摘要:大部分公链都存在重放攻击的问题,以太零在这个问题上的处理方法值得大家参考。
原创声明
本文作者:Minlu Kuo
在区块链中,“重放攻击”和传统计算机行业里的重放攻击不是一回事。它指的是主链分叉时候出现的一种特殊情况。
以太坊分叉为例:
出于DOA事件才引发的以太坊分叉,直接导致了ETH(V神派新链)和ETC(经典守旧派)两条链在数据结构上完全一致,这个弱点直接导致同一笔交易在两条链上完全合法。利用这个漏洞,有黑客不断在交易所进行充币(ETH)、提币(ETH)操作,从而导致交易所莫名其妙流失大量ETC。至此,区块链独有的“重放攻击”横空出世。
重放攻击原理:
相同的数据结构=相同的私钥=相同的地址=相同的交易结构
受重放攻击影响最大的群体:
鉴于技术能力的限制,受重放攻击影响的最大群体就是普通的用户。普通用户在主链分叉为两条链的时候,如果想要同时保住两条链的资产,最好的办法只有通过交易所来协助完成资产分离。
抵御重放攻击的方法:
以ETZ(以太零)为例,以太零运用了交易锁技术,当交易发起时——
1.将交易锁广播到整个网络;
2.交易锁会锁定交易关联的数字资产;
3.交易在主节点验证期间,原交易资产被锁定无法使用。
通过以上3个步骤,以太零杜绝了在其他公链中“重放攻击”现象的出现,提高了其作为公链的安全属性和使用价值。
以上就是“重放攻击”的介绍,以下是以太零社区群的微信二维码。
此群目的:为以太零主节点建设储备力量,群内成员优先获得以太零主节点服务机会,优先获得主节点服务商资格。
以太零,一个为DAPP而生的新一代智能合约开发平台。
网友评论