比特币分叉在即,你会被重放攻击吗?

前几天BIP91被锁定,大家以为比特币不会分叉了,没想到这几天杀出来一个比特现金Bitcoin Cash(前身是Bitcoin ABC),忽悠了一些矿池的算力来个硬分叉,币名也起好了BCC,已经在某些交易所上架了,还有价格,8月1日20:20开始正式交易,现在看来,比特币的分叉几乎不可避免。

以前买入BTC的朋友现在又遇到了一个新挑战:重放攻击

什么是重放攻击?

重放攻击的英文是Replay Attack,一句话来说,就是你在一条链上产生的交易,会被重放(replay)到另一条链上,本来你只是支付了一种币,结果却额外支付了另外一种币,感觉好像被攻击了。

先来个类比吧,假设你去欧洲旅游时带了一张双币信用卡(欧元EUR和人民币CNY),买了一把瑞士军刀花了10 EUR,刷卡时竟然被黑客把你的交易信息全部复制了一份,回国后,你发现竟然多了一笔10元RMB的消费记录,你只刷了10EUR,却多支付了10 CNY,你被重放攻击了。

当然这个类比有许多不太恰当的地方,这种情况在现实世界中几乎不可能发生,一方面欧元的交易信息和人民币的交易信息根本就不同,另一方面有银行这个中心机构来结算,没有签字的刷卡交易还可能被追回,与去中心化的区块链世界差别很大,记住这只是一个类比而已。

现在来看比特币世界里的重放攻击,如图所示,假设8月1日分叉前的币是BTC,分叉之后,出来BCC币,原来的BTC旧链为了区分方便起个新名字叫BTC1。

BTC分叉后出来的两种币

假设你总共有5个BTC,8月1日之后,你发起一笔交易,从钱包地址A向钱包地址B支付1个BTC,这笔交易被确认的实际意思就是把这条交易打包进了区块链里,以前只有一条链,一切正常。

现在出来两条链了,你把交易信息写入了BTC1这条链上,但竟然有人把这条交易信息原封不动地发送到了BCC新链上,这条交易信息还是完全合法的,这样实际上你还支付了1个BCC!

攻击

攻击这个词有点夸大了,因为你本来只有5个BTC,分叉后你仍持有这5个BTC(或者换个新名字BTC1),支付了1个BTC,如果你不知道BCC的存在,本身啥也没损失,谈不上被攻击。

但现在问题不一样了,你学会了区块链基本原理,不再是一个币圈小白,分叉之后,你竟然拥有了两种币,你的币被加倍(double)了。原来你只有5个BTC,现在你有5个BTC1和5个BCC。这里需要提醒一点,虽然你的币多了一倍,但交易所的行情可能会发生剧烈波动,这些币的市值可能并没有加倍,甚至还可能减少。

你现在明白了这5个BTC1和5个BCC原本都是自己的,现在攻击就成立了,我只想支付1个BTC1,竟然有人偷偷地从我的钱包里还拿走了1个BCC(重放Replay),你的BCC币也减少了,你感觉被人攻击了,这才是重放攻击

以太坊分叉回顾

历史上能够借鉴的真实案例就是以太坊的分叉事件了,去年7月,众筹项目TheDAO被黑客攻击,偷走了大量以太币ETH,以太坊区块链被迫进行硬分叉以挽回被盗者的损失。

以太坊核心开发者将被盗资金转移至新链(还叫ETH)地址中,原来的旧链暂时被人遗忘。没想到没过多久,当时最大的交易平台 Poloniex (简称P网)突然宣布,旧链的代币命名为 ETC,开始上架交易。

这可把其它交易所弄了个措手不及,遭受了严重的重放攻击,比如云币网赔了4万枚ETC,其它交易所分别是什么情况就需要自行搜索了,这个事件也从另外一个方面考验了交易平台的信誉。

今年,交易平台都有经验了,提前进行了BCC上线前的部署工作,这几天都被这个BCC折腾得不轻,分别发出了相应的声明。

该如何操作?

明白了上述道理,该如何操作呢?

