直击 BCH 硬分叉:采用「钱包分离法」彻底根除重放攻击风险

北京时间10月16日,自02:16块高度556767起,以比特大陆和蚂蚁矿池为首的BCHABC阵营和以CoinGeek及nChain为首的BCHSV阵营(代表人物CraigSteveWright,即澳本聪)正式宣告分家,分叉为BCHABC和BCHSV两条独立的公链。

这场被业界广泛关注的BCH分叉算力之战,并没有出现一开始假想的51%算力攻击,双方在算力、出块速度上你追我赶,各自独立运行,暂时ABC链保持领先,SV紧追其后。表面上看似波澜不惊,实则却暗流涌动。由于BCH分叉为ABC和SV后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。

直击乌镇 | TOP Network CEO Steve Wei:公链的成功不在于技术,而是生态:金色财经现场报道,11月8日,TOP Network CEO Steve Wei在TOP主网发布会现场发表演讲时指出,公链的成功不在于技术,而是生态。当前公链项目面临着没有实际应用、真实用户少、缺乏开发者等诸多困境。同时对于区块链应用落地,他指出,目前落地面临着缺少严肃的开发者开发严肃的应用,落地从0到1需要周期,用户体验不好、用户基数小,开发工具、中间件缺失,监管环境需要改善等问题。他说,TOP主网上线后,之前已经拥有8000万用户的三款落地应用将全部迁移到链上,不仅能够解决区块链应用落地问题,还能带来海量用户。[2019/11/8]

何为重放攻击,简而言之是指,A在ABC公链上向B发出了一个交易请求,B可以在SV链上重放A发出的请求,结果是,A只向B发出了一次交易请求,B却可以同时获得属于A的两份资产,这样以来,B就非法侵占了A原本预期转账之外的额外资产,造成A在数字资产上的损失。

直击乌镇 | 百度区块链肖伟:百度超级链多个核心技术已开源:金色财经现场报道,在今日举行的第二届世界区块链大会·乌镇现场,百度区块链实验室负责人肖伟以《基于可信价值传递网络的智慧城市建设》为题进行了演讲。他表示,百度超级链自研技术优势是符合现有最高安全标准,商业?,政用,民用多样需求,自主可控设计初衷,同时多个核心技术已开源,建立行业生态。他还介绍,百度的使命是希望人们像使用电一样使用区块链。百度即将发布又一重磅区块链产品,它让部署更便捷,同时是真正的多方、开放、共享。[2019/11/8]

在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次BCH硬分叉后,外网也已经报道出现了重放攻击个例。

直击乌镇 | 蚂蚁金服开放联盟链正式开放公测:金色财经现场报道,2019年11月8日,第二届世界区块链大会于乌镇隆重开幕。在会议现场,蚂蚁金服资深总监李杰力以《开放、普惠,共建未来价值互联网络》为主题进行了演讲。他表示,蚂蚁金服在做的事情是连接现有产业,资产,发展未来的价值网络的,蚂蚁金服最终的服务人群是中小企业和个体。基于此蚂蚁金服有一个新构想:开放联盟链,一个低成本、低门槛开放普惠的区块链服务网络。

同时,他宣布,在今天蚂蚁金服开放联盟链正式开放公测。预计在2020年2月正式发布开放联盟链。[2019/11/8]

据区块链安全公司PeckShield态势感知平台数据显示:11月16日,即BCH硬分叉后的当天,BCHABC和BCHSV两条链上存在341,068笔重放交易;11月18日,在受到不明巨量粉尘攻击的影响下,BCHABC和BCHSV两条链上的重放交易数高达1,409,055次,达到了百万级。图一为BCHABC和SV链上硬分叉后,每小时被重放的交易次数。

