20通俗易懂区块链重放攻击

摘要:大部分公链都存在重放攻击的问题,以太零在这个问题上的处理方法值得大家参考。

原创声明

本文作者:Minlu Kuo

在区块链中,“重放攻击”和传统计算机行业里的重放攻击不是一回事。它指的是主链分叉时候出现的一种特殊情况。

以太坊分叉为例:

出于DOA事件才引发的以太坊分叉,直接导致了ETH(V神派新链)和ETC(经典守旧派)两条链在数据结构上完全一致,这个弱点直接导致同一笔交易在两条链上完全合法。利用这个漏洞,有黑客不断在交易所进行充币(ETH)、提币(ETH)操作,从而导致交易所莫名其妙流失大量ETC。至此,区块链独有的“重放攻击”横空出世。

重放攻击原理:

相同的数据结构=相同的私钥=相同的地址=相同的交易结构

受重放攻击影响最大的群体:

鉴于技术能力的限制,受重放攻击影响的最大群体就是普通的用户。普通用户在主链分叉为两条链的时候,如果想要同时保住两条链的资产,最好的办法只有通过交易所来协助完成资产分离。

抵御重放攻击的方法:

以ETZ(以太零)为例,以太零运用了交易锁技术,当交易发起时——

1.将交易锁广播到整个网络;

2.交易锁会锁定交易关联的数字资产;

3.交易在主节点验证期间,原交易资产被锁定无法使用。

通过以上3个步骤,以太零杜绝了在其他公链中“重放攻击”现象的出现,提高了其作为公链的安全属性和使用价值。

以上就是“重放攻击”的介绍,以下是以太零社区群的微信二维码。

此群目的:为以太零主节点建设储备力量,群内成员优先获得以太零主节点服务机会,优先获得主节点服务商资格。

以太零,一个为DAPP而生的新一代智能合约开发平台。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180411G1C45U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券