安全新闻交流论坛，议题涉及物品互联网、人工智能、区块链等众多热门行业，增加安全技术创新 由于议题的专业性和研究价值方面的突出表现，王凯的议题今年获得了tsec技术奖。

(腾讯安全湛泸实验室高级安全研究员王凯)

区块链的安全性的明确增加了以太网rpc现在的许多攻击方法

近年来，数字加密货币市场风景无限，仅一枚比特币的价值就上涨到2万元，吸引了许多投资者的眼球。 但是，与加密货币安全相关的问题也从未持续。 根据腾讯安全发布的《上半年区块链安全报告》，区块链基于数字货币的安全问题从区块链自身的机制安全、生态安全、录用者安全三个方面发生，经济损失分别为12.5亿、111亿 另外，随着数字货币参加者的增加，各种原因引起的安全状况也日益突出。

世界第二大公共区块链平台以太网的安全问题一定备受关注。 在tsec现场，王凯介绍了团队解决以太坊安全问题的详细过程。 腾讯安全湛泸实验室安全研究小组通过腾讯云节点，在亚、欧、美国部署了三个测试设备，进行了一个月的实验。 蜜罐捕获的数据观察结果表明，位于以太网主网的安全脆弱节点成为攻击者的目标，以太网rpc接口攻击主要存在数字货币盗窃、账户暴力破解、开采奖励三种攻击手段。

研究小组认为，主网络的安全脆弱节点约占总脆弱节点数的1/3，剩下的2/3节点分别来自基于以太网坊制作的名为akroma的区块链互联网和以太网坊的各种测试互联网 在窃取数字货币的攻击中，在以太网的主互联网上，暴露的rpc模块中包含eth和personal，暴露帐户新闻的节点不仅是攻击者实时窃取受害者的馀额，还包括交易新闻

据统计，攻击者试图用暴力破解账户的密码词典约700余本，现在的以太坊互联网还有120余个节点，5万余个账户面临着这样的攻击威胁。 另外，在以太网的主互联网上暴露的rpc模块中包含miner，攻击者可以在该节点上设定开采奖励的钱包地址并从中受益，现在攻击者与这个安全脆弱的节点相比进行攻击。

区块链安全挑战需要加强对部署节点rpc接口的保护

虚拟货币价值的上涨为堆积了算法和数字的区块链提供了巨大的金融价值，使盗卖货币的人能够使用尽可能多的方法实现目标。 对以太网RPC接口的攻击是区块链安全问题的冰山一角，对于中心化交易的安全问题和将来面临的一系列课题，实际上才刚刚开始。

针对当前暴露的以太rpc攻击，王凯一方面提出，区块链开发社区需要加强节点rpc接口的保护，警惕以太客户端采用的松散rpc接口战术。 安全策略取决于rpc地址是否公开，是否受到一点保护，如果对rpc发送者的要求不健全，那么必然会使远程rpc的诉求者面临风险。 此外，配置不当的节点可能面临适当的攻击风险。 此外，基于rpc部署节点功能配置的系统设计不是以太网独有的，因此其他区块链系统也需要加强rpc接口的保护。

另一方面，对于以太网固件节点的导入者，建议尽可能不要向远程rpc控制节点提出诉讼，否则可以通过制作rpc端口号、设定防火墙策略等方法确保本节点的安全。

另外，王凯表示蜜罐恢复，稀疏不漏，与太坊rpc攻击相比，各区块链团队的蜜罐设计合理性和捕获相应攻击行为的能力也提高了，通常攻击行为容易被蜜罐捕获报告。 参与数字假币交易的读者可以充分理解可能存在的安全风险，通过腾讯安全提供的pc端、移动端的安全软件加强保护，防止盗窃数字假币钱包。