什么是重放攻击?
重放攻击是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我们用一个真实案例来说明重放攻击具体是如何实施的。这个真实案例出自大名鼎鼎的以太坊TheDAO分叉事件。
TheDAO是以太坊上发起的一个众筹项目,它运行在智能合约上。由于智能合约存在某种漏洞,黑客转走了合约内管理的价值数千万美元的以太币。为了挽回损失,以Vitalik为首的大部分社区意见支持分叉以实现交易回滚,于是通过硬分叉形式发起了一条新链。然而另一部分社区意见则认为不应该回滚,仍旧维护原有的区块链。这导致以太坊分裂成新链和原链两条不同的区块链。
那么重放攻击又是怎样实施的呢?我们假设小明在分叉前持有500个ETH。分叉以后,小明的地址下就同时持有500个ETH和500个ETC,因为这个A地址在两条链上都是存在的。由于小明是坚定的分叉支持者,因此小明只看好ETH未来的发展,觉得ETC肯定要归零。此时小刚找到小明,提议以低价购买小明手中的ETC。小明便将手中的500个ETC全部转账到了小刚的地址。
最新以太坊核心开发者会议讨论和协调对共识层的更改,包括Deneb未来兼容性注意事项等:5月6日消息,Galaxy研究副总裁Christine Kim发文总结第108次以太坊核心开发者共识(ACDC)会议,开发人员在会上讨论和协调对以太坊共识层(CL)的更改。内容包括:1.开发人员将开始着手包括和测试EIP4788和EIP6987,以用于Deneb升级。2.关于Deneb Blob的讨论:开发人员讨论了在Deneb规范中引入一个额外的变量和常量,以允许EL具有更大的弹性,以独立于CL调整每个块的最大blob事务数;DenebDevnet#5的测试工作导致客户端出现了几个错误,将对此进行更多调查。3.关于Deneb未来兼容性注意事项:TimBeiko提醒CL客户端团队,关于通过EIP4844引入的新SSZ类型应该在多大程度上向前兼容即将到来的SSZ升级或针对当前RLP标准进行优化,仍然存在不确定性。4.关于多样化MEV-Boost中继客户端依赖性:Ryan提醒开发人员,信标链认证子网(attnets)的改造于5月4日推出,升级是向后兼容的;在未来的硬分叉升级中,开发人员可能会考虑引入“降级”功能,以阻止未升级其attnet功能的节点连接到已升级的节点;开发人员讨论通过PR317使MEV中继客户端依赖性多样化,考虑到最近的MEV-Boost漏洞利用,中继现在在通过gossip广播之前验证块的内容,此功能需要Lighthouse和Prysm客户端的自定义分叉。[2023/5/6 14:46:19]
前面听起来没什么不对劲吧,然而小明没有想到的是,小刚反手就把这笔ETC的转账交易发到了ETH的网络上。由于ETH、ETC是分叉的产物,因此两者交易结构、密码学体系都是一致的,ETC链上的交易在ETH链上也一样可被识别,因此这笔交易就会被验证上链,最终的结果是ETH链上的A地址也转出了500个ETH到B地址去。小刚假意低价收购ETC,却成功取了小明所有的ETH,小明自然是亏大发了!
CME BTC期货今周新缺口“9370-9470美元”注意回补可能:北京时间6月15日10:00,CME BTC期货跳空低开报9370美元,上一交易日最低报9470美元,形成一个100美元缺口,缺口范围:9370-9470美元。CME缺口历史上出现回补的概率为90%,注意回补可能。[2020/6/15]
如何防范重放攻击?
我们可以看到,小刚问小明收购ETC这个行为,本身没有问题;小明将手中的ETC转账给小刚这个行为,也没有任何问题。真正出问题的地方在于,由于ETH和ETC两条链使用了完全一致的交易结构和密码学体系,导致在ETC上有效的交易在ETH上也同样有效。这就给了攻击者可乘之机。攻击者可以将ETC上的一笔有效的交易“重放”到ETH的链上,仍可形成一笔有效的交易,然而这笔被重放的交易并不是交易者本人的真实意愿,因此容易被攻击者利用而造成资产损失。
币情观察室 | 注意!接下来应该这样玩BTC:4月15日16:00,行情大V 币币皆有做客《币情观察室》直播间,将分享《注意!接下来应该这样玩BTC》敬请关注,欲观看直播扫描下图二维码即可![2020/4/15]
大家可能会有一个疑问:那岂不是在分叉后的链之间,比如ETH和ETC之间、BTC和BCH之间,做的所有交易都是有可能被“重放”的?事实上,重放攻击的实施是需要一系列严苛条件的。只有在刚分叉完毕的一段时间内,两条链才能够保持共享几乎相同的链上数据的状态,最容易发生重放攻击;一旦运行一段时间,两条链上分别有了新的数据输入,将一条链的交易重放到另一条链的可行性就大大减弱了。
从防范重放攻击的角度,我们可以总结一些规律。首先,大家要意识到,重放交易本身不是一种Bug,并不能直接窃取您的资产,重放攻击一定是配合或结合其他恶意行为进行的。就好像我们刚才提到的小明卖ETC案例中,一定是有小刚这样的角色实施了“假意低价收购ETC、实则图谋ETH”的欺诈行为。如果您在分叉之后的一段时间内保持警惕,时刻意识到您在新链上的交易有可能被重放到原链,就可以杜绝绝大多数与之相关的欺诈行为。
