林枫知道自己这种情况大概率是遭到了网络攻击。 但具体是何种形式的网络攻击林枫就不得而知了。 毕竟林枫两辈子都是守法好公民。 虽然网络安全知识也是懂一些。 但林枫基本只懂一些防御性质的,但对于针对性特别强的网络攻击林枫还真没试过。 被人没头没脑地阴了一下,偏偏连对方的攻击手段都说不明白。 自重生以来,一直顺风顺水了,现在冷不丁被折腾了这么一次。 林枫只感觉忍一时越想越亏,退一步越想越气啊。 不说讨回那一百比特币什么的,起码得知道对方是用的何种攻击手段吧。 不然岂不是成了吃哑巴亏了? 还好,林枫自己搞不懂没关系,林枫可以摇人。 不得不说原身不愧为罗马人出身,抛开家庭不谈,仅仅是同学资源就是一个宝库啊。 林枫不知怎么突然想起了艾弗里斯曼·奎因,这位是原身哈佛大学计算机系的本科同学。 一想到这位,林枫脑海中就出现了一个三百多斤大胖子的形象。 从原身的记忆来看,这位艾弗里斯曼·奎因本科阶段就对网络攻击很感兴趣。 大三的时候就远近闻名了。 毕业后更是一度成为了m国网络安全部的高级雇员。 当然据说是被设局了,而不得已为之。 不想坐牢只能吃官家饭了。 而因为2013年爆发的撕糯灯事件,m国网络安全部内部审查更加严格。 这位老同学因为平时接一些私活也被牵连而丢掉稳定的饭碗了。 还被监禁了几个月。 不过艾弗里斯曼·奎因乐得如此,离开m国网络安全部之后,这位艾弗里斯曼·奎因则是成立了一家网络咨询服务公司。 从事一些互联网安全咨询工作。 这位能被m国网络安全部门煞费苦心招安的技术大神,林枫还是很相信其技术的。 最关键的是这位跟原身交情似乎不错,原身对其评价也是不错。 虽然原身的识人标准林枫很是吐槽,但此时林枫确实挺想搞清楚自己最近遭遇的这件事的。 林枫找到了艾弗里斯曼·奎因的联系方式。 林枫立即联系了他。 记忆中这位是标准的夜猫子,一直到两三点钟才睡觉是常有的事。 虽然已经夜深了,林枫还是拨过去了。 果然,林枫成功拨通了电话。 一番简要的寒暄之后,林枫将他遇到的情况详详细细地描述了一遍。 艾弗里斯曼在听完之后沉默了片刻,接着爆发出一阵大笑:“林,原来你这种谨慎的人也会有被黑的一天,哈哈哈。” “不过也不怪你会中招,你这次遇到的是双花攻击。” “艾弗里斯曼,别光笑了,双花攻击到底是怎么回事?这种攻击我还是第一次碰到。” 林枫压住内心的不甘,谦虚地请教。 “别急,我给你解释。”艾弗里斯曼开始耐心地讲解,“比特币的核心原理之一就是去中心化,交易一旦完成就会被永久记录在区块链上,理论上无法篡改。这也是比特币如此受欢迎的原因之一。但这个设计有个漏洞,黑客正是利用这个漏洞发起了双花攻击。” 艾弗里斯曼继续说道:“双花攻击的意思很简单,一张钞票不能花两次,双花攻击就是攻击者尝试用同一笔比特币进行两次支付。你可以想象,一张钞票原本只能使用一次,但如果在比特币的网络中,黑客能够利用网络延迟和交易确认的空档期,将同一笔比特币转账给两个不同的地址,就形成了双花攻击。” 林枫越听越疑惑:“那这个‘Ки6ерТень’到底是怎么操作的?他是怎么利用双花攻击把我那笔比特币拿走的?” “很可能是通过‘竞赛攻击’实现的。”艾弗里斯曼停顿了一下,语气变得更加严肃,“比特币交易确认是有一个时间延迟的,黑客通过这个时间差实现了攻击。” 林枫心中一惊:“竞赛攻击?这又是什么攻击方式?” 艾弗里斯曼耐心解释道:“双花攻击通常有两种手法,一种是竞赛攻击,另一种是‘51%攻击’。对于普通用户来说,遇到51%攻击的可能性很小,因为这种攻击需要控制超过一半的算力,实际上只有大型矿池或者准官方力量才有可能发动这种攻击。可是你那才100比特币,根本不值得发动这种级别的攻击。所以,我们可以把注意力集中在竞赛攻击上。” “竞赛攻击并不需要过多的算力。黑客利用比特币交易确认时间的空档期,通过向两个不同的地址同时发出转账请求,然后依靠网络延迟和计算速度的差异实现交易的劫持。”艾弗里斯曼进一步解释道,“比如说,在你和对方确认交易的同时,黑客通过自己的节点向你的钱包地址和他自己控制的钱包地址提交了相同金额的交易。接着,他利用更强的算力,生成了一个包含自己交易的分支链,超过了原链的长度,最终他自己控制的链识别速度更快,比特币网络认为他自己控制的链才是‘真实链’,导致你那边的交易被‘替换’掉了。这种操作虽然也需要算力,但只要他的算力比你的强并精确把握交易时机就足够了。” 林枫顿时明白了:“原来如此!所以说,那个黑客通过这条分支链把交易‘替换’掉了,导致我无法收到比特币?” 艾弗里斯曼点了点头:“对。实际上,在比特币网络中,确认过程是分阶段的。通常,交易完成后需要经过六次确认,确保交易的有效性。在这个过程中,交易并不是立即被确认的,而是在确认过程中,黑客利用了确认间隙,使得自己的交易成功替代了你的交易。” “那就是说,我明明看到100个比特币即将到账,但实际上那只是一个假象?”林枫疑惑地问道。 艾弗里斯曼笑了笑:“正是如此。通常,比特币的确认需要几分钟甚至更久,这段时间是黑客实施竞赛攻击的最佳时机。你看到的‘即将到账’其实并不代表交易已经完全确认,而是系统尚未完成最终确认,黑客利用这一点将交易劫持。” 林枫若有所悟:“明白了,竞赛攻击就是利用网络确认时间的空隙,向多个地址提交相同的交易,最终通过算力竞争选择其中一个作为有效交易。而我的那个恰巧就在这个确认空隙中被‘替换’掉了,是这样吗?” “是的,可以这样理解。”艾弗里斯曼说道。