11月16日凌晨2:16分,BCH在第556767個塊高度發生硬分叉,分叉大戰落下帷幕,分成了BCHABC和BCHSV兩個陣營。在此次此次硬分叉中,BCHABC和BCHSV雙方都沒有進行“重放保護”。也就是說,此次分叉后,理論上,重放攻擊將有可能導致任何一方發生共識崩塌和算力歸零。
何謂“重放攻擊”
傳統計算機術語中,重放攻擊(ReplayAttacks)又稱重播攻擊、回放攻擊,是指攻擊者發送一個目的主機已接收過的數據包,來達到欺騙系統的目的。重放攻擊在任何網絡通訊過程中都可能發生,是計算機世界黑客常用的攻擊方式之一。主要用于身份認證過程。而在區塊鏈領域,重放攻擊(ReplayAttacks)通常出現在區塊鏈硬分叉的時候,指的是“一條鏈上的交易在另一條鏈上也往往是合法的”。有一個例子可以簡單的說明什么是區塊鏈中的“重放攻擊”:小A向某個不能有效識別付款的啤酒廠買啤酒,當他把用支付寶成功付款的付款信息出示給銷售員后,銷售員把啤酒給他。然后小A又再把上次的付款信息出示給另一個銷售員,銷售員又給他一份啤酒。只要小A不斷重復出示他的付款信息,就可以源源不斷騙得啤酒,這對于啤酒廠來說就是被重放攻擊了,損失了無數啤酒。就本次BCH硬分叉來說,BCH由一條鏈變成了兩條鏈,在這兩條鏈都得到支持并持續運營的情況下,另外一條分叉出來的鏈又產生了BSV這一資產,也就是BCHABC和BCHSV都存在。由于沒有重放保護,分叉完了之后如果不去管它,任其自然生長,這時候就會出現這樣的情況:你在SV鏈上交易時,由于相同的地址、算法和交易格式,拿到ABC鏈上去重新廣播,就有可能會被ABC鏈承認有效,從而進行相同的交易操作。攻擊者一旦利用這個漏洞,不斷在交易所進行充提操作,就能獲取額外的BCHABC。這就意味著,沒有重放保護的BCH用戶資產已經被暴露于風險之中,更嚴重的,還將導致共識崩塌和算力歸零。“重放攻擊”源起:以太坊硬分叉
BCH突破290美元關口 日內漲幅為13.77%:火幣全球站數據顯示,BCH短線上漲,突破290美元關口,現報290.01美元,日內漲幅達到13.77%,行情波動較大,請做好風險控制。[2020/11/21 21:37:24]
2016年7月20日晚,以太坊在第192萬個區塊高度發生了硬分叉,產生了兩條鏈,分別稱為ETHchain和ETHClassicchain,上面的代幣分別稱為ETH和ETC。這兩條鏈上的地址和私鑰算法相同,交易格式也完全相同,導致在其中一條鏈上的交易在另一條鏈上很可能是完全合法的。所以你在其中一條鏈上發起的交易,放到另一條鏈上去重新廣播,可能也會得到確認。由于事先沒有做好預案,很多人利用這個漏洞,不斷在交易所進行ETH充提操作,獲取額外的ETC。“重放攻擊”得以在區塊鏈世界被重新定義。受重放攻擊的影響,對用戶來說,以太坊目前的問題是存在的。因為ETH和ETC都有很好的經濟量,而用戶如果無法解決掉自己的操作被重放的可能,他想賣其中一個資產的同時保留另一個資產,要么自行進行分離,要么就只能在交易所的協助下才能實現了。應對:先分離再交易
BCH在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示,BCH/USDT在2分鐘內出現劇烈波動,跌超1.00%,達到-1.03%。當前報價為 304.19 美元,行情波動較大,請注意風險控制。[2020/8/9]
既然BCH在沒有重放保護的前提下已經發生分叉,被重放無法避免,那么,為了避免受損失,交易所和用戶都有必要在進行新的交易之前,對所持有的BCHABC/BCHSV進行分離。讓我們回看一下BCH升級后的兩個版本:bitcoinabc0.18.2和bitcoinsv0.1。Abc0.18.2協議版本主要修改是增加了兩個操作碼OPcode,OP_CHECKDATASIG和OP_CHECKDATASIGVERIFY;將區塊里的交易排序規則從拓撲排序改成了規范排序。