...子链区块确认机制,有效抵御贿赂攻击、恶意提交等攻击行为。2多链分片的防重放攻击为了防止重放攻击,布比多链提出了统一账号,只需要一个账号就能在多链之间发送交易以及转移资产。在多链场景下,理论上攻击者可以将同一份交易分别发送给不同的链以获取不当利益,从而形成多链之间的重放...
知识:分片技术,节点
...BTC1的时候,你的BTC2/BTC3也可能同时被转走。但是,目前很多分叉币做了双向防重放攻击处理,避免了分叉后被重放攻击的风险。硬分叉之以太经典以太坊(ETH)和以太经典(ETC)是硬分叉的典型案例。The DAO计划基于以太坊智能合约建立一个众筹平台,于2016年5月正式发布,截止当年6月,募集资金超过1....
知识:分叉,链上,以太币,区块链项目
...息的完整度,判断信息是否被篡改。因此,数字签名的主要作用有防篡改、防重放、验证数据完整、强安全性以及后续存证等功能。1. 防篡改:接收方通过对数字签名的验证,可以知晓信息在传输过程中是否被篡改;2. 防重放:在数字签名中添加序列号、时间戳、随机数等措施,可以有效防止区块链...
知识:私钥,公钥,区块,矿工
...过最大的区别是分叉之后,原链和新链都正常运行,并且至少有一个链做了防重放攻击措施,这样就能将两个链来分来,防止矿工挖矿之后,区块出现混淆。比如刚分叉完成之后如果没有防止重放攻击措施,那么BCH矿工挖出的块可能在BTC链上生效,这就造成一些不便。51攻击则是出现分叉之后,原链和...
知识:数字货币,挖矿,矿池,比特币
...来生成签名私钥,防止outputDescription被攻击者进行重放攻击(spendDescription的防重放攻击由spendAuthSig来保证) Zk-proof and Signature 在Sapling中,交易者总共要生成两个zkproof(spend zkproof & output zkproof)和两个签名(spendAuthSig & bindingSig)。下面逐个介绍。 1. spend zk-proof spend zkproof 主要是实现了在不暴露任何隐私...
知识:Zcash,零知识证明
什么是重放攻击?重放攻击(Replay Attack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我...
知识:LAVA,POC,挖矿
...条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。何为重放攻击,简而言之是指,A 在 ABC 公链上向 B 发出了一个交易请求(把 ABC 转给 B ),B 可以在 SV 链上重放 A 发出的请求(索取与 ABC 等量的 SV),结果是,A 只向 B 发出了一次交易请求(转出 ABC ),B 却...
知识:比特币现金,分叉,安全,交易安全
...合同,以便一起提交各种签名或委托授权。 此类实现中的常见漏洞是签名重放攻击。在 Cryptonics 对一个重要项目的智能合约审计中,我们遇到了这个问题的一个有趣例子。在本文中,我们将使用此示例来说明智能合约中签名验证是如何出错的。 与签名验证相关的漏洞通常是由于误解了底层的密码学原...
知识:合约,以太坊,区块链
...几回我们谈及的区块链分叉倘若分叉真的发生就拿BTC为例,用户就可能遭到重放攻击的风险那么什么是重放攻击呢?重放攻击(Replay Attacks)又称重播攻击回放攻击或新鲜性攻击(Freshness Attacks)是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程,破坏认证的正确性...
知识:链上,分叉,区块链,区块链硬分叉
... 该专利的标题是在一个被许可和保护隐私的区块链网络中有效地抵御重放攻击,并概述了在维护有效用户权限和隐私的同时抵御此类攻击的安全技术。 从最一般的意义上来讲,重放攻击是恶意或欺骗性地重复或延迟有效数据传输。IBM公司基于区块链技术解释了这种威胁,专利文件概述如...
知识:IBM区块链
...矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2. 函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:1. 进行外部合约调用时,建议...
知识:合约,挖矿合约,代币,区块链安全
...大姨太和小姨太。在大姨太分裂出小姨太后,一些投资者由于不懂如何防止重放攻击,曾今出现了丢失小姨太的事件: 经数据核查,由于ETH 区块链和 ETC 资产的特殊性,在Y币网未正式开始交易前,用户充值到Y币网的 ETH 中所包含的 ETC 绝大多数已经丢失,造成丢失的主要原因是以太坊系统分叉...
知识:比特币扩容
...理转账交易的时候需要严格校验交易状态,确保交易执行状态为 executed。 重放攻击 Replay Attack 重放攻击(Replay Attack),是针对区块链上的交易信息进行重放,一般来说,区块链为了保证不可篡改和防止双花攻击的发生,会对交易进行各种验证,包括交易的时间戳,nonce,交易 id 等,但是随着各种去中...
知识:合约,区块链,以太坊
珊瑚的WRAM被盗,大海联系了科学家,进行了深度解读,过程如下:上面是转账的返回记录。这个合约里有两个函数,buyram和mint,如下图:buyram查到的合约RAM数,前后两次是一样的,没有变化。mint查的是最新数据,所以第二次mint返回的 WRAM 代币,是累计了第一次返回的数量,相当于多返回了一次 WRAM 代...
知识:合约,代币,币圈,钱包
...恶,因为 nonce 实现是由调用者控制的。存在漏洞/恶意的 nonce 逻辑实现可以重放用户过去的事务。如果?commit?验证的其它部分的逻辑也存在漏洞,调用者就可以利用这个 nonce 逻辑实现来代表用户执行任何操作。即使漏洞被发现,用户也无法撤回空白支票。这个外部账户(EOA)已经被永久入侵了。编写一...
知识:合约,以太坊,代币,智能合约