科技

您的位置:主页 > 科技 >

注意防范重放攻击!PoC2+硬分叉升级的风险提示_亚博取现到账秒速

发布日期:2021-06-22 00:28浏览次数:
本文摘要:什么是纠错反击?纠错反击(Replay Attack)是计算机网络中少见而古老的反击手段。在区块链中,纠错反击特指在软末端中,攻击者将一条链上的交易获得另一条链上“纠错(Replay,即新的播出之意)”,从而提供不不顾一切利益的反击手段。 这却是是一个技术概念,小白有可能不更容易解读,为了说明确切,我们索性用一个现实案例来解释纠错反击明确是如何实行的。这个现实案例出自于大名鼎鼎的以太坊The DAO末端事件。The DAO是以太坊上发动的一个众筹项目,它运营在智能合约上。

亚博取现到账秒速

什么是纠错反击?纠错反击(Replay Attack)是计算机网络中少见而古老的反击手段。在区块链中,纠错反击特指在软末端中,攻击者将一条链上的交易获得另一条链上“纠错(Replay,即新的播出之意)”,从而提供不不顾一切利益的反击手段。

这却是是一个技术概念,小白有可能不更容易解读,为了说明确切,我们索性用一个现实案例来解释纠错反击明确是如何实行的。这个现实案例出自于大名鼎鼎的以太坊The DAO末端事件。The DAO是以太坊上发动的一个众筹项目,它运营在智能合约上。由于智能合约不存在某种漏洞,黑客转走了合约内管理的价值数千万美元的以太币。

为了挽回损失,以Vitalik派的大部分社区意见反对末端以构建交易回滚(使得黑客的反击违宪化),于是通过软末端形式发动了一条新链。然而另一部分社区意见则指出不应当回滚,仍旧确保原先的区块链。这造成以太坊分化出新的链(Ethereum, ETH)和原链(Ethereum Classic, ETC)两条有所不同的区块链。那么纠错反击又是怎样实行的呢?我们假设小明在末端前持有人500个ETH。

末端以后,小明的地址(不得已称作A地址)下就同时持有人500个ETH和500个ETC,因为这个A地址在两条链上都是不存在的。由于小明是忠诚的末端支持者,因此小明只寄予厚望ETH未来的发展,实在ETC认同要一回合。

此时小刚寻找小明,建议以低价出售小明手中的ETC。小明之后将手中的500个ETC全部账户到了小刚的地址(不得已称作B地址)。前面听得一起没什么不对劲吧,然而小明没想起的是,小刚发球就把这笔ETC的账户交易零担了ETH的网络上。由于ETH、ETC是末端的产物,因此两者交易结构、密码学体系都是完全一致的,ETC链上的交易在ETH链上也一样可被辨识,因此这笔交易就不会被检验上链,最后的结果是ETH链上的A地址也补足了500个ETH到B地址去。

小刚欲低价并购ETC,却顺利索取了小明所有的ETH,小明大自然是盈大发了!如何防止纠错反击?我们可以看见,小刚问小明并购ETC这个不道德,本身没问题;小明将手中的ETC账户给小刚这个不道德,也没任何问题。确实出有问题的地方在于,由于ETH和ETC两条链用于了完全一致的交易结构和密码学体系,造成在ETC上有效地的交易在ETH上也某种程度有效地。这就给了攻击者可乘之机。攻击者可以将ETC上的一笔有效地的交易“纠错”到ETH的链上,仍可构成一笔有效地的交易,然而这笔被纠错的交易并不是交易者本人的现实意愿,因此更容易被攻击者利用而导致资产损失。

亚博取现到账秒速

大家可能会有一个疑惑:那岂不在末端后的链之间,比如ETH和ETC之间、BTC和BCH之间,做到的所有交易都是有可能被“纠错”的?事实上,纠错反击的实行是必须一系列苛刻条件的。只有在刚末端完的一段时间内,两条链才需要维持分享完全完全相同的链上数据的状态(因为在末端高度之前的历史数据都是完全相同的),最更容易再次发生纠错反击;一旦运营一段时间,两条链上分别有了新的数据输出,将一条链的交易轻放在另一条链的可行性就大大弱化了。从防止纠错反击的角度,我们可以总结一些规律。

首先,大家要意识到,纠错交易本身不是一种Bug,并无法必要盗取您的资产,纠错反击一定是因应或融合其他蓄意不道德展开的。就样子我们刚才提及的小明买ETC案例中,一定是有小刚这样的角色实行了“欲低价并购ETC、实则图谋ETH”的欺诈不道德。如果您在末端之后的一段时间内保持警惕,时刻意识到您在新链上的交易有可能被轻放在原链(或忽略),就可以杜绝绝大多数与之涉及的欺诈不道德。

我们讲解两种明确的防止手段。第一种是在末端后出售极少量“新鲜的币”到您的地址内。所谓“新鲜的币”是指那些在末端高度以后凿矿产出有的币,这些币在另一条链上并不不存在,因而当交易的input提到到它们时,这笔交易就不有可能被另一条链所检验。

第二种是在末端后将您所有地址内的币归结到一个新的分解的地址。这也就是所谓的“腾笼换鸟”,可以增加攻击者在另一条链纠错交易的可行性。

如果您按顺序融合用于两种方法,基本可以减免遭到纠错反击的可能性。Lava团队关于末端期间的风险提醒和涉及建议首先,我们尤其警告,本次PoC2+升级用于软末端方式,有可能构成两条链,即一条升级协议后的“新链”、一条仍运营原有协议的“原链”。这是区块链的特性所致,网卓新闻网,只要原先的协议有算力确保,那么原链也可以保有下来(反之无人确保则渐渐消失)。Lava技术团队声明,升级已完成后我们会对运营原有协议的原链展开任何确保和研发工作。


本文关键词:注意,防范,重放,攻击,PoC2+,硬,分叉,升级,的,亚博取现到账秒速

本文来源:亚博取现到账秒速-www.stevestoyboxny.com