什么是重放攻击?重放攻击(Replay Attack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我...
知识:LAVA,POC,挖矿
...。这个方案具备 AUTH/AUTHCALL 机制的绝大多数优点,但是风险远低于后者。为什么签署一个 AUTH commit 所带来的风险高于签署一个与存在漏洞 / 恶意合约相关的事务?用户在签署与合约相关的事务时,所承担的风险是已知的,即,可能会损失在该合约控制范围内的资产。比方说,用户给一个 ERC 20 合约签署...
知识:以太坊,安全,DEX,EIP-3074,EVE,EIP-15
...。这个方案具备?AUTH/AUTHCALL?机制的绝大多数优点,但是风险远低于后者。为什么签署一个 AUTH?commit?所带来的风险高于签署一个与存在漏洞/恶意合约相关的事务?用户在签署与合约相关的事务时,所承担的风险是已知的,即,可能会损失在该合约控制范围内的资产。比方说,用户给一个 ERC 20 合约签署了...
知识:合约,以太坊,代币,智能合约
...。这个方案具备?AUTH/AUTHCALL?机制的绝大多数优点,但是风险远低于后者。为什么签署一个 AUTH?commit?所带来的风险高于签署一个与存在漏洞/恶意合约相关的事务?用户在签署与合约相关的事务时,所承担的风险是已知的,即,可能会损失在该合约控制范围内的资产。比方说,用户给一个 ERC 20 合约签署了...
知识:EIP-3074
...在AWS上,仅由少数实体拥有。区块链并不像很多人认为的那样去中心化。为什么同步区块链需要这么长时间?有两个原因。第一个原因很明显:下载超过几百个G的数据需要一段时间。其次,区块链需要在下载后进行验证,因为恶意节点可能向你发送了错误的数据。要验证区块链,必须从创世区块开始:...
知识:区块链,零知识证明
...链分叉倘若分叉真的发生就拿BTC为例,用户就可能遭到重放攻击的风险那么什么是重放攻击呢?重放攻击(Replay Attacks)又称重播攻击回放攻击或新鲜性攻击(Freshness Attacks)是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程,破坏认证的正确性区块链世界中,重放...
知识:链上,分叉,区块链,区块链硬分叉
...区块的大小,区块大小在其自身数据结构的控制下最大可以达到 32MB,那为什么后来成了1M呢 这是因为在比特币早期,币价很低,有人恶意制造的大量小额转账使网络中有大量的待确认交易,导致正常的比特币转账不能被确认,确认时间被延迟,影响网络正常运转。于是中本聪将比特币的区块大小暂定...
知识:比特币分叉
重放攻击是什么如果比特币真的发生分叉,作为普通用户,最大的风险就是重放攻击。重放攻击是什么呢?如果比特币分裂为一种或多种比特币,如BTC1/BTC2/BTC3等,每个比特币账户内将根据他的比特币余额,同时存在对应数量的所有分叉币。由于每条链上的地址和私钥、算法等都相同,交易格式也完全...
知识:分叉,链上,以太币,区块链项目
...块链危机四伏的安全攻防世界。 hard_fail 状态攻击 hard_fail Attack hard_fail 是什么呢?简单来说就是出现错误但是没有使用错误处理器(error handler)处理错误,比方说使用 onerror 捕获处理,如果说没有 onerror 捕获,就会 hard_fail。EOS 上的交易状态记录分为 executed, soft_fail, hard_fail, delayed 和 expired 这 5 种状态...
知识:合约,区块链,以太坊
...占了 A 原本预期转账之外的额外资产,造成 A 在数字资产上的损失。在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次 BCH 硬分叉后,外网也已经报道出现了重放攻击个例。据区块链安全公司 PeckShield 态势感知平台数据显示:11 月 16 日,即 BCH 硬分叉后的当天...
知识:比特币现金,分叉,安全,交易安全
译者:玩币族Sally 国际计算机巨头IBM正在增加其区块链专利的数量,为提高已获许可的区块链网络的安全性提出了一项专利申请。该专利于2016年10月首次提交,于3月12日由美国专利商标局公布。 该专利的标题是在一个被许可和保护隐私的区块链网络中有效地抵御重放攻击,并...
知识:IBM区块链
...交易双方彼此确认身份,顺利完成交易,数字签名的重要性自然不言而喻。什么是数字签名?与生活中的普通手写签名类似,数字签名就是用于验证数字数据的真实性和完整性的加密机制,具备更高的安全性和复杂性。区块链中数字签名也叫公钥数字签名,是一种通过公钥加密鉴别数字信息的方法,基...
知识:私钥,公钥,区块,矿工
...这个消息只包含接收者的地址以及需要解锁的数量。在这个消息中,并没有什么内容能防止相同的签名被多次重复使用。想象如下的情景: · Bob 在与以太坊连接的另一条链上有等价于 10ETH 的资产被他通过桥接器传回了以太坊链上。 · Alice 是一个处理跨链交易的中继者。她收集了必需的验证者签名,...
知识:合约,以太坊,区块链
...的就是彻彻底底的一个骗子吗?如果澳本聪就是一个彻头彻尾的大骗子,为什么BSV还有这么多的粉丝拥趸难道这些人都是傻子吗?我们真的需要有一定的独立思考能力,我们对于BSV和澳本聪的各种侮辱,很大一部分来自于BCH社区,尤其是江卓尔这些意见领袖的言论,导致了我们很多很多的小白,其实对...
知识:算力,比特币,中本聪,分叉
...标示(TXID)。值得注意的是,TXID 的计算是不需要私钥来为交易签名的。为什么这个设计很重要?首先,一笔交易的唯一性完全取决于它的内容。它是否会被节点处理完全取决于计算出来的 TXID 是否已经在区块链上存在,而不是取决于发起方账户的状态(例如它的 Nonce 值)以及由这个账户发起的其他待...
知识:比特币,以太坊,唯链,技术,公链,VeChain,开发者,项