比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

一文淺析區塊鏈分叉帶來的安全挑戰_AIN

Author:

Time:1900/1/1 0:00:00

區塊鏈分叉分為軟分叉和硬分叉。本文主要探討的是硬分叉,一種不支持向后兼容的軟件升級方式。硬分叉是共識的分裂或者改變,共識就是區塊鏈系統中各節點達成數據一致性的算法,正常情況下每個節點需要運行相同規則的算法,例如比特幣運行的是基于PoW共識,以太坊曾經也是PoW共識,最近通過“TheMerge”切換到了PoS共識算法。分叉的原因有很多,在區塊鏈當中是一種很常見的現象,通常是短距離的分叉,這和共識算法有關,同一個高度上有時會出現相互競爭的區塊,但最終有的區塊會被放棄,只保留一個區塊。但硬分叉不同,這一種是有計劃有目的的分叉,一些節點客戶端部署了與原網絡不同的程序版本,生產出的區塊只能在分叉鏈上通過驗證,無法被原網絡接受,也不接受原網絡的區塊。例如近期熱門的EthereumPoW分叉。

Paradigm發布Collaborate with Paradigm公告,介紹10個重點關注領域:7月26日消息,Paradigm 在官網發布Collaborate with Paradigm公告,稱希望與更多加密領域的優秀人才進行合作,目前其有足夠的能力進行3到5項新的深度合作。Paradigm公布了幾個其一直在探索的加密領域:

1. 以意圖為中心的協議和基礎設施

2. 基于 Uniswap v4 的 Hooks(特別是那些關注 LP 盈利性和損失與再平衡的 Hooks)

3. 以 Rollup 為中心的多鏈世界的基礎架構

4. 共享排序器

5. 鏈上游戲(我們會喜歡玩的那種)

6. 加密原生社交應用

7. 預測市場(創建具有真實流動性的市場)

8. 穩定幣支付/金融科技(隨著穩定幣的成熟和銀行業務變得更加麻煩)

9. 鏈上資金庫(穩定幣之后、其他現實世界資產之前的自然步驟)

10. ZKP 應用(目前存在 ZKP 能力過剩:應用發展落后于科學和應用研究)。[2023/7/26 15:58:50]

如果要成功分叉一條區塊鏈并不容易,并非直接復制原網絡的代碼即可,需要進行基本的修改才能保證它安全運行,為此,我們總結了幾種常見的安全問題及防護方法。網絡層

ITM Trading分析師:CBDC將允許輕松跟蹤用戶的資金和消費習慣:金色財經報道,ITM Trading首席市場分析師Lynette Zang表示,由于國會通過的立法,美國銀行有權沒收人們的資金。在最近的一次采訪中,Zang討論了美元的購買力如何下降到“大約三美分”,她相信中央銀行數字貨幣 (CBDC) 將加強“監督經濟”,以及世界經濟的不可改變的性質論壇的提議,被稱為大重置。Zang就央行數字貨幣 (CBDC) 的潛在危險發出了警告。她認為,這些數字貨幣將允許輕松跟蹤用戶的資金和消費習慣,以及凍結這些資金的能力。Zang將CBDC視為世界經濟論壇提議的大重置的一部分。她認為,財富永遠不會消失,而只會轉移位置,如果一個人不擁有它,其他人就會擁有,你可能什么都沒有,但我敢肯定你不會快樂,因為你會租用所有東西。[2023/2/11 12:00:12]

由于分叉鏈是獨立于原網絡的區塊鏈,首先需要在網絡層進行隔離:1、種子節點種子節點,也稱bootnode或者seednode,是區塊鏈啟動時網絡首先會嘗試進行連接的節點。分叉鏈在啟動時首先連接種子節點列表里的節點,從而進一步發現網絡中其它的對等節點,然后才能進一步同步區塊,達成共識。因而必須要修改種子節點列表,防止連接到原網絡的節點。2、異形攻擊即使種子節點列表改變了,但并不代表分叉網絡不會連接到原網絡,因為雙方的P2P協議是相同的,如果有一個節點無意中添加了另外一個網絡的節點連接,那么兩個節點將成功握手,并將對方添加到節點地址池。不僅如此,雙方節點還會將自己節點里的地址分享給對方,進而造成雙邊網絡節點池互相污染。關于這個問題,慢霧此前曾單獨披露過《沖突的公鏈!來自P2P協議的異形攻擊漏洞》。為了解決地址池互相污染的問題,需要在通信協議上做網絡識別。早期的以太坊并不支持網絡分隔,但后續的版本中在協議里加入了NetworkID做為網絡區分的標志,NetworkID通常是每個鏈的ChainID,例如以太坊主網的NetworkID和ChainID都為1,而ETHW初始版本中并未對NetworkID進行分叉,可能存在異形攻擊漏洞。在比特幣網絡中,使用的是Magic值來標識不同的網絡,通常在chainparams里進行定義,例如比特幣主網值為F9BEB4D9,測試網值為FABFB5DA。共識層