声音 | Coingecko CEO:DeFi将继续强劲增长,但也需注意风险:Coingecko联合创始人兼首席执行官Bobby Ong表示:“到2020年,我们应该会看到DeFi继续强劲增长。在以太坊区块链上被锁定的DeFi应用程序总价值将超过10亿美元。到今年年底,我们将看到超过100个DeFi应用,DeFi应用也将出现在其他智能合约平台上。然而,我们将提醒DeFi的风险,如果明年有一个DeFi应用程序被黑客攻击,我不会感到惊讶。DeFi保险/衍生品市场将因此而增长,以更好地应对这些风险。”(Global Coin Research)[2019/12/22]
我们介绍两种具体的防范手段。第一种是在分叉后购买极少量“新鲜的币”到您的地址内。所谓“新鲜的币”是指那些在分叉高度以后挖矿产出的币,这些币在另一条链上并不存在,因而当交易的input引用到它们时,这笔交易就不可能被另一条链所验证。第二种是在分叉后将您所有地址内的币归结到一个新生成的地址。这也就是所谓的“腾笼换鸟”,可以减少攻击者在另一条链重放交易的可行性;如果您按顺序结合使用两种方法,基本可以免除遭受重放攻击的可能性。
动态 | 日本消费者厅提醒公众注意加密货币交易应用提供商CCS,因其广告涉嫌欺诈:据日经新闻消息,日本消费者厅提醒公众注意一家名为CCS的加密货币交易应用提供商,因该公司广告涉嫌欺诈。据悉,CCS的广告宣传“像玩游戏一样每日赚取3万日元”,但实际上仅是在应用界面上显示了虚假的收益,使用该应用并不能够真实交易,也无法获利。CCS通过诱使用户升级产品获利,称“缴纳9.8万日元的入会费即可获得正式版应用,更高性能的应用原价49.8万日元,但10万日元亦可购得”。消费者厅方面表示,CCS已向约2000人销售产品获得了约3.3亿日元。[2019/5/18]
Lava团队关于分叉期间的风险提示和相关建议
首先,我们特别提醒,本次PoC2+升级使用硬分叉方式,有可能形成两条链,即一条升级协议后的“新链”、一条仍运行旧协议的“原链”。这是区块链的特性所致,只要原有的协议有算力维护,那么原链也可以保留下来。Lava技术团队声明,升级完成后我们不会对运行旧协议的原链进行任何维护和开发工作。
因此,我们首先建议社区用户务必在分叉前更新您手中的所有全节点或钱包软件版本。您可以前往官网下载最新版本的软件,并在升级指南页面检查您的软件版本是否为最新。如果您没有及时更新,仍在使用旧版本的钱包,可能会造成混淆和误操作。
其次,我们建议您在没有把握的情况下,分叉后短期内谨慎与第三方进行转账活动。分叉后可能有人提出收购您在原链的LV资产,您需要特别意识到交易存在被重放的风险。
Lava技术团队可能计划在分叉完成后,向所有持有LV余额较大的地址转账少量金额的“新鲜LV”,以减少攻击者实施重放攻击的可行性。我们建议所有持有大额LV资产的用户,在接收“新鲜LV”转账后,将持有的LV归集到一个新的地址。
教学:如何做归集交易
归集交易就是将您钱包内分散在各个地址下的资金统一发送到一个地址下的交易。该地址应当是一个由您的钱包控制的、最好是没有使用过的地址。在分叉后进行一次资金归集,能够减小被重放攻击的可能性。
如果您使用带有界面的钱包,例如轻钱包、GUI钱包:
此处以GUI钱包为例,其他带有界面的钱包的操作方法类似。在“接收”界面点击“请求付款”,钱包会自动展示一个收款地址,如下图所示。
复制该地址,前往“发送”界面,将钱包内所有资金发送至该地址即可。您可以预先浏览您的钱包余额并填写需要发送的资金数额,或者在发送交易时直接勾选“发送全部余额”以保证所有余额都得到归集。
如果您使用全节点钱包:·使用getbalance查看钱包内的总余额;·使用getnewaddress生成一个新地址;·使用sendtoaddress将钱包内的所有余额转账到新地址内。注意:要考虑留出交易手续费,因此可以在转账之前先设置settxfee0.001,然后将剩余余额通过sendtoaddress转入归集地址。
Lava官网链接:www.lavatech.orgGithub:https://www.github.com/lavaio
标签:ETCETHDEFEFIetc币价格最新行情togetherbnb中文版下载defi币是什么DeFi Coin Bonus
作者:黄凌波,分布式资本合伙人众所周知,区块链经过了几年的发展,其应用的落地性依然乏善可陈,其中的原因可以归纳为两点:技术和数据.
1900/1/1 0:00:00我有一个朋友,是杭州某纸媒的法院条线记者,前两天,N年没有联系的他突然在微信发来一个笑脸和一句“在吗”。他说,早就知道我在做区块链媒体,可否给他介绍下比特币,现在能不能买,以及买什么.
1900/1/1 0:00:00贝宝的首席技术官SriShivananda表示,加密货币开发人员如果想让整个行业蓬勃发展,就必须密切关注消费者.
1900/1/1 0:00:00农业区块链创业公司GrainChain是一家使用区块链,物联网和云技术来帮助管理围绕商品购买和运输的物流的企业,目前已筹集了820万美元的A轮融资.
1900/1/1 0:00:00来源:cryptoslate编译:小葱区块链加密货币监管在全球范围有抓紧趋势,尽管一位SEC专员为加密货币项目提出了“避风港”,美国财政部长宣布了“重大”新法规,但五个国家承诺加强加密货币监管.
1900/1/1 0:00:00比特币本周已经稳定在10,000美元以上。1个比特币就价值1万美元,看起来这是一个相当不错的数额,因此您可能想知道究竟有多少人持有至少1个BTC.
1900/1/1 0:00:00