北京时间10月16日,自02:16块高度556767起,以比特大陆和蚂蚁矿池为首的BCHABC阵营和以CoinGeek及nChain为首的BCHSV阵营(代表人物CraigSteveWright,即澳本聪)正式宣告分家,分叉为BCHABC和BCHSV两条独立的公链。
这场被业界广泛关注的BCH分叉算力之战,并没有出现一开始假想的51%算力攻击,双方在算力、出块速度上你追我赶,各自独立运行,暂时ABC链保持领先,SV紧追其后。表面上看似波澜不惊,实则却暗流涌动。由于BCH分叉为ABC和SV后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。
推特用户:昨天卖出和买入的NFT比过去3个月中的任何一天都多:金色财经报道,据推特用户Manta在社交媒体上称,昨天卖出和买入的NFT比过去3个月中的任何一天都多。[2023/1/7 10:59:11]
何为重放攻击,简而言之是指,A在ABC公链上向B发出了一个交易请求,B可以在SV链上重放A发出的请求,结果是,A只向B发出了一次交易请求,B却可以同时获得属于A的两份资产,这样以来,B就非法侵占了A原本预期转账之外的额外资产,造成A在数字资产上的损失。
在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次BCH硬分叉后,外网也已经报道出现了重放攻击个例。
数据:以太坊活跃地址数达3个月高点:7月17日消息,据Glassnode数据,当前以太坊活跃地址数(7d MA)为33,198.315,达3个月的高点。[2022/7/17 2:19:15]
据区块链安全公司PeckShield态势感知平台数据显示:11月16日,即BCH硬分叉后的当天,BCHABC和BCHSV两条链上存在341,068笔重放交易;11月18日,在受到不明巨量粉尘攻击的影响下,BCHABC和BCHSV两条链上的重放交易数高达1,409,055次,达到了百万级。图一为BCHABC和SV链上硬分叉后,每小时被重放的交易次数。
荷兰合作银行:未来2-3个月欧元兑英镑EUR/GBP或跌至0.92:英国最新一轮乐观的宏观经济数据公布后,英镑受到提振。这些数据表明,消费者可能比预期的更加活跃,而通货膨胀压力可能正在增长。这些数据可能会加重一些市场参与者的担忧,即大量的货币和财政刺激措施以及供应链的中断将导致价格上涨。而在方面,英国与欧盟之间最新一轮贸易协议谈判已接近尾声,目前尚未达成突破性协议。如果英国与欧盟贸易协议的折衷办法仍难确定,则2到3个月内欧元兑英镑或跌至0.92。[2020/8/22]
然而,在如此巨量重放交易存在的情况下,ABC和SV公链并没有出台全链层面的重放保护功能,来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复BCH交易和存取币,而任何交易行为都存在潜在被重放攻击的可能。
直击乌镇 | 蚂蚁金服开放联盟链正式开放公测:金色财经现场报道,2019年11月8日,第二届世界区块链大会于乌镇隆重开幕。在会议现场,蚂蚁金服资深总监李杰力以《开放、普惠,共建未来价值互联网络》为主题进行了演讲。他表示,蚂蚁金服在做的事情是连接现有产业,资产,发展未来的价值网络的,蚂蚁金服最终的服务人群是中小企业和个体。基于此蚂蚁金服有一个新构想:开放联盟链,一个低成本、低门槛开放普惠的区块链服务网络。
同时,他宣布,在今天蚂蚁金服开放联盟链正式开放公测。预计在2020年2月正式发布开放联盟链。[2019/11/8]
当务之急,在重放保护功能出台前,交易所和一般用户该如何保障自身的数字资产不受侵害呢?
图一:BCHABC和SV链上硬分叉后每小时被重放的交易次数
PeckShield安全人员经过周密分析并实测认为:可采用「钱包分离法」来解除风险,也就是用户应该将ABC和SV资产分离到不同钱包地址,具体操作有以下三种:
无掺加地址分离:在ABC和SV链上分别生成一个不同的地址,然后把原BCH地址中ABC和SV币分别转到这两个地址中。这两个交易确认成功后,新地址中的数字资产就不会再遭受重放攻击。据了解,有些SV节点在把SV的交易重放到ABC链上,所以我们建议先发起ABC链的交易,确认后再发起SV链交易。掺加Input疫苗:在发起一个ABC/SV交易时,在input中加入一个只存在于ABC/SV链的小额UTXO,使得这个交易在另一个链上是非法交易,无法重放。这个小额的UTXO可以由第三方服务商生成转发给用户,也可以自己产生。掺加特殊OPCode:ABC链和SV链都有独有的OPcode,所以可以把它们加入交易中,达到类似于第二种方法的效果。在ABC链的交易中可以加入OP_CHECKDATASIG,SV链可以加OP_MUL。PeckShield认为只要彻底做到钱包分离,且分离过程不受干扰,就可以确保资产不再受重放攻击困扰。当然,为了强化各个处理方法的高效、牢靠,可以组合叠加使用。PeckShield建议一般BCH持有者可以采用简单容易操作的第二种方法。对于交易所而言,因存在更大规模的交易量和复杂地址,可以叠加使用第一种第二种或第一种第三种方法来确保安全。PeckShield也已和各大交易所建立联系,并尝试用各类有效方法,帮助用户解除存在的重放攻击风险。
本文来源于非小号媒体平台:
PeckShield
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627076.html
BCH比特现金风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
条条大路通罗马:实现数字货币双花攻击的多种方法
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。