SV0.1協議版本主要修改是恢復了比特幣早期的四個操作碼OPCode,OP_MUL,OP_LSHIFT,OP_RSHIFT,OP_INVERT;刪除每個腳本201個操作碼的限制;提高區塊大小上限到128MB。由于兩個版本都更新了操作碼,對于已經持有BCH的用戶來說,使用新的OPcode進行交易操作,應先進行分離再操作賬戶更為穩妥。分離最簡單有效的辦法,就是在分裂點后100個區塊,從礦池購買一丁點coinbase交易的UTXO,發到你的BCH錢包里,然后將所有余額一次性轉入一個新地址。只需要在一條鏈上這么做一次,就可以徹底分離出來了。分離兩種資產后,新OPCode你就可以使用了,不會出現因被重放而導致新OPCode在BCH鏈上有安全隱患的情況。在此安比實驗室提醒廣大BCH持有者和支持ABC/BSV的交易所,在分離你/你的用戶的BSV之前,為避免重放造成損失,在交易中謹慎使用新的OPCode。
動態 | PeckShield 安全播報: “錢包分離法”疫苗正式上線,可解除 BCH 硬分叉后重放交易困擾:據 PeckShield 態勢感知平臺數據顯示:自 BCH ABC 和 BCH SV 正式分叉為兩條獨立公鏈以來,截止目前,存在于兩條公鏈上的重放交易筆數已達2,492,067筆。在有效的重放保護功能出臺前,如此巨量重放交易的存在,給交易所和一般 BCH 持有者帶來了較大困擾。為此,區塊鏈安全公司 PeckShield 基于“錢包分離法”火速制定了一套可免疫解決方案:1、 無摻加地址分離:在 ABC 和 SV 鏈上分別生成一個不同地址,然后把原 BCH 地址中 ABC 和 SV 幣分別轉到這兩個地址中;2、摻加 input 疫苗:在發起一個 ABC/SV 交易時,在 input 中加入一個只存在于 ABC/SV 鏈的小額 UTXO,使得該交易在另一條鏈上是非法交易,無法重放;3、摻加特殊 OP Code:ABC 鏈和 SV 鏈都有獨有的 OP code,所以可以把它們加入交易中,達到類似第2種方法的效果。PeckShield 安全人員建議此三種方法可組合疊加落實,防范效果會更徹底。目前,已經有頭部交易所接受并實施了此免疫方案。[2018/11/20]
新的比特幣現金技術出現 解決BTC和BCH地址混亂問題:比特幣ABC的開發者已經發布了新的更新,旨在解決用戶在混合BTC和BCH地址時可能失去資金的問題。這個問題源于去年比特幣現金的硬分叉,硬分叉后BCH繼承了與比特幣相同的地址格式。 正如之前所報道的,這個問題使得一些用戶不小心將一種幣的資金發送到另一種幣的地址上,這意味著這些用戶會暫時或永久地丟失資產。[2018/1/3]
Odaily星球日報研究院曾在《一張圖看懂國內互聯網巨頭的區塊鏈布局》中梳理過BAT等大公司在區塊鏈領域的占位.
1900/1/1 0:00:00據business-standard消息,匯豐銀行印度分公司近期進行了一項貿易融資交易,該貿易是印度的信實工業與美國三廣能源公司間的出口貿易。其中使用了區塊鏈技術,減少了處理文件所需的時間.
1900/1/1 0:00:0010月18日,美國場外交易公司GenesisCapital發布了的第三季度統計數據。這家公司從今年3月開始向機構投資者提供加密貨幣貸款,以補充已有的場外交易業務.
1900/1/1 0:00:00本文來自:王嘉平,作者:王嘉平,星球日報經授權轉發。輿論是個很有意思的東西。去年年底到今年年初,我們聽到了那么多關于區塊鏈技術的贊美,現在,我們又聽到人們對這項技術的各種全盤否定.
1900/1/1 0:00:00本文來自神州數字,作者:孫茳濤,轉載請注明作者和來源。任何人的個人努力在時代大潮面前都會顯得微不足道,所以,在任何時候都應當順應時代大潮,否則只會被埋葬在時代洪流之中,STO的探索者尤其應當關注.
1900/1/1 0:00:00區塊鏈技術雖然沒有大規模的落地應用,但是已在多個領域進行了嘗試,其中就包括在能源領域的應用。通過建立去中心化的能源系統,能源供應的相關信息和交易就可以直接在生產者和消費者之間進行處理.
1900/1/1 0:00:00