https://www.bilibili.com/video/av21572707/?p=11
可塑性攻击
MTG所受到过的,现在已经没有了。通过监听截获包,然后找客服索要不存在的转币。
我们都知道你转给他人比特币的时候是需要你的签名,而这个签名是通过数学算法生成的,然后放入交易中再被钱包发送出去由节点来验证,这里关键就在签名的这种数学算法有个特性:它会导致签名被更改后,这个签名依然有效,这笔交易依然会被验证通过。
就像一道数学题正确答案不唯一,有三个都是正确答案,所以这三个数据都能让签名合法有效。之所以叫可塑性攻击就是因为这个签名的数据的变更不影响交易有效。
既然不影响交易的有效性,区块也能验证通过,那为什么还把它称为攻击?因为它确实被人利用来实施攻击让他人的比特币受损。
它被利用的场景是这样的:我从交易所提币,我在交易信息被交易所广播出去之后、被节点验证之前劫持它,然后进行可塑性攻击,我照样能收到币,这时我给交易所打电话说我没收到币,这时交易所会查看他给我转币的那笔交易,但他无论如何都找不到了(每笔交易都会哈希运算后生成唯一的TXID ,依此可查找到交易),于是交易所就认为是工作失误或者是不知道哪里出错,然后再给我转一次,就这样我就白得了币。
可塑性攻击更改了签名,但改不了地址,比特币原本去哪还是去哪,UTXO照样会被花费,但因为签名改变,交易的哈希就会改变,TXID也就变了。
3.隔离见证(Segwit)
隔离见证就是针对可塑性攻击的对策.原来一笔交易包括三部分:输入、输出、签名,现在把签名从交易中移出来,这样对交易做哈希运算时签名的更改就不会影响TXID。
通过命令行查看钱包,显示Json
其中confirmation = 7指有7个区块
end
网友评论