加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > MEXC > Info

直擊 BCH 硬分叉:采用「錢包分離法」徹底根除重放攻擊風險_區塊鏈:BNBCH

Author:

Time:1900/1/1 0:00:00

北京時間10月16日,自02:16塊高度556767起,以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright,即澳本聰)正式宣告分家,分叉為BCHABC和BCHSV兩條獨立的公鏈。

這場被業界廣泛關注的BCH分叉算力之戰,并沒有出現一開始假想的51%算力攻擊,雙方在算力、出塊速度上你追我趕,各自獨立運行,暫時ABC鏈保持領先,SV緊追其后。表面上看似波瀾不驚,實則卻暗流涌動。由于BCH分叉為ABC和SV后,兩條新分叉后的支鏈,地址、私鑰、簽名規則、交易格式都相同,因此存在被重放攻擊的風險。

直擊烏鎮 | 百度區塊鏈肖偉:百度智能司法解決方案有法院、公證處、司法鑒定中心等為節點構建完整的區塊鏈法院聯盟系統:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,百度區塊鏈實驗室負責人肖偉以《基于可信價值傳遞網絡的智慧城市建設》為題進行了演講。他表示,百度智能司法解決方案做到了一鍵立案,有法院、公證處、司法鑒定中心等為節點構建完整的區塊鏈法院聯盟系統,實現了證據從生成、存儲、傳輸到最終提交的整個環節真是可信,并具有法律效率。北京互聯網法院“天平鏈”、廣州互聯網法院“網通法鏈”、青島仲裁委員會證據平臺均有百度的支持。[2019/11/8]

何為重放攻擊,簡而言之是指,A在ABC公鏈上向B發出了一個交易請求,B可以在SV鏈上重放A發出的請求,結果是,A只向B發出了一次交易請求,B卻可以同時獲得屬于A的兩份資產,這樣以來,B就非法侵占了A原本預期轉賬之外的額外資產,造成A在數字資產上的損失。

直擊烏鎮 | 騰訊區塊鏈蔡弋戈:區塊鏈本身已經不是瓶頸,而鏈下到鏈上的網關與輔助技術才是關鍵:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示,當前區塊鏈處于應用概念大爆發期,即:應用規模化落地中,區塊鏈本身已經不是瓶頸,而鏈下到鏈上的網關與輔助技術才是關鍵。只有這些技術發展迅速,區塊鏈應用落地才能有進一步發展。[2019/11/8]

在此前區塊鏈歷史上的多次硬分叉,都存在因缺乏重放保護功能而出現的重放攻擊事件,此次BCH硬分叉后,外網也已經報道出現了重放攻擊個例。

直擊烏鎮 | 騰訊區塊鏈蔡弋戈:DCEP?將促進數字資產應用落地更加閉環,加速合規化進程:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示,DCEP?將促進數字資產應用落地更加閉環,加速合規化進程。DCEP的落地完成了支付,流轉換的鏈上閉環,并進一步促進了財稅,司法,社會服務等領域對數字資產的認可,并推動合規化進程。[2019/11/8]

據區塊鏈安全公司PeckShield態勢感知平臺數據顯示:11月16日,即BCH硬分叉后的當天,BCHABC和BCHSV兩條鏈上存在341,068筆重放交易;11月18日,在受到不明巨量粉塵攻擊的影響下,BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次,達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后,每小時被重放的交易次數。

動態 | 承興控股事件直擊供應鏈金融欺詐痛點,金融機構借道區塊鏈技術:據21世紀經濟報道消息,一位國內大型第三方理財機構業務主管透露,“在承興控股涉嫌供應鏈金融欺詐行為曝光后,我們供應鏈金融風控審核尺度也一下子大幅收緊。”如今,只要是基于應收賬款的供應鏈金融融資業務,風控部門不但要逐一核查每份貿易合同與發票的真偽,“跟蹤”每筆資金的具體流向,還經常約談供應鏈金融業務各個環節的機構負責人,確認上下游企業不存在“關聯性”以套取供應鏈金融融資款。“不過,這些措施未必能徹底化解所有的供應鏈金融欺詐風險。若供應鏈金融騙款事件曝光后,產業鏈上下游企業通過篡改原有貿易信息撇清責任,金融機構就很難找到過失方問責追償。”趙誠直言。 經記者多方了解到,不少金融機構開始借助區塊鏈技術的信息不可篡改特性,搭建基于區塊鏈的供應鏈金融業務操作流程以規避上述風險。 一位金融機構風控部門負責人發現,盡管不少金融機構所研發的區塊鏈供應鏈金融操作平臺初具雛形,但上下游企業是否愿意配合“貢獻”相應的財務數據、業務最新動向、實際控制人與股東信息等資料,依然存在較大挑戰。其中眾多企業擔心系統不穩定與信息外泄而“婉拒”,導致整個區塊鏈供應鏈金融操作系統實際運營效果差強人意。[2019/8/14]

