北京時間10月16日,自02:16塊高度556767起,以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright,即澳本聰)正式宣告分家,分叉為BCHABC和BCHSV兩條獨立的公鏈。
這場被業界廣泛關注的BCH分叉算力之戰,并沒有出現一開始假想的51%算力攻擊,雙方在算力、出塊速度上你追我趕,各自獨立運行,暫時ABC鏈保持領先,SV緊追其后。表面上看似波瀾不驚,實則卻暗流涌動。由于BCH分叉為ABC和SV后,兩條新分叉后的支鏈,地址、私鑰、簽名規則、交易格式都相同,因此存在被重放攻擊的風險。
直擊烏鎮 | 中鈔區塊鏈張一鋒:下一代的數字身份是分布式的:金色財經現場報道,在11月8日舉行的第二屆世界區塊鏈大會·烏鎮現場,中鈔區塊鏈技術研究院院長張一鋒做出題為“分布式數字身份 構建區塊鏈的基礎設施”的演講。他指出雖然新的應用不斷被發掘并落地,但現在的聯盟鏈存在問題,包括:技術門檻高、浪費資源、不利于創新,而公有鏈因為監管缺失和非法應用的泛濫,流離于現實應用之外。張一鋒還介紹了數字身份的演進,應用賬戶、聯盟身份、數字證書,他認為下一代的數字身份是分布式的,且分布式數字身份是彈性的、扁平化的公布式認證方式,這更符合數字世界發展的需要。同時,張一鋒還簡要說明了分布式數字身份模型,及分布式數字身份的相關標準與密碼技術。[2019/11/8]
何為重放攻擊,簡而言之是指,A在ABC公鏈上向B發出了一個交易請求,B可以在SV鏈上重放A發出的請求,結果是,A只向B發出了一次交易請求,B卻可以同時獲得屬于A的兩份資產,這樣以來,B就非法侵占了A原本預期轉賬之外的額外資產,造成A在數字資產上的損失。
直擊烏鎮 | 萬向控股王允臻:利用區塊鏈進行生產力的重組,促進發展:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場《大風口,大時代,區塊鏈發展歷史新機遇》的圓桌論壇中,萬向控股首席創新官王允臻對習主席的講話有三點思考:其一,長期以來,政府對產業發展的現狀和未來的把握,其二,數據安全,中國要起到全球的領導、示范作用,其三,利用區塊鏈進行生產力的重組,促進發展。
數字資產研究院副院長、瑞新資本合伙人孟巖認為習主席的講話為區塊鏈帶來兩個“正”。正名,把區塊鏈污名化的帽子摘掉了,這種污名化曾屏蔽了人們的認知,讓他們沒有耐心去了解區塊鏈。[2019/11/8]
在此前區塊鏈歷史上的多次硬分叉,都存在因缺乏重放保護功能而出現的重放攻擊事件,此次BCH硬分叉后,外網也已經報道出現了重放攻擊個例。
直擊烏鎮 | 螞蟻金服開放聯盟鏈正式開放公測:金色財經現場報道,2019年11月8日,第二屆世界區塊鏈大會于烏鎮隆重開幕。在會議現場,螞蟻金服資深總監李杰力以《開放、普惠,共建未來價值互聯網絡》為主題進行了演講。他表示,螞蟻金服在做的事情是連接現有產業,資產,發展未來的價值網絡的,螞蟻金服最終的服務人群是中小企業和個體。基于此螞蟻金服有一個新構想:開放聯盟鏈,一個低成本、低門檻開放普惠的區塊鏈服務網絡。
同時,他宣布,在今天螞蟻金服開放聯盟鏈正式開放公測。預計在2020年2月正式發布開放聯盟鏈。[2019/11/8]
據區塊鏈安全公司PeckShield態勢感知平臺數據顯示:11月16日,即BCH硬分叉后的當天,BCHABC和BCHSV兩條鏈上存在341,068筆重放交易;11月18日,在受到不明巨量粉塵攻擊的影響下,BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次,達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后,每小時被重放的交易次數。
直擊烏鎮 | 騰訊區塊鏈蔡弋戈:DCEP?將促進數字資產應用落地更加閉環,加速合規化進程:金色財經現場報道,在今日舉行的第二屆世界區塊鏈大會·烏鎮現場,騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示,DCEP?將促進數字資產應用落地更加閉環,加速合規化進程。DCEP的落地完成了支付,流轉換的鏈上閉環,并進一步促進了財稅,司法,社會服務等領域對數字資產的認可,并推動合規化進程。[2019/11/8]
然而,在如此巨量重放交易存在的情況下,ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能,來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣,而任何交易行為都存在潛在被重放攻擊的可能。
當務之急,在重放保護功能出臺前,交易所和一般用戶該如何保障自身的數字資產不受侵害呢?
圖一:BCHABC和SV鏈上硬分叉后每小時被重放的交易次數
PeckShield安全人員經過周密分析并實測認為:可采用「錢包分離法」來解除風險,也就是用戶應該將ABC和SV資產分離到不同錢包地址,具體操作有以下三種:
無摻加地址分離:在ABC和SV鏈上分別生成一個不同的地址,然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后,新地址中的數字資產就不會再遭受重放攻擊。據了解,有些SV節點在把SV的交易重放到ABC鏈上,所以我們建議先發起ABC鏈的交易,確認后再發起SV鏈交易。摻加Input疫苗:在發起一個ABC/SV交易時,在input中加入一個只存在于ABC/SV鏈的小額UTXO,使得這個交易在另一個鏈上是非法交易,無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶,也可以自己產生。摻加特殊OPCode:ABC鏈和SV鏈都有獨有的OPcode,所以可以把它們加入交易中,達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG,SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離,且分離過程不受干擾,就可以確保資產不再受重放攻擊困擾。當然,為了強化各個處理方法的高效、牢靠,可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言,因存在更大規模的交易量和復雜地址,可以疊加使用第一種第二種或第一種第三種方法來確保安全。PeckShield也已和各大交易所建立聯系,并嘗試用各類有效方法,幫助用戶解除存在的重放攻擊風險。
本文來源于非小號媒體平臺:
PeckShield
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627076.html
BCH比特現金風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
條條大路通羅馬:實現數字貨幣雙花攻擊的多種方法
根據中國互聯網安全公司奇虎360Netlab報告稱,由于以太坊礦機配置不當以及第三方應用問題,黑客已經竊取了2000萬美元的ETH.
1900/1/1 0:00:00就在加密貨幣市場已經「血流成河」的情況下,一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣.
1900/1/1 0:00:00各國監管趨緊,ICO熱潮之后到了清算騙局的時刻在經歷了異常火爆的ICO熱潮之后,終于到了清算時間.
1900/1/1 0:00:00土耳其公共研究機構薩卡里亞大學的計算機系統受到黑客攻擊以竊取加密貨幣。大學和學校是黑客的主要目標,因為他們的系統安全控制相對較差。此外,教育機構的多個計算機系統可以產生大量的計算能力.
1900/1/1 0:00:00LPK上線幣客BITKER交易區公告敬愛的BITKER用戶:BITKER于2018/9/1224:00正式開啟LPK/USDT.
1900/1/1 0:00:00在這個世界上,如果聰明也分等級,那么最最聰明的人,一定是在玩金融。華爾街聚集了全世界最聰明的人,在這里,有數學天才、有心理學大師、有經濟學家……他們每幾秒鐘就能設計出一款風靡全球的金融產品,可以.
1900/1/1 0:00:00