直擊 BCH 硬分叉：采用「錢包分離法」徹底根除重放攻擊風險_區塊鏈

北京時間10月16日，自02:16塊高度556767起，以比特大陸和螞蟻礦池為首的BCHABC陣營和以CoinGeek及nChain為首的BCHSV陣營(代表人物CraigSteveWright，即澳本聰）正式宣告分家，分叉為BCHABC和BCHSV兩條獨立的公鏈。

這場被業界廣泛關注的BCH分叉算力之戰，并沒有出現一開始假想的51%算力攻擊，雙方在算力、出塊速度上你追我趕，各自獨立運行，暫時ABC鏈保持領先，SV緊追其后。表面上看似波瀾不驚，實則卻暗流涌動。由于BCH分叉為ABC和SV后，兩條新分叉后的支鏈，地址、私鑰、簽名規則、交易格式都相同，因此存在被重放攻擊的風險。

直擊烏鎮 | TOP Network CEO：區塊鏈應用落地第一大監管障礙不是政府，而是應用商店:金色財經現場報道，11月8日，TOP Network CEO Steve Wei在TOP主網發布會現場發表演講時指出監管環境是公鏈落地的一個巨大問題，但是大家可能沒有意識到，區塊鏈應用落地第一大監管障礙不是政府，而是應用商店。基本上App Store不允許任何以Crypto支付的應用存在。[2019/11/8]

何為重放攻擊，簡而言之是指，A在ABC公鏈上向B發出了一個交易請求，B可以在SV鏈上重放A發出的請求，結果是，A只向B發出了一次交易請求，B卻可以同時獲得屬于A的兩份資產，這樣以來，B就非法侵占了A原本預期轉賬之外的額外資產，造成A在數字資產上的損失。

直擊烏鎮 | 萬向控股王允臻：利用區塊鏈進行生產力的重組，促進發展:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場《大風口，大時代，區塊鏈發展歷史新機遇》的圓桌論壇中，萬向控股首席創新官王允臻對習主席的講話有三點思考：其一，長期以來，政府對產業發展的現狀和未來的把握，其二，數據安全，中國要起到全球的領導、示范作用，其三，利用區塊鏈進行生產力的重組，促進發展。

數字資產研究院副院長、瑞新資本合伙人孟巖認為習主席的講話為區塊鏈帶來兩個“正”。正名，把區塊鏈污名化的帽子摘掉了，這種污名化曾屏蔽了人們的認知，讓他們沒有耐心去了解區塊鏈。[2019/11/8]

在此前區塊鏈歷史上的多次硬分叉，都存在因缺乏重放保護功能而出現的重放攻擊事件，此次BCH硬分叉后，外網也已經報道出現了重放攻擊個例。

直擊烏鎮 | 百度區塊鏈肖偉：區塊鏈承接著整個智慧城市的可信計算網絡:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，百度區塊鏈實驗室負責人肖偉以《基于可信價值傳遞網絡的智慧城市建設》為題進行了演講。他表示，百度通過融合AI、5G、大數據、云計算、自動駕駛等新技術的融合來推動城市智能化進入新的階段。而區塊鏈承接著整個智慧城市的可信計算網絡。基于區塊鏈、大數據和可信計算的融合解決方案，處理多個數據中心之間數據流通的問題，實現數據可信不可見。

基于此，百度在智能醫療、智能政務、智能司法、智能交通四大示范應用開啟可信智能城市試點。[2019/11/8]

據區塊鏈安全公司PeckShield態勢感知平臺數據顯示：11月16日，即BCH硬分叉后的當天，BCHABC和BCHSV兩條鏈上存在341,068筆重放交易；11月18日，在受到不明巨量粉塵攻擊的影響下，BCHABC和BCHSV兩條鏈上的重放交易數高達1,409,055次，達到了百萬級。圖一為BCHABC和SV鏈上硬分叉后，每小時被重放的交易次數。

直擊烏鎮 | 騰訊區塊鏈蔡弋戈：區塊鏈票據打造數字資產真實化、可校驗，能夠成為真正的資產流:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示，現階段數字資產交易備受關注。騰訊在數字資產方面的實踐有供應鏈金融、區塊鏈發票。

蔡弋戈特別指出，區塊鏈票據打造數字資產真實化、可校驗，能夠成為真正的資產流，原因在于區塊鏈票據是資產全生命周期的監管、是流轉信息、流轉資產。[2019/11/8]

然而，在如此巨量重放交易存在的情況下，ABC和SV公鏈并沒有出臺全鏈層面的重放保護功能，來保障用戶資產不受重放攻擊的威脅。且各大交易所開始逐漸恢復BCH交易和存取幣，而任何交易行為都存在潛在被重放攻擊的可能。

當務之急，在重放保護功能出臺前，交易所和一般用戶該如何保障自身的數字資產不受侵害呢？

圖一：BCHABC和SV鏈上硬分叉后每小時被重放的交易次數

PeckShield安全人員經過周密分析并實測認為：可采用「錢包分離法」來解除風險，也就是用戶應該將ABC和SV資產分離到不同錢包地址，具體操作有以下三種：

無摻加地址分離：在ABC和SV鏈上分別生成一個不同的地址，然后把原BCH地址中ABC和SV幣分別轉到這兩個地址中。這兩個交易確認成功后，新地址中的數字資產就不會再遭受重放攻擊。據了解，有些SV節點在把SV的交易重放到ABC鏈上，所以我們建議先發起ABC鏈的交易，確認后再發起SV鏈交易。摻加Input疫苗：在發起一個ABC/SV交易時，在input中加入一個只存在于ABC/SV鏈的小額UTXO，使得這個交易在另一個鏈上是非法交易，無法重放。這個小額的UTXO可以由第三方服務商生成轉發給用戶，也可以自己產生。摻加特殊OPCode：ABC鏈和SV鏈都有獨有的OPcode，所以可以把它們加入交易中，達到類似于第二種方法的效果。在ABC鏈的交易中可以加入OP_CHECKDATASIG，SV鏈可以加OP_MUL。PeckShield認為只要徹底做到錢包分離，且分離過程不受干擾，就可以確保資產不再受重放攻擊困擾。當然，為了強化各個處理方法的高效、牢靠，可以組合疊加使用。PeckShield建議一般BCH持有者可以采用簡單容易操作的第二種方法。對于交易所而言，因存在更大規模的交易量和復雜地址，可以疊加使用第一種第二種或第一種第三種方法來確保安全。PeckShield也已和各大交易所建立聯系，并嘗試用各類有效方法，幫助用戶解除存在的重放攻擊風險。

本文來源于非小號媒體平臺：

PeckShield

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627076.html

BCH比特現金風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

條條大路通羅馬：實現數字貨幣雙花攻擊的多種方法

Tags：區塊鏈ABCBCH數字資產區塊鏈專業學什么課程ABCB幣iBCH幣數字資產和數字貨幣的區別

BNB價格