动态 | 承兴控股事件直击供应链金融欺诈痛点,金融机构借道区块链技术:据21世纪经济报道消息,一位国内大型第三方理财机构业务主管透露,“在承兴控股涉嫌供应链金融欺诈行为曝光后,我们供应链金融风控审核尺度也一下子大幅收紧。”如今,只要是基于应收账款的供应链金融融资业务,风控部门不但要逐一核查每份贸易合同与发票的真伪,“跟踪”每笔资金的具体流向,还经常约谈供应链金融业务各个环节的机构负责人,确认上下游企业不存在“关联性”以套取供应链金融融资款。“不过,这些措施未必能彻底化解所有的供应链金融欺诈风险。若供应链金融款事件曝光后,产业链上下游企业通过篡改原有贸易信息撇清责任,金融机构就很难找到过失方问责追偿。”赵诚直言。 经记者多方了解到,不少金融机构开始借助区块链技术的信息不可篡改特性,搭建基于区块链的供应链金融业务操作流程以规避上述风险。 一位金融机构风控部门负责人发现,尽管不少金融机构所研发的区块链供应链金融操作平台初具雏形,但上下游企业是否愿意配合“贡献”相应的财务数据、业务最新动向、实际控制人与股东信息等资料,依然存在较大挑战。其中众多企业担心系统不稳定与信息外泄而“婉拒”,导致整个区块链供应链金融操作系统实际运营效果差强人意。[2019/8/14]

然而,在如此巨量重放交易存在的情况下,ABC和SV公链并没有出台全链层面的重放保护功能,来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复BCH交易和存取币,而任何交易行为都存在潜在被重放攻击的可能。

当务之急,在重放保护功能出台前,交易所和一般用户该如何保障自身的数字资产不受侵害呢?

图一:BCHABC和SV链上硬分叉后每小时被重放的交易次数

PeckShield安全人员经过周密分析并实测认为:可采用「钱包分离法」来解除风险,也就是用户应该将ABC和SV资产分离到不同钱包地址,具体操作有以下三种:

无掺加地址分离:在ABC和SV链上分别生成一个不同的地址,然后把原BCH地址中ABC和SV币分别转到这两个地址中。这两个交易确认成功后,新地址中的数字资产就不会再遭受重放攻击。据了解,有些SV节点在把SV的交易重放到ABC链上,所以我们建议先发起ABC链的交易,确认后再发起SV链交易。掺加Input疫苗:在发起一个ABC/SV交易时,在input中加入一个只存在于ABC/SV链的小额UTXO,使得这个交易在另一个链上是非法交易,无法重放。这个小额的UTXO可以由第三方服务商生成转发给用户,也可以自己产生。掺加特殊OPCode:ABC链和SV链都有独有的OPcode,所以可以把它们加入交易中,达到类似于第二种方法的效果。在ABC链的交易中可以加入OP_CHECKDATASIG,SV链可以加OP_MUL。PeckShield认为只要彻底做到钱包分离,且分离过程不受干扰,就可以确保资产不再受重放攻击困扰。当然,为了强化各个处理方法的高效、牢靠,可以组合叠加使用。PeckShield建议一般BCH持有者可以采用简单容易操作的第二种方法。对于交易所而言,因存在更大规模的交易量和复杂地址,可以叠加使用第一种第二种或第一种第三种方法来确保安全。PeckShield也已和各大交易所建立联系,并尝试用各类有效方法,帮助用户解除存在的重放攻击风险。

本文来源于非小号媒体平台:

PeckShield

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627076.html

BCH比特现金风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

条条大路通罗马:实现数字货币双花攻击的多种方法

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

狗狗币价格2019一定要知道的虚拟货币NEWS-中篇

1、匿名币Monero成功完成硬分岔虚拟货币Monero成功完成硬分岔,解决漏洞后安全性已经提升,Monero的特徵是高度匿名性,在汇款与支付时可以防止第三方得知汇款人与交易纪录;此外,Monero在高匿名性的虚拟货币中总市值也最高.

[0:31ms0-1:204ms