區塊鏈分叉帶來的安全挑戰_區塊鏈

區塊鏈分叉分為軟分叉和硬分叉。本文主要探討的是硬分叉，一種不支持向后兼容的軟件升級方式。硬分叉是共識的分裂或者改變，共識就是區塊鏈系統中各節點達成數據一致性的算法，正常情況下每個節點需要運行相同規則的算法，例如比特幣運行的是基于PoW共識，以太坊曾經也是PoW共識，最近通過“TheMerge”切換到了PoS共識算法。

分叉的原因有很多，在區塊鏈當中是一種很常見的現象，通常是短距離的分叉，這和共識算法有關，同一個高度上有時會出現相互競爭的區塊，但最終有的區塊會被放棄，只保留一個區塊。但硬分叉不同，這一種是有計劃有目的的分叉，一些節點客戶端部署了與原網絡不同的程序版本，生產出的區塊只能在分叉鏈上通過驗證，無法被原網絡接受，也不接受原網絡的區塊。例如近期熱門的EthereumPoW分叉。

Ally宣布推出跨區塊鏈橋Verge來降低用戶以太坊Gas費:金色財經報道，軟件服務領導者Ally宣布推出其跨區塊鏈橋Verge，由Ally提供支持的Verge將Direct Token (DRCT) 連接到Polygon，以降低用戶的以太坊區塊鏈gas費。[2022/7/6 1:55:22]

如果要成功分叉一條區塊鏈并不容易，并非直接復制原網絡的代碼即可，需要進行基本的修改才能保證它安全運行，為此，我們總結了幾種常見的安全問題及防護方法。

網絡層

由于分叉鏈是獨立于原網絡的區塊鏈，首先需要在網絡層進行隔離：

1、種子節點

種子節點，也稱bootnode或者seednode，是區塊鏈啟動時網絡首先會嘗試進行連接的節點。分叉鏈在啟動時首先連接種子節點列表里的節點，從而進一步發現網絡中其它的對等節點，然后才能進一步同步區塊，達成共識。因而必須要修改種子節點列表，防止連接到原網絡的節點。

HACKEN聯合創始人Yevheniia：利用區塊鏈技術創建社區網絡安全平臺:據官方消息，11月16日HACKEN聯合創始人Yevheniia做客XT直播間，與XT AMA專欄主持人Joyce在XT官方英文群以及中文群內進行了在線AMA活動。

在談及建立初衷時Yevheniia表示：“主要的構想是為了創建網絡安全生態系統，在這里網絡安全專業人士、客戶和社區成員都將受益，大家可以通過向市場提供最新的，有需求的網絡安全解決方案來促進增長。Hacken的構建理念是讓我們的社區成為我們增長的主要驅動力，讓世界變得更安全。”

XT是一家社交化交易平臺。[2021/11/16 21:55:36]

2、異形攻擊

即使種子節點列表改變了，但并不代表分叉網絡不會連接到原網絡，因為雙方的P2P協議是相同的，如果有一個節點無意中添加了另外一個網絡的節點連接，那么兩個節點將成功握手，并將對方添加到節點地址池。不僅如此，雙方節點還會將自己節點里的地址分享給對方，進而造成雙邊網絡節點池互相污染。關于這個問題，慢霧此前曾單獨披露過《沖突的公鏈！來自P2P協議的異形攻擊漏洞》。

聲音 | 中科院孫毅：區塊鏈與人工智能將緊密合作:據新華財經消息，近日，在“2019中國國際區塊鏈技術與應用大會”上，中國科學院計算機技術研究所教授孫毅表示，區塊鏈跟人工智能一定是密切合作、互惠互利的。[2019/4/12]

為了解決地址池互相污染的問題，需要在通信協議上做網絡識別。早期的以太坊并不支持網絡分隔，但后續的版本中在協議里加入了NetworkID做為網絡區分的標志，NetworkID通常是每個鏈的ChainID，例如以太坊主網的NetworkID和ChainID都為1，而ETHW初始版本中并未對NetworkID進行分叉，可能存在異形攻擊漏洞。

在比特幣網絡中，使用的是Magic值來標識不同的網絡，通常在chainparams里進行定義，例如比特幣主網值為F9BEB4D9，測試網值為FABFB5DA。

共識層

1、交易隔離

區塊鏈媒體跑步入場：資本瘋狂加持:21世紀經濟今日報道稱，在區塊鏈的行業風口之下，區塊鏈媒體平臺已經成為炙手可熱的細分投資領域，近期密集獲得資本市場的關注。3月9日，由游戲陀螺創始人余文鋒發起創辦的區塊鏈內容平臺陀螺財經宣布獲得700萬天使輪融資。3月6日，藍港互動創始人王峰創辦的區塊鏈門戶火星財經宣布獲得A輪融資，投資方包括IDG資本、泛城資本、明勢資本等。該項目在上線不到一個月的情況下，估值已經達到1.5億元，但具體融資金額并未透露。有統計數據顯示，一個月之內，行業中已涌現50家以上區塊鏈媒體。在微信公眾平臺上，名字中帶有“鏈”、“幣”的公眾號都已超過百家。[2018/3/10]