然而,在如此巨量重放交易存在的情況下,ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能,來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣,而任何交易行為都存在潛在被重放攻擊的可能。

當務之急,在重放保護功能出臺前,交易所和一般用戶該如何保障自身的數字資產不受侵害呢?

圖一:BCHABC和SV鏈上硬分叉后每小時被重放的交易次數

PeckShield安全人員經過周密分析并實測認為:可采用「錢包分離法」來解除風險,也就是用戶應該將ABC和SV資產分離到不同錢包地址,具體操作有以下三種:

無摻加地址分離:在ABC和SV鏈上分別生成一個不同的地址,然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后,新地址中的數字資產就不會再遭受重放攻擊。據了解,有些SV節點在把SV的交易重放到ABC鏈上,所以我們建議先發起ABC鏈的交易,確認后再發起SV鏈交易。摻加Input疫苗:在發起一個ABC/SV交易時,在input中加入一個只存在于ABC/SV鏈的小額UTXO,使得這個交易在另一個鏈上是非法交易,無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶,也可以自己產生。摻加特殊OPCode:ABC鏈和SV鏈都有獨有的OPcode,所以可以把它們加入交易中,達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG,SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離,且分離過程不受干擾,就可以確保資產不再受重放攻擊困擾。當然,為了強化各個處理方法的高效、牢靠,可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言,因存在更大規模的交易量和復雜地址,可以疊加使用第一種第二種或第一種第三種方法來確保安全。PeckShield也已和各大交易所建立聯系,并嘗試用各類有效方法,幫助用戶解除存在的重放攻擊風險。

本文來源于非小號媒體平臺:

PeckShield

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627076.html

BCH比特現金風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

條條大路通羅馬:實現數字貨幣雙花攻擊的多種方法

Tags:區塊鏈ABCBCH數字資產以下哪個不是區塊鏈區塊的結構AABCBNBCH數字資產交易平臺

MEXC
上幣公告丨BCZERO上線幣客BITKER交易所公告_BIT:ERO

BCZERO上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER于2018/11/518:00正式開啟BCZERO/BTC.

1900/1/1 0:00:00
上幣公告丨Light Lemon Unicorn (LLU)上線幣客BITKER交易所公告_BIT:TPS

LightLemonUnicorn(LLU)上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER將于2018/11/117:00正式開啟LLU/BTC.

1900/1/1 0:00:00
Bitfinex & Ethfinex Launch - Tokinex_BIT:arb幣最新消息

Fromtodayonwards,usersofBitfinexandEthfinexwillbeabletoviewthenew&improvedInitialExchangeOffe.

1900/1/1 0:00:00
與加密貨幣相比,法幣犯罪更多且更難追蹤_加密貨幣:CBA

近日,美國前聯邦檢察官表示,法定貨幣進行的犯罪行為比加密貨幣多得多,并且更難追查。另外,澳大利亞第一大商業銀行近日被發現匿藏了53506筆銀行交易,光明正大的縱容了洗錢行為.

1900/1/1 0:00:00
澳大利亞有人冒充稅務局騙取加密貨幣_加密貨幣:加密貨幣市場還有未來嗎知乎

澳大利亞稅務局發布了一項警告,警告那些騙子試圖以稅收名義騙取人們手上的加密貨幣。自去年底以來,澳洲利亞有騙子一直在打電話冒充稅務局辦公人員,警告接聽者拖欠未繳納的稅款,并要求他們用比特幣支付.

1900/1/1 0:00:00
46 家交易所涉嫌洗錢 8800 萬美元,ShapeShift 成為重災區_ESH:SHIP

據《華爾街日報》周五報道,根據調查,在46家加密貨幣交易所中,涉及犯罪活動的資金規模可能達到近9000萬美元.

1900/1/1 0:00:00
ads