1)假如你的BTC放在交易平台

1a) 如果平台承诺帮你自动申领一份BCC,负责分叉期间的所有操作,并且你信任这个平台,则啥也不用管,静等着多出一种币。

1b) 交易平台只给你一种币,则你要当心了,说明了这个平台的技术实力并不过关,是否卖出或取现就看你自己了。

2)假如你的BTC放在自己的钱包中

这种情况下,你掌握了你的比特币私钥,也就是说你真正自己掌握了自己的钱。

2a) 仍没看懂我上面写的文字,握住不动,什么也不做,等尘埃落定之后,再操作。

2b) 不会自己操作,又非常信任某个交易平台,在7月31日之前充值进去。

2c) 可以参考公众号“闪电HSL”最近发出一篇文章《安全地分离BTC和BCC》,摘录如下:

  • 分裂前,用钱包软件导出私钥
  • 最好存一个只有0.01BTC的地址,用来测试
  • 到 https://www.bitcoincash.org/ 下载 一个比特现金(BCC)钱包,将上述私钥导入这个钱包。(这个步骤可以在分裂后做,也可以分裂前做。)
  • 分裂后,到交易所买0.011BTC和0.012BBC,都往你的地址上发
  • 在两个钱包软件中同步区块,污染你的币
  • 分别将你污染的币发到另一个你自己控制私钥的地址上
  • 先用分裂前做好的0.01BTC的那个钱包来完成测试,然后再将你的大额钱包做分离

小结:

  • 分叉并不可怕,还多了一种币
  • 重放攻击就是一条链的交易重放到另一条链上
  • 不会操作就握住不动,静等尘埃落定
  • 自己掌握私钥的话,就分离出一种币,祝你好运

原文发布于微信公众号 - 申龙斌的程序人生(slbGTD)

原文发表时间:2017-07-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

完全读懂比特币

比特币——被人称之为去中心化的货币。 我们的钱,是由中央银行进行发行,认证的。央行隶属政府。 政府捉造假币的,造难以造假的真币,确认你的钱是真钱。担保你的交易是...

2836
来自专栏PHP技术

比特币入门教程

比特币(bitcoin)诞生于2008年的一篇论文。 一个署名为中本聪的人,提出了革命性的构想:让我们创造一种不受政府或其他任何人控制的货币!这个想法堪称疯狂:...

2869
来自专栏企鹅号快讯

疯狂暴涨曾破 2 万美元的比特币,到底是怎么一回事?

2017 年对比特币来说,是极为疯狂的一年。年初,一枚比特币的价格不到 1,000 美元。在 11 月价格持续突破 8,000、9,000 和 10,000 美...

1785
来自专栏区块链资讯

比特币分叉案判决,丢失的BCH终于又回来了

去年8月1日,UTC时间(零时区)12:37,比特币在区块高度478558开始硬分叉,比特币现金就此诞生了。

593
来自专栏申龙斌的程序人生

小试比特币

最近快速翻完了两本比特币的书,热血沸腾啊。《精通比特币》一书,适合程序员阅读,内容庞杂,细节太多,还有一堆代码,理解起来挺吃力。《争议比特币》就写得好多了,思路...

3167
来自专栏互联网高可用架构

轻松理解比特币基础技术原理1 背景2 核心要点3 区块链学习如何进阶4 本文小结

1256
来自专栏奇点大数据

【比特币】入门教程

比特币(bitcoin)诞生于2008年的一篇论文。 一个署名为中本聪的人,提出了革命性的构想:让我们创造一种不受政府或其他任何人控制的货币!这个想法堪称疯狂:...

3434
来自专栏区块链领域

Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露!

Fomo3D 游戏第一轮正式结束,最终大奖由地址 0xa169 获得,奖金额高达 10,469.66 以太币。

461
来自专栏阮一峰的网络日志

比特币入门教程

比特币(bitcoin)诞生于2008年的一篇论文。 一个署名为中本聪的人,提出了革命性的构想:让我们创造一种不受政府或其他任何人控制的货币!这个想法堪称疯狂:...

3214
来自专栏互联网高可用架构

最正宗的区块链与比特币学习资料

832

扫描关注云+社区