某參與以太坊IC0的休眠地址蘇醒,并轉出500枚ETH:11月15日消息,據Etherscan數據,一個曾參與以太坊IC0的地址蘇醒,該地址曾在2015年的IC0中得到500枚ETH,現將其轉至william sutanto.eth。據推測該地址可能屬于印尼加密交易平臺indodax首席技術官William Sutanto。[2022/11/15 13:06:48]

1、交易隔離通常與區塊鏈交互時,我們需要用自己的私鑰簽署一筆交易,隨后這筆交易被廣播到網絡,并被礦工或者出塊節點打包到區塊中。但如果區塊鏈出現分叉,這筆交易可能會被兩個網絡分別打包到不同的區塊當中,假設這是一筆原鏈上的轉賬,那么分叉鏈上也會有相同的一筆轉賬,顯然這是一個非預期行為,會造成資產損失。這時就需要對交易進行重放保護,在早期以太坊的版本中沒有做這樣的保護,后來EIP155之后在交易結構中加入了ChainID,確保用戶簽署的交易只用于當前網絡。如果對以太坊進行分叉,那么也需要對ChainID進行重新定義,當然這并不是只修改配置里的ChainID這么簡單,因為分叉鏈需要對舊的區塊做兼容,所以需要在分叉高度之后使用新的ChainID,才能保證分叉鏈正常運行。比特幣的交易結構中不存在ChainID,那么它是如何做重放保護的呢?比特幣使用了一種叫做UTXO的模型,簡單說它是對一筆交易進行花費,而不是對賬號進行花費,通常全新啟動的網絡不會存在相同的兩筆交易,也就不存在重放的場景。但是在硬分叉的情況下,還是會存在交易重放的問題,例如2017年的BCH分叉以及后來的BSV分叉。BCH通過在交易數據簽名添加SIGHASH_FORKID(0x40),使得BCH上的交易和BTC的交易不再互相兼容,從而達到重放保護的目的。2、算力調整在分叉前,原鏈占有全網所有的算力,那么依據PoW共識算法,它的出塊計算難度也是比較高的。分叉后,算力分散到不同的區塊鏈上,那么分叉鏈由于共識不足通常無法獲得足夠的算力去生產新的區塊,區塊的增長會陷入停滯。這時有必要降低分叉后的初始計算難度,給分叉鏈贏得一個快速調整算力的時間窗口。3、防范51%攻擊網絡和交易都隔離開了,區塊鏈分叉了,新區塊順利產出,一切都看似正常。然而安全問題依舊突出,它依舊存在一種更普遍、更難以防御的攻擊:51%攻擊。挖礦是逐利的,當出現分叉幣時,哪邊的挖礦收益高礦工就會把算力切換到那個網絡,但現實是分叉幣往往幣價低,導致整體的算力十分低。以ETHW分叉為例,我們從2miners上看到,原ETH網絡算力峰值最高超過900TH/s,而在寫稿時ETHW的算力只有30TH/s左右,大量算力消失并不是好事,它隨時可以對ETHW發起51%攻擊。對于這種51%攻擊的防范幾乎沒有什么很好的方法,只能通過增加確認數來防范。應用層

由于與馬斯克的交易期限臨近 推特凍結了員工的股權獎勵賬戶:金色財經報道,推特周一凍結了員工的股權獎勵賬戶,因為與馬斯克達成協議的最后期限即將到來。據悉,推特本周更新了其員工FAQ頁面,提醒員工他們將無法訪問或交易股權獎勵中心的股票。據兩名知情人士透露,該頁面寫道,做出這一改變是“預期馬斯克控制的一家實體即將完成對推特的收購”。 (彭博社)[2022/10/19 17:32:01]

