什麼是人質位元組攻擊？

人質位元組攻擊，也稱為勒索軟體攻擊，是針對將資料儲存在惡意儲存節點上的使用者的分散式阻斷服務 (DDoS) 攻擊。除非用戶支付贖金，否則儲存節點拒絕將部分資料回傳給用戶。

攻擊者也可能威脅刪除用戶裝置上的重要文件，除非用戶支付贖金或以加密貨幣付款。如果攻擊者還刪除自己的數據，這可能尤其有害，即使支付了贖金，也無法恢復該數據。攻擊者還可能加密資料然後將其刪除，從而使恢復變得更加複雜。

就 Storj 而言，不良行為者針對的是特定類型的儲存節點，即使用未加密的預設配置設定的節點。攻擊者創建了一個看似仁慈的惡意節點（從而吸引了更多受害者），然後利用它下載私人資料並勒索用戶。

Storj 團隊迅速回應這一情況，發布了緩解攻擊的修補程式。雖然這可能在每個區塊鏈場景中都是不可能的，但它凸顯了快速回應團隊以及針對易受攻擊的網路進行定期升級和修補的重要性。

人質位元組攻擊很難防禦，因為物件儲存提供者通常無法知道檔案上傳後是否會被付費。即使您有一個自動機制來標記上傳大量文件且不付費的帳戶，當您標記這些用戶時，他們可能已經對您的系統造成了重大損害。

防止人質位元組攻擊的最佳方法是透過強大的身份驗證機制和存取控制，根據使用者的當前餘額限制使用者可以對其帳戶執行的操作。例如，如果某人已用完 98% 的免費試用配額，則應阻止他們上傳任何更多數據，直到他們支付服務費用。

Storj 是一個開源項目，旨在提供完全去中心化、安全且高效的雲端儲存服務，同時滿足基於區塊鏈的市場的需求，用戶可以在其中共享額外的硬碟空間和頻寬以換取加密貨幣。 Storj 不依賴集中式伺服器，而是使用點對點網路安全地儲存檔案。加密和解密過程由客戶端裝置完成，只有加密的檔案被傳送到Storj網路。

Storj 協定依靠區塊鏈技術來協調節點之間的資料。區塊鏈帳本保存文件合約、租戶證明、農民證明和數據傳輸審計追蹤等資訊。這確保了所有交易都是透明且完全可追溯的。

Storj 不是儲存服務提供者；它是一個開放平台，為開發人員提供在其網路上建置 dApp 的工具。到目前為止，基於 Storj 構建的最著名的 dApp 是 Tardigrade，這是一種去中心化的雲端物件儲存服務，它利用用戶留下的備用硬碟空間。