网络层的漏洞

• 无限节点的创建：此漏洞是针对 Geth 客户端 1.8 之前的版本。在以太坊网络中，每个节点都由唯一的 ID 标识，该 ID 是 64 字节的 ECDSA 公钥。攻击者可以在一台计算机上创建无限数量的节点（即具有相同的 IP 地址），然后使用这些节点垄断某些受害者节点的传入和传出连接，从而有效地将受害者与网络中的其他对等节点隔离开来。此漏洞是由对节点生成过程的弱限制引起的。通过使用 IP 地址和公钥的组合作为节点 ID，可以消除此漏洞。格斯（Geth）开发人员尚未采用这种对策，他们认为这对客户端的可用性有负面影响。

• 不受限制的传入连接：此漏洞在版本 1.8 [18] 之前的 Geth 客户端中。 每个节点在任何时间点可以具有总数为 maxpeers 的连接（默认值为 25），并且可以与其他节点发起多达 1 （1 + maxpeers）/2⌋个出站 TCP 连接。 但是，其他节点启动的传入 TCP 连接的数量没有上限。 通过为 maxpeers 建立与没有出站连接的受害节点的许多传入连接，攻击者有机会使受害者黯然失色。 在 Geth v1.8 中，通过对到节点的传入 TCP 连接的数量实施上限，默认值为⌊maxpeers/3⌋= 8，消除了此漏洞。

• 公共对等体选择：在 Geth 客户端 1.8 之前的版本中检测到此漏洞 [18]。

• 对等体选择：该漏洞指的是 Geth 客户端在从其路由表中选择节点以建立出站连接时，总是获取随机选择的桶的头部。由于每个存储桶中的节点都是按活动排序的，因此攻击者可以通过定期向 Geth 客户端发送消息来使其节点始终位于其他节点之前。通过在路由表中所有节点的集合中随机选择统一的节点，而不是仅从每个存储桶的头中随机选择节点，在 Geth v1.9 中已消除了此漏洞。

• 独立块同步：它允许攻击者对以太坊 P2P 网络进行分区，而不会垄断受害者客户端的连接。回想一下，每个块标题都包含一个难度字段，该字段记录了该块的挖掘难度。区块链的总难度用 totalDifficulty 表示，是直到当前区块的难度之和。

• RPC API 暴露：此漏洞最初是通过对 Geth 和 Parity 客户端的攻击发现的 [19]。 (责任编辑：admin)