我們把建立在交易上的應用,如基于虛擬機的智能合約,統歸為應用層。區塊鏈在分叉時,也會對運行在區塊鏈上的應用產生巨大影響。1、簽名重放簽名重放與上文提到的交易重放是相同道理的,有一些合約,例如GnosisSafe,它會在合約里驗證用戶的簽名,如果簽名里沒有包含ChainID,那么這個簽名非常可能可以在兩個鏈上重放,導致資產損失。2、預言機失效分叉后的區塊鏈多數智能合約依舊可以正常運行,例如Token合約、AMM合約,這些自運行系統不依賴于鏈下數據就可以穩定運行,但類似MakerDAO等借貸系統,高度依賴預言機的價格數據,在失去鏈下喂價支持后,它將無法繼續運行下去。3、價格劇變區塊鏈分叉了,一個應用同時運行在兩個鏈上,用戶該使用哪個鏈上的應用?哪個算是“正統”的呢?這個問題又回到了共識上,通常哪個區塊鏈擁有正統的共識,那么它上面的資產就會保留原有的價值共識,而另一個區塊鏈上的資產會在瞬間失去價值。這種價格上的劇烈變化,會導致DeFi應用徹底崩潰,借貸應用永遠無法平倉,有一些有識之士會抓住分叉的時間窗口,把“歸零”的資產通過AMM等應用兌換成主鏈代幣,從而保留了一些價值,在ETHW分叉事件中,我們觀察到了大量分叉鏈上的套利行為。總結

Vitalik Buterin:開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道,以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段,而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時,Vitalik Buterin 進一步解釋說,這一切都是同時發生,實際的部署會在單獨的硬分叉進行,但是不同的團隊正在并行完成工作,在某些情況下,開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]

至此,我們從網絡層、共識層和應用層對區塊鏈分叉的安全性進行了分析,可以看到其中存在的技術風險,對于分叉我們需要十分審慎地對待。并且,不少分叉的背后不僅僅是技術變革的需要,有的可能存在商業上的直接利益,例如發起方在分叉中直接獲取大量的分叉幣,這些都需要用戶準確認識,避免不必要的損失。區塊鏈是一種去中心化的系統,它的升級不依賴于單一個人或組織,因此分叉在區塊鏈里難以避免,雖然給社區用戶帶來混亂,但也促進了系統向前發展以更好地服務社會。

Tags:區塊鏈ETHAINChain區塊鏈技術最早應用于togetherbnb可以推到的有誰Documentchainspacechain

TUSD
星球日報 | dydx的SDK存在憑據泄露風險;Acala關于恢復運營的第一階段投票已啟動(9月26日)_DAI

頭條 斯坦福大學研究員推出“可逆交易”標準ERC-20R、ERC-721R,以解決日趨嚴重的安全問題Odaily星球日報訊斯坦福大學研究員kaili.eth今日發推稱.

1900/1/1 0:00:00
ConsenSys:機構DeFi與以太坊的未來_DEF

本周是以太坊歷史上非常重要的一周。自上線以來最令人期待的升級,即轉向權益證明共識機制,已在9月15日完成.

1900/1/1 0:00:00
當代藝術家黃宇興入局NFT,推出「Meta-Morphic - 曜變之石」系列NFT_LIVE

作為加密行業快速崛起的應用領域,NFT市場總交易額超600億美元,繁榮的市場裹挾著NFT概念極速闖入大眾視野,但在逐利性面前,NFT藝術性落入下風.

1900/1/1 0:00:00
DAOrayaki:引起DAO效率低下的陷阱和待考慮因素_QUO

閃閃發光的不一定都是金子。理性對待DAO,避免陷入DAO的效率陷阱和漏洞。”DAO效率低下背景DAO通過激勵用戶參與活動,以促進其商業目標;同時它使個人能夠一起工作,最大限度地減少信任,并保持對.

1900/1/1 0:00:00
Euler Finance創始人:以太坊合并前,要不要借入ETH?_NCE

如果你在合并之前借入ETH,你可能會想要閱讀這篇文章。在接下來的幾天里,我們可以更清楚地看到DAO正在做哪些準備工作,以及它對貸款人和借款人的影響.

1900/1/1 0:00:00
Community Labs完成3000萬美元戰略融資,旨在實現「永久數據存儲」_Arweave

Odaily星球日報譯者|念銀思唐 摘要: -CommunityLabs本周宣布獲得3000萬美元戰略投資.

1900/1/1 0:00:00
ads