北京時間10月16日,自02:16塊高度556767起,以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright,即澳本聰)正式宣告分家,分叉為BCHABC和BCHSV兩條獨立的公鏈。
這場被業界廣泛關注的BCH分叉算力之戰,并沒有出現一開始假想的51%算力攻擊,雙方在算力、出塊速度上你追我趕,各自獨立運行,暫時ABC鏈保持領先,SV緊追其后。表面上看似波瀾不驚,實則卻暗流涌動。由于BCH分叉為ABC和SV后,兩條新分叉后的支鏈,地址、私鑰、簽名規則、交易格式都相同,因此存在被重放攻擊的風險。
直擊烏鎮 | 百度區塊鏈肖偉:百度超級鏈多個核心技術已開源:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,百度區塊鏈實驗室負責人肖偉以《基于可信價值傳遞網絡的智慧城市建設》為題進行了演講。他表示,百度超級鏈自研技術優勢是符合現有最高安全標準,商業?,政用,民用多樣需求,自主可控設計初衷,同時多個核心技術已開源,建立行業生態。他還介紹,百度的使命是希望人們像使用電一樣使用區塊鏈。百度即將發布又一重磅區塊鏈產品,它讓部署更便捷,同時是真正的多方、開放、共享。[2019/11/8]
何為重放攻擊,簡而言之是指,A在ABC公鏈上向B發出了一個交易請求,B可以在SV鏈上重放A發出的請求,結果是,A只向B發出了一次交易請求,B卻可以同時獲得屬于A的兩份資產,這樣以來,B就非法侵占了A原本預期轉賬之外的額外資產,造成A在數字資產上的損失。
直擊烏鎮 | 嘉楠耘智孔劍平:未來將是基于區塊鏈底層的數字世界:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,嘉楠耘智聯席董事長孔劍平做出“區塊鏈:開啟可信硅基文明”的主題演講。他指出未來將是基于區塊鏈底層的數字世界,數字資產的世界會起來越龐大,包括:數據資產、實物資產數字化和數字貨幣。數字經濟將成為未來經濟增長的主動力。同時,孔劍平認為比特幣突破10萬美元唯一的障礙是時間,但過程是曲折的,現在的量子計算對比特幣和區塊鏈還不構成影響,減半是導火線,會帶來供需的變化,但不一定帶來比特幣的上漲。更多詳情見原文鏈接。[2019/11/8]
在此前區塊鏈歷史上的多次硬分叉,都存在因缺乏重放保護功能而出現的重放攻擊事件,此次BCH硬分叉后,外網也已經報道出現了重放攻擊個例。
直擊烏鎮 | PlatON創始人孫立林:區塊鏈作為金融基礎設施必須收取合理費用,并且是遞次趨向于零:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,PlatON創始人孫立林以《同意的計算:隱私計算時代區塊鏈治理的思考》為主題進行了演講。他表示區塊鏈應用落地遠未達到預期,原因在于基礎設施的建設遠遠不夠。直到今天全球都沒有出現一個完備的區塊鏈能夠承擔現階段的支付清算。他還指出區塊鏈作為金融基礎設施必須收取合理費用,并且是遞次趨向于零。[2019/11/8]
據區塊鏈安全公司PeckShield態勢感知平臺數據顯示:11月16日,即BCH硬分叉后的當天,BCHABC和BCHSV兩條鏈上存在341,068筆重放交易;11月18日,在受到不明巨量粉塵攻擊的影響下,BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次,達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后,每小時被重放的交易次數。
直擊烏鎮 | 騰訊區塊鏈蔡弋戈:DCEP?將促進數字資產應用落地更加閉環,加速合規化進程:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示,DCEP?將促進數字資產應用落地更加閉環,加速合規化進程。DCEP的落地完成了支付,流轉換的鏈上閉環,并進一步促進了財稅,司法,社會服務等領域對數字資產的認可,并推動合規化進程。[2019/11/8]
然而,在如此巨量重放交易存在的情況下,ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能,來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣,而任何交易行為都存在潛在被重放攻擊的可能。
當務之急,在重放保護功能出臺前,交易所和一般用戶該如何保障自身的數字資產不受侵害呢?
圖一:BCHABC和SV鏈上硬分叉后每小時被重放的交易次數
PeckShield安全人員經過周密分析并實測認為:可采用「錢包分離法」來解除風險,也就是用戶應該將ABC和SV資產分離到不同錢包地址,具體操作有以下三種:
無摻加地址分離:在ABC和SV鏈上分別生成一個不同的地址,然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后,新地址中的數字資產就不會再遭受重放攻擊。據了解,有些SV節點在把SV的交易重放到ABC鏈上,所以我們建議先發起ABC鏈的交易,確認后再發起SV鏈交易。摻加Input疫苗:在發起一個ABC/SV交易時,在input中加入一個只存在于ABC/SV鏈的小額UTXO,使得這個交易在另一個鏈上是非法交易,無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶,也可以自己產生。摻加特殊OPCode:ABC鏈和SV鏈都有獨有的OPcode,所以可以把它們加入交易中,達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG,SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離,且分離過程不受干擾,就可以確保資產不再受重放攻擊困擾。當然,為了強化各個處理方法的高效、牢靠,可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言,因存在更大規模的交易量和復雜地址,可以疊加使用第一種第二種或第一種第三種方法來確保安全。PeckShield也已和各大交易所建立聯系,并嘗試用各類有效方法,幫助用戶解除存在的重放攻擊風險。
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627076.html
BCH比特現金風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
條條大路通羅馬:實現數字貨幣雙花攻擊的多種方法
近日,著名科技網站BleepingComputer公布了監測到的黑客針對加密貨幣的攻擊行為。報告稱,黑客利用名為「剪貼板劫持者」的惡意軟件,試圖對230個萬比特幣錢包發起攻擊,通過替換錢包地址來.
1900/1/1 0:00:00文|梁雨山陳向明 出品|火星財經APP 最明顯的例子是,加密貨幣從下跌中恢復的速度越來越快。以過去一周為例,比特幣在周五下跌超過10%,導致幣市全面回調.
1900/1/1 0:00:00繼今早幣安熱錢包被黑客盜走7074枚比特幣之后,趙長鵬依舊按時現身Periscope,與用戶溝通了黑客事件以及幣安將采取的措施.
1900/1/1 0:00:00由于出現了一個嚴重的安全漏洞,10億個EOS假幣流入了去中心化的代幣交易平臺。最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣.
1900/1/1 0:00:00近日,美國前聯邦檢察官表示,法定貨幣進行的犯罪行為比加密貨幣多得多,并且更難追查。另外,澳大利亞第一大商業銀行近日被發現匿藏了53506筆銀行交易,光明正大的縱容了洗錢行為.
1900/1/1 0:00:00據報道,美國國家安全局已經開始監督比特幣區塊鏈,希望識別這種分布式網絡的用戶的身份。根據“TheIntercept”本周二的報道,該媒體通過美國知名揭秘者愛德華·斯諾登獲得了機密文件——顯示比特.
1900/1/1 0:00:00