区块链安全初探(四)

小编：记得投资区块链，猛戳：App下载

文章来源：慢雾科技

虽然有越来越多的人参与到区块链行业中，然而由于很多人之前没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界，同时欢迎添加文章末尾二维码催更！

多签(Multi-sig)指的是需要多个签名才能执行的操作（这些签名是不同私钥生成的）。这可用于提供更高的安全性，即使丢失单个私钥的话也不会让攻击者取得帐户的权限，多个值得信赖的各方必须同时批准更新，否则无效。

我们都知道，一般来说一个比特币地址对应一个私钥，动用这个地址中的资金需要私钥的持有者发起签名才行。而多重签名技术，简单来说，就是动用一笔资金时需要多个私钥签名才有效。多签的一个优势就是可以多方对一笔付款一起达成共识，才能支付成功。

双花攻击(DoubleSpendAttack)即一笔钱花了两次，双重支付，利用货币的数字特性两次或多次使用“同一笔钱”完成支付。双花不会产生新的Token，但能把自己花出去的钱

1. RaceAttack：这种攻击主要通过控制矿工费来实现双花。

2. FinneyAttack：攻击者主要通过控制区块的广播时间来实现双花，攻击对象针对的是接受0确认的商家。

3. Vector76attack：Vector76Attack又称“一次确认攻击”，也就是交易确认一次后仍然可以回滚，是FinneyAttack和RaceAttack的组合。

4. 51%attack：攻击者占有超过全网50%的算力，在攻击者控制算力的这段时间，他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚，攻击者可以使用同一笔Token发送一笔新的交易到新链上。

目前已知公链安全事件的攻击手法多为51%攻击，截止发稿日由于攻击者掌握大量算力发起51%攻击所造成的损失共19,820,000美金。2019年1月6日，慢雾区预警了ETC网络的51%算力攻击的可能性，据Coinbase博客报道该攻击者总共发起了15次攻击，其中12次包含双花，共计被盗219,500ETC（按当时市价约为110万美元），攻击者经过精心准备，通过租借大量算力向ETC发动了51%攻击，累计收益超10倍，Gate.io、Yobit、Bitrue等交易所均受到影响。幸而在