比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BTC > Info

直擊 BCH 硬分叉:采用「錢包分離法」徹底根除重放攻擊風險_ABC

Author:

Time:1900/1/1 0:00:00

北京時間10月16日,自02:16塊高度556767起,以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright,即澳本聰)正式宣告分家,分叉為BCHABC和BCHSV兩條獨立的公鏈。

這場被業界廣泛關注的BCH分叉算力之戰,并沒有出現一開始假想的51%算力攻擊,雙方在算力、出塊速度上你追我趕,各自獨立運行,暫時ABC鏈保持領先,SV緊追其后。表面上看似波瀾不驚,實則卻暗流涌動。由于BCH分叉為ABC和SV后,兩條新分叉后的支鏈,地址、私鑰、簽名規則、交易格式都相同,因此存在被重放攻擊的風險。

直擊烏鎮 | TOP Network CEO Steve Wei:公鏈的成功不在于技術,而是生態:金色財經現場報道,11月8日,TOP Network CEO Steve Wei在TOP主網發布會現場發表演講時指出,公鏈的成功不在于技術,而是生態。當前公鏈項目面臨著沒有實際應用、真實用戶少、缺乏開發者等諸多困境。同時對于區塊鏈應用落地,他指出,目前落地面臨著缺少嚴肅的開發者開發嚴肅的應用,落地從0到1需要周期,用戶體驗不好、用戶基數小,開發工具、中間件缺失,監管環境需要改善等問題。他說,TOP主網上線后,之前已經擁有8000萬用戶的三款落地應用將全部遷移到鏈上,不僅能夠解決區塊鏈應用落地問題,還能帶來海量用戶。[2019/11/8]

何為重放攻擊,簡而言之是指,A在ABC公鏈上向B發出了一個交易請求,B可以在SV鏈上重放A發出的請求,結果是,A只向B發出了一次交易請求,B卻可以同時獲得屬于A的兩份資產,這樣以來,B就非法侵占了A原本預期轉賬之外的額外資產,造成A在數字資產上的損失。

直擊烏鎮 | 觀點:政策的好轉加速整個行業向前發展:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場《大風口,大時代,區塊鏈發展歷史新機遇》的圓桌論壇中,針對“如何看待風口,在風口下究竟有哪些新的機會”這一話題,萬向控股首席創新官王允臻認為,風已起,吹在何處,葉子或根,吹在葉子上則可惜,我們希望更多的行業專家進入。創新智能城,打造新型城市時,通過看之前的案例發現,發現智慧城市不好做,因為城市有其生長周期20年左右,而技術的革新周期為3-5年,頂層設計只能用當前最好的技術。要想與時俱進需要通過三個方面,即物理結構、數據架構和通信架構,保證城市的技術和形態高度協同,且設計必須是分布式的。

數字資產研究院副院長、瑞新資本合伙人孟巖認為,政策的好轉加速整個行業向前發展,但以前的問題不會快速解決。新政之后,各地政府需要制定標準、政策,在此期間,某些產業會出現異樣甚至是病態的繁榮,從長遠來看,在很多領域的應用是一個慢熱的過程。

IOSG創始人Jocy Lin認為,本次的政策可能打亂了節奏,開始思考如何發展。傳統的商業體系和小眾體系各有自己的區塊鏈構成方式,有機會貫通,將理念應用到實際商業場景。他表示,看好的一個賽道是開放式金融(Open Finance),DeFi開始流通,基礎設施足夠支持開放式金融。[2019/11/8]

在此前區塊鏈歷史上的多次硬分叉,都存在因缺乏重放保護功能而出現的重放攻擊事件,此次BCH硬分叉后,外網也已經報道出現了重放攻擊個例。

直擊烏鎮 | 嘉楠耘智孔劍平:Libra帶來的才是真正的貨幣戰爭:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,嘉楠耘智聯席董事長孔劍平指出Libra帶來的才是真正的貨幣戰爭,DCEP將引領央行數字貨幣,Libra掀起的是貨幣戰爭,而BTC有要付成為數字世界之錨,未來會發生的是貨幣戰爭、算力戰爭和可信應用。他還表示,未來將會是云計算、超級節點加邊緣計算的時代。長期來看,區塊鏈混合計算(POP)會超越現在的房地點和數字地產成為人類有史以來重要的資產類別。硅基文明是一個分布式的數字社會,硅基文明時代,一切算力都將來源于礦機,礦機是硅基文明的基石,礦工是硅基文明的奠基者。[2019/11/8]