通常與區塊鏈交互時，我們需要用自己的私鑰簽署一筆交易，隨后這筆交易被廣播到網絡，并被礦工或者出塊節點打包到區塊中。但如果區塊鏈出現分叉，這筆交易可能會被兩個網絡分別打包到不同的區塊當中，假設這是一筆原鏈上的轉賬，那么分叉鏈上也會有相同的一筆轉賬，顯然這是一個非預期行為，會造成資產損失。

國金證券分析認為 區塊鏈技術短期內很難盈利:隨著區塊鏈概念持續火爆，券商紛紛亮出自身的觀點。國金證券分析認為，當前大多數區塊鏈應用技術都處于初期實驗階段，很難在較短的時間內產生盈利。但是，不少公司借助區塊鏈技術，和自身的用戶會員體系相結合，從而助力原有業務加入新的增長點，這是較為看好的落地最快的模式。這些應用本身沒有參與虛擬貨幣的交易，但一定程度上提升了用戶參與原有增值業務的意愿。[2018/1/11]

這時就需要對交易進行重放保護，在早期以太坊的版本中沒有做這樣的保護，后來EIP155之后在交易結構中加入了ChainID，確保用戶簽署的交易只用于當前網絡。如果對以太坊進行分叉，那么也需要對ChainID進行重新定義，當然這并不是只修改配置里的ChainID這么簡單，因為分叉鏈需要對舊的區塊做兼容，所以需要在分叉高度之后使用新的ChainID，才能保證分叉鏈正常運行。

比特幣的交易結構中不存在ChainID，那么它是如何做重放保護的呢？比特幣使用了一種叫做UTXO的模型，簡單說它是對一筆交易進行花費，而不是對賬號進行花費，通常全新啟動的網絡不會存在相同的兩筆交易，也就不存在重放的場景。

但是在硬分叉的情況下，還是會存在交易重放的問題，例如2017年的BCH分叉以及后來的BSV分叉。BCH通過在交易數據簽名添加SIGHASH_FORKID(0x40)，使得BCH上的交易和BTC的交易不再互相兼容，從而達到重放保護的目的。

2、算力調整

在分叉前，原鏈占有全網所有的算力，那么依據PoW共識算法，它的出塊計算難度也是比較高的。分叉后，算力分散到不同的區塊鏈上，那么分叉鏈由于共識不足通常無法獲得足夠的算力去生產新的區塊，區塊的增長會陷入停滯。這時有必要降低分叉后的初始計算難度，給分叉鏈贏得一個快速調整算力的時間窗口。

3、防范51%攻擊

網絡和交易都隔離開了，區塊鏈分叉了，新區塊順利產出，一切都看似正常。然而安全問題依舊突出，它依舊存在一種更普遍、更難以防御的攻擊：51%攻擊。

挖礦是逐利的，當出現分叉幣時，哪邊的挖礦收益高礦工就會把算力切換到那個網絡，但現實是分叉幣往往幣價低，導致整體的算力十分低。以ETHW分叉為例，我們從2miners上看到，原ETH網絡算力峰值最高超過900TH/s，而在寫稿時ETHW的算力只有30TH/s左右，大量算力消失并不是好事，它隨時可以對ETHW發起51%攻擊。

對于這種51%攻擊的防范幾乎沒有什么很好的方法，只能通過增加確認數來防范。

應用層

我們把建立在交易上的應用，如基于虛擬機的智能合約，統歸為應用層。區塊鏈在分叉時，也會對運行在區塊鏈上的應用產生巨大影響。

1、簽名重放

簽名重放與上文提到的交易重放是相同道理的，有一些合約，例如GnosisSafe，它會在合約里驗證用戶的簽名，如果簽名里沒有包含ChainID，那么這個簽名非常可能可以在兩個鏈上重放，導致資產損失。

2、預言機失效

分叉后的區塊鏈多數智能合約依舊可以正常運行，例如Token合約、AMM合約，這些自運行系統不依賴于鏈下數據就可以穩定運行，但類似MakerDAO等借貸系統，高度依賴預言機的價格數據，在失去鏈下喂價支持后，它將無法繼續運行下去。

3、價格劇變

區塊鏈分叉了，一個應用同時運行在兩個鏈上，用戶該使用哪個鏈上的應用？哪個算是“正統”的呢？這個問題又回到了共識上，通常哪個區塊鏈擁有正統的共識，那么它上面的資產就會保留原有的價值共識，而另一個區塊鏈上的資產會在瞬間失去價值。

這種價格上的劇烈變化，會導致DeFi應用徹底崩潰，借貸應用永遠無法平倉，有一些有識之士會抓住分叉的時間窗口，把“歸零”的資產通過AMM等應用兌換成主鏈代幣，從而保留了一些價值，在ETHW分叉事件中，我們觀察到了大量分叉鏈上的套利行為。

總結

至此，我們從網絡層、共識層和應用層對區塊鏈分叉的安全性進行了分析，可以看到其中存在的技術風險，對于分叉我們需要十分審慎地對待。并且，不少分叉的背后不僅僅是技術變革的需要，有的可能存在商業上的直接利益，例如發起方在分叉中直接獲取大量的分叉幣，這些都需要用戶準確認識，避免不必要的損失。

區塊鏈是一種去中心化的系統，它的升級不依賴于單一個人或組織，因此分叉在區塊鏈里難以避免，雖然給社區用戶帶來混亂，但也促進了系統向前發展以更好地服務社會。

Tags：區塊鏈CHAHAIChain影視幣區塊鏈有哪些CHADGPTChain FlowersKingXChain

Filecoin