針對區塊鏈的攻擊才剛剛開始 CSS2018騰訊安全探索論壇揭秘以太坊RPC攻擊

“針對區塊鏈的攻擊才剛剛開始。”

在CSS2018騰訊安全探索論壇（TSec）上，來自騰訊安全湛瀘實驗室高級安全研究員王凱通過議題《看好你的錢包！從攻擊和防御角度分析以太坊RPC攻擊》，指出了“區塊鏈”這個號稱最安全技術的安全隱患。

王凱在議題中從攻擊和防御的角度全面剖析了黑客對全球第二大公共區塊鏈平臺以太坊RPC的攻擊，同時指出這種攻擊仍在全球范圍內進行；此外以太坊主網絡中，面臨安全威脅的節點仍為數眾多、黑客采取的攻擊手段越來越多樣。

據了解，騰訊安全探索論壇（TSec）是由騰訊安全打造的全球前沿、尖端安全技術的高質量安全信息交流論壇，議題涉及物聯網、人工智能、區塊鏈等眾多熱門領域，為加速安全技術創新、共享重要技術成果提升連接價值。憑借在議題專業性和研究價值上的突出表現，王凱的議題獲得了今年TSec技術獎。

（騰訊安全湛瀘實驗室高級安全研究員王凱）

區塊鏈安全事件顯著增加  以太坊RPC現多種攻擊手法

近年來，數字加密貨幣市場風光無限，僅單枚比特幣的價值就曾飆升至兩萬元，吸引了眾多投資者的目光。然而，與加密貨幣安全相關的問題也從未間斷。根據騰訊安全發布的《2018上半年區塊鏈安全報告》顯示，基于區塊鏈數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面，造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。并且，隨著數字貨幣參與者的增加，各種原因導致的安全事件也顯著增加。

全球第二大公共區塊鏈平臺——以太坊的安全問題無疑備受矚目。在TSec現場，王凱介紹了團隊分析以太坊安全問題的詳細過程。騰訊安全湛瀘實驗室的安全研究團隊通過騰訊云節點在亞、歐、美洲部署了三個測試設備，進行了為期一個月的試驗。從蜜罐捕獲的數據分析結果來看，位于以太網主網中的安全脆弱節點已成為攻擊者的目標，且以太坊RPC接口攻擊主要存在“數字貨幣竊取”、“賬戶暴力破解”和“丟失挖礦獎勵”三大攻擊手段。

研究團隊發現，主網中的安全脆弱節點約占總脆弱節點數目的1/3，剩余2/3的節點則分別來自于基于以太坊修改的、名為Akroma的區塊鏈網絡以及以太坊的各類測試網絡。在竊取數字貨幣的攻擊方面，以太坊主網絡中，暴露的RPC模塊包含eth或personal，暴露了賬戶信息的節點，攻擊者不僅可以實現實時竊取受害者余額，還可以簽署交易信息，在認為合適的時刻發布到區塊鏈網絡中。

統計結果顯示，攻擊者嘗試用于暴力破解賬戶的密碼字典約700余條，且目前的以太坊主網絡中仍有120余節點、5萬余賬戶面臨著此類攻擊的威脅。此外，針對以太坊主網絡中暴露的RPC模塊包含miner，攻擊者可以將該節點接受挖礦獎勵的錢包地址，設置為自己的地址進行牟利，目前已有攻擊者針對該安全脆弱的節點開展攻擊，根據騰訊安全團隊的探測數據顯示，主網絡中尚有超過50個節點正遭受此類攻擊的威脅。

區塊鏈安全挑戰剛剛開始  應加強部署節點RPC接口保護

虛擬貨幣價值的攀升，賦予了由算法和數字堆砌的區塊鏈巨大的金融價值，也讓盜幣者竭盡所能地采用更多方式實現目標。針對以太坊RPC接口的攻擊只是區塊鏈安全問題的冰山一角，對于去中心化交易的安全問題，以及將來面臨的一系列挑戰，實際上才剛剛開始。

針對目前暴露的以太坊RPC攻擊，王凱建議，一方面，區塊鏈的開發社區需加強對節點RPC接口保護，警惕以太坊客戶端所使用的松散RPC接口戰略。若安全策略依賴于RPC地址是否對外公開、是否得到一些保護，沒有實現對于RPC發送者請求健全，則必然使得有遠程RPC需求用戶面臨風險；另外，配置不當的節點也可能面臨相應的攻擊風險。且由于基于RPC開展節點功能配置的系統設計并非以太坊獨有，對于其他的區塊鏈系統同樣需要加強對于RPC接口的保護。

另一方面，對于以太坊節點的部署者，建議盡量避免遠程RPC控制節點需求，如果不能避免則可以利用修改RPC端口號，設置防火墻策略等方式保證自身節點的安全。

同時，王凱表示，“蜜罐恢恢，疏而不漏”，針對以太坊RPC攻擊，每個區塊鏈團隊蜜罐設計的合理性以及捕獲相應攻擊行為的能力也在不斷提升，一般攻擊行為很容易被蜜罐捕獲出來報告出來。參與數字虛擬幣交易的網民，更應充分了解可能存在的安全風險，可借助騰訊安全提供的PC端、移動端安全軟件加強防護，避免數字虛擬幣錢包被盜等事件發生。