直擊BCH硬分叉：采用“錢包分離法”徹底根除重放攻擊風險_BCH:區塊鏈

北京時間10月16日，自02:16塊高度556767起，以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright，即澳本聰）正式宣告分家，分叉為BCHABC和BCHSV兩條獨立的公鏈。這場被業界廣泛關注的BCH分叉算力之戰，并沒有出現一開始假想的51%算力攻擊，雙方在算力、出塊速度上你追我趕，各自獨立運行，暫時ABC鏈保持領先，SV緊追其后。表面上看似波瀾不驚，實則卻暗流涌動。由于BCH分叉為ABC和SV后，兩條新分叉后的支鏈，地址、私鑰、簽名規則、交易格式都相同，因此存在被重放攻擊的風險。何為重放攻擊，簡而言之是指，A在ABC公鏈上向B發出了一個交易請求，B可以在SV鏈上重放A發出的請求，結果是，A只向B發出了一次交易請求，B卻可以同時獲得屬于A的兩份資產，這樣以來，B就非法侵占了A原本預期轉賬之外的額外資產，造成A在數字資產上的損失。在此前區塊鏈歷史上的多次硬分叉，都存在因缺乏重放保護功能而出現的重放攻擊事件，此次BCH硬分叉后，外網也已經報道出現了重放攻擊個例。據區塊鏈安全公司PeckShield態勢感知平臺數據顯示：11月16日，即BCH硬分叉后的當天，BCHABC和BCHSV兩條鏈上存在341,068筆重放交易；11月18日，在受到不明巨量粉塵攻擊的影響下，BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次，達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后，每小時被重放的交易次數。然而，在如此巨量重放交易存在的情況下，ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能，來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣，而任何交易行為都存在潛在被重放攻擊的可能。當務之急，在重放保護功能出臺前，交易所和一般用戶該如何保障自身的數字資產不受侵害呢？

直擊烏鎮 | TOP Network CEO Steve Wei：公鏈的成功不在于技術，而是生態:金色財經現場報道，11月8日，TOP Network CEO Steve Wei在TOP主網發布會現場發表演講時指出，公鏈的成功不在于技術，而是生態。當前公鏈項目面臨著沒有實際應用、真實用戶少、缺乏開發者等諸多困境。同時對于區塊鏈應用落地，他指出，目前落地面臨著缺少嚴肅的開發者開發嚴肅的應用，落地從0到1需要周期，用戶體驗不好、用戶基數小，開發工具、中間件缺失，監管環境需要改善等問題。他說，TOP主網上線后，之前已經擁有8000萬用戶的三款落地應用將全部遷移到鏈上，不僅能夠解決區塊鏈應用落地問題，還能帶來海量用戶。[2019/11/8]

PeckShield安全人員經過周密分析并實測認為：可采用“錢包分離法”來解除風險，也就是用戶應該將ABC和SV資產分離到不同錢包地址，具體操作有以下三種：1.無摻加地址分離：在ABC和SV鏈上分別生成一個不同的地址，然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后，新地址中的數字資產就不會再遭受重放攻擊。據了解，有些SV節點在把SV的交易重放到ABC鏈上，所以我們建議先發起ABC鏈的交易，確認后再發起SV鏈交易。2.摻加Input疫苗：在發起一個ABC/SV交易時，在input中加入一個只存在于ABC/SV鏈的小額UTXO，使得這個交易在另一個鏈上是非法交易，無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶，也可以自己產生。3.摻加特殊OPCode：ABC鏈和SV鏈都有獨有的OPcode，所以可以把它們加入交易中，達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG，SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離，且分離過程不受干擾，就可以確保資產不再受重放攻擊困擾。當然，為了強化各個處理方法的高效、牢靠，可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言，因存在更大規模的交易量和復雜地址，可以疊加使用第一種+第二種或第一種+第三種方法來確保安全。PeckShield也已和各大交易所建立聯系，并嘗試用各類有效方法，幫助用戶解除存在的重放攻擊風險。

直擊烏鎮 | 螞蟻金服資深總監：區塊鏈作為一項技術是價值互聯網時代不可或缺的基礎設施:金色財經現場報道，2019年11月8日，第二屆世界區塊鏈大會于烏鎮隆重開幕。在會議現場，螞蟻金服資深總監李杰力以《開放、普惠，共建未來價值互聯網絡》為主題進行了演講。他介紹，阿里巴巴在今年成立了全新的智能科技業務板塊，在這一板塊區塊鏈占據著重要的位置。阿里巴巴的使命是“讓天下沒有難做的生意”，是要在買家和賣家之間構建一個信任橋梁，而區塊鏈是與信任強相關的。區塊鏈作為一項技術是價值互聯網時代不可或缺的基礎設施。未來20年通過“上鏈”讓更多的價值數字化，讓人、設備、商業、社會協同創新。[2019/11/8]

動態 | 承興控股事件直擊供應鏈金融欺詐痛點，金融機構借道區塊鏈技術:據21世紀經濟報道消息，一位國內大型第三方理財機構業務主管透露，“在承興控股涉嫌供應鏈金融欺詐行為曝光后，我們供應鏈金融風控審核尺度也一下子大幅收緊。”如今，只要是基于應收賬款的供應鏈金融融資業務，風控部門不但要逐一核查每份貿易合同與發票的真偽，“跟蹤”每筆資金的具體流向，還經常約談供應鏈金融業務各個環節的機構負責人，確認上下游企業不存在“關聯性”以套取供應鏈金融融資款。“不過，這些措施未必能徹底化解所有的供應鏈金融欺詐風險。若供應鏈金融騙款事件曝光后，產業鏈上下游企業通過篡改原有貿易信息撇清責任，金融機構就很難找到過失方問責追償。”趙誠直言。 經記者多方了解到，不少金融機構開始借助區塊鏈技術的信息不可篡改特性，搭建基于區塊鏈的供應鏈金融業務操作流程以規避上述風險。 一位金融機構風控部門負責人發現，盡管不少金融機構所研發的區塊鏈供應鏈金融操作平臺初具雛形，但上下游企業是否愿意配合“貢獻”相應的財務數據、業務最新動向、實際控制人與股東信息等資料，依然存在較大挑戰。其中眾多企業擔心系統不穩定與信息外泄而“婉拒”，導致整個區塊鏈供應鏈金融操作系統實際運營效果差強人意。[2019/8/14]

Tags：ABCBCH區塊鏈CHAABChainqinbchain區塊鏈幣幣交易CHAR價格

屎幣