我可以通過從比特幣 api 收集數據來追踪黑客嗎?
在日本,最大的比特幣交易所 MtGox 因黑客而倒閉並破產。
因此,我正在我的學院開展一個項目,以使用通過區塊鏈 API 收集的數據的數據探勘概念來增強比特幣交易的安全性。
是否有可能檢測到異常模式,從而檢測到黑客的存在,然後將其報告給負責機構?
首先,Blockchain.info API 可能不是尋找檢測比特幣網路異常活動的地方。通過使用 API 而不是在網路上執行您自己的節點,您將只會收到經過預處理的數據。就像有人為你咀嚼食物一樣。最好執行自己的節點。
此外,一般來說,黑客攻擊並不是很容易檢測到的。你能做什麼一旦您知道存在漏洞,就會搜尋特定漏洞的發生情況。例如,假設您知道可能導致雙花攻擊的漏洞。您知道,為了利用此漏洞,攻擊者需要同時從網路的另一端廣播 2 筆交易,每筆交易都花費相同的 UTXO。為了檢測到這一點,您需要在網路上有多個節點來檢測每筆交易的廣播(請記住,已經聽說過一個交易的節點不會廣播第二個交易,因為雙花)。您的節點必須與您進行通信,從而可以檢測到雙花嘗試。
請記住,上面的範例是一個極其幼稚的雙花攻擊,比特幣網路很容易處理,但它說明了問題的複雜性。您提到的 MtGox 漏洞利用交易延展性來欺騙接收者認為他們會得到報酬,而實際上他們不會。它之所以有效,是因為兩個廣播交易中只有一個會進入區塊鏈。只需查看區塊鏈中的歷史數據,就只會發現一個有效的交易已經通過……沒有任何可疑之處。您需要實時監控攻擊才能檢測到它。
您可能遇到的另一件事是將任何活動報告給“相關機構”。我認為在您的範例中,您的意思是 MtGox。為此,您必須能夠辨識惡意活動的*受害者是誰。*這在比特幣中並不容易做到,因為使用者是匿名的。您需要某種方式將地址映射到這個“各自的權威機構”,以便能夠進行正確的報告。
總結一下,你需要:
- 確定您要跟踪的漏洞,而不僅僅是一般的可疑活動
- 了解該特定漏洞需要檢測的內容
- 直接監控網路,而不是使用 API
- 辨識受害者以便進行報告(如果您只是監控您是受害者的案件,這將是最簡單的)
祝你好運