據區塊鏈安全公司PeckShield態勢感知平臺數據顯示:11月16日,即BCH硬分叉后的當天,BCHABC和BCHSV兩條鏈上存在341,068筆重放交易;11月18日,在受到不明巨量粉塵攻擊的影響下,BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次,達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后,每小時被重放的交易次數。

直擊烏鎮 | PlatON創始人孫立林:區塊鏈作為金融基礎設施必須收取合理費用,并且是遞次趨向于零:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,PlatON創始人孫立林以《同意的計算:隱私計算時代區塊鏈治理的思考》為主題進行了演講。他表示區塊鏈應用落地遠未達到預期,原因在于基礎設施的建設遠遠不夠。直到今天全球都沒有出現一個完備的區塊鏈能夠承擔現階段的支付清算。他還指出區塊鏈作為金融基礎設施必須收取合理費用,并且是遞次趨向于零。[2019/11/8]

然而,在如此巨量重放交易存在的情況下,ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能,來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣,而任何交易行為都存在潛在被重放攻擊的可能。

當務之急,在重放保護功能出臺前,交易所和一般用戶該如何保障自身的數字資產不受侵害呢?

圖一:BCHABC和SV鏈上硬分叉后每小時被重放的交易次數

PeckShield安全人員經過周密分析并實測認為:可采用「錢包分離法」來解除風險,也就是用戶應該將ABC和SV資產分離到不同錢包地址,具體操作有以下三種:

無摻加地址分離:在ABC和SV鏈上分別生成一個不同的地址,然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后,新地址中的數字資產就不會再遭受重放攻擊。據了解,有些SV節點在把SV的交易重放到ABC鏈上,所以我們建議先發起ABC鏈的交易,確認后再發起SV鏈交易。摻加Input疫苗:在發起一個ABC/SV交易時,在input中加入一個只存在于ABC/SV鏈的小額UTXO,使得這個交易在另一個鏈上是非法交易,無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶,也可以自己產生。摻加特殊OPCode:ABC鏈和SV鏈都有獨有的OPcode,所以可以把它們加入交易中,達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG,SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離,且分離過程不受干擾,就可以確保資產不再受重放攻擊困擾。當然,為了強化各個處理方法的高效、牢靠,可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言,因存在更大規模的交易量和復雜地址,可以疊加使用第一種第二種或第一種第三種方法來確保安全。PeckShield也已和各大交易所建立聯系,并嘗試用各類有效方法,幫助用戶解除存在的重放攻擊風險。

本文來源于非小號媒體平臺:

PeckShield

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627076.html

BCH比特現金風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

條條大路通羅馬:實現數字貨幣雙花攻擊的多種方法

Tags:ABCBCH區塊鏈CHAABC幣bch幣行情分析區塊鏈如何購買BCHAT

BTC
SEC和FINRA向經紀和交易商拋出加密橄欖枝?_XRP

美國兩大金融監管機構——美國證券交易委員會和美國金融業監管局將會在6月27日召開一場涉及加密貨幣的會議,期間將和傳統經紀商和交易商討論加密貨幣問題.

1900/1/1 0:00:00
美國聯邦貿易委員會:新型比特幣勒索騙局浮現,出軌男需警惕_比特幣

8月23號消息,美國聯邦貿易委員會警告消費者需警惕一種新型的以勒索比特幣為目的騙局。據悉,欺詐者們通過寄信,威脅稱將揭露男人的秘密,并以此為籌碼,要求其支付一些比特幣作為「保密費」.

1900/1/1 0:00:00
如何識破加密貨幣市場操作?四大伎倆曝光一下_LIB

作者:KevinPan,畢業于滑鐵盧大學軟件工程專業,從事網站編程、以太坊DApp開發編譯:PerryWang說加密貨幣市場的表現有別于傳統市場,過于輕描淡寫了.

1900/1/1 0:00:00
BITKER周年慶典盛大開啟_BCH

尊敬的幣客用戶: 感謝各位長期以來對BITKER交易所的支持。BITKER周年慶典將于2019年5月16日盛大開啟,屆時BITKER將取消幣幣交易手續費.

1900/1/1 0:00:00
GU項目重組方案及公投計劃_COB

親愛的社區用戶: 現公布GU項目重組方案及公投方案如下: 重組背景 GU項目當前持有募集資金共計75654269.5934435FT,由于項目本身未有實質進展.

1900/1/1 0:00:00
貿易戰升溫 BTC何去何從_BTC

5月16日美國商務部工業與安全局將華為列入“實體名單”,谷歌撤銷了華為的Android許可證,除了谷歌之外,受美國政府禁令影響,包括英特爾、高通、賽靈思和博通也都正在切斷與華為的交易.

1900/1/1 0:00:00
ads