如何避免重放攻击

1. 注意防范重放攻击！PoC2+硬分叉升级的风险提示

...容易理解，为了解释清楚，我们干脆用一个真实案例来说明重放攻击具体是如何实施的。这个真是案例出自大名鼎鼎的以太坊The DAO分叉事件。The DAO是以太坊上发起的一个众筹项目，它运行在智能合约上。由于智能合约存在某种漏洞，黑客转走了合约内管理的价值数千万美元的以太币。为了挽回损失，...

知识:LAVA,POC,挖矿

2. 直击 BCH 硬分叉：采用「钱包分离法」彻底根除重放攻击风险

...重放攻击的可能。当务之急，在重放保护功能出台前，交易所和一般用户该如何保障自身的数字资产不受侵害呢？图一：BCH ABC 和 SV 链上硬分叉后每小时被重放的交易次数PeckShield 安全人员经过周密分析并实测认为：可采用「钱包分离法」来解除风险，也就是用户应该将 ABC 和 SV 资产分离到不同钱包地...

知识:比特币现金,分叉,安全,交易安全

3. 区块链100问区块链项目的分类（波场助手）

...C2/BTC3也可能同时被转走。但是，目前很多分叉币做了双向防重放攻击处理，避免了分叉后被重放攻击的风险。硬分叉之以太经典以太坊（ETH）和以太经典（ETC）是硬分叉的典型案例。The DAO计划基于以太坊智能合约建立一个众筹平台，于2016年5月正式发布，截止当年6月，募集资金超过1.6亿美元。之后，Th...

知识:分叉,链上,以太币,区块链项目

4. 区块链安全入门笔记：状态攻击、重放攻击、重入攻击、假充值攻击

...用户的资金状态，要先对资金状态进行修改，然后再进行实际的资金转账，避免重入攻击。 假充值攻击 False Top-up 假充值攻击(False Top-up)，分为针对智能合约的假充值攻击和对交易所的假充值攻击。在假充值攻击中，无论是智能合约还是交易所本身，都没有收到真实的 Token，但是用户又确实得到了真...

知识:合约,区块链,以太坊

5. IBM发布在区块链网络中抵御重放攻击的专利

...计算机系统网络中的交易得到验证。 　　IBM发明的各种实施用例概述了如何保护每个网络系统的验证系统权限。这涉及生成一项交易，该交易使用安全证书签名，并包含一个惟一的安全密钥(仅可使用一次)，这表示在继续传输交易之前，由计算机系统组成的区块链网络有资格执行该项交易。 　　...

知识:IBM区块链

6. ETC频频遭受51攻击，攻击者是如何得逞的？

...者得逞的。本文来源：彩云区块链原文标题：ETC频频遭受51攻击，攻击者是如何得逞的？

知识:数字货币,挖矿,矿池,比特币

7. 对EIP-3074的批评以及一种简单的替代

...。但是，无论我们使用什么机制，该机制必须由协议而非调用者执行。无论如何都应该避免让复杂调用者执行大量用户调用。复杂操作应该作为普通的智能合约实现，而非尝试实现使用多个外部账户调用的算法。替代方案：完全避免硬分叉还有一个选择是完全避免 AUTH 机制，并通过?vbuterin?建议的另一种...

知识:合约,以太坊,代币,智能合约

8. 比特币扩容狗血剧（番外篇）——如何防止丢失比特币

　　乌鸡上线了分裂币BCC，比特币分裂恐怕难以避免，币民最重要的是如何防止丢币。 　　okcoin今日发出了《OKEX支持比特币分叉BCC，0手续费现货交易公告》，其公告写的如同绕口令，有些难以理解。即使徐星星在做出解释后，小白表示还是搞不清怎么回事 　　此次出现的BCC和BCS和以往的...

知识:比特币扩容

9. 隔离见证被发现有致命弱点

...任何人都可以做硬分叉搞这么一条链，没有任何办法阻止，所以这也是无法避免的 　　这一看core就骑虎难下了：如果隔离见证交易要保持向前兼容，那些币就只能是任何人都可以花，从而导致被硬分叉的少数算力重放攻击;如果不保持向前兼容，那就是硬分叉，就完全不需要隔离见证这种极为复杂的...

知识:隔离见证

10. 引介 | EIP-3074隐含合约调用安全漏洞，应采取什么机制进行防范？

...。但是，无论我们使用什么机制，该机制必须由协议而非调用者执行。无论如何都应该避免让复杂调用者执行大量用户调用。复杂操作应该作为普通的智能合约实现，而非尝试实现使用多个外部账户调用的算法。替代方案：完全避免硬分叉还有一个选择是完全避免 AUTH 机制，并通过?vbuterin?建议的另一种...

知识:EIP-3074

11. 以太坊 EIP-3074 不够安全，有什么简单的替代方案吗？

...。但是，无论我们使用什么机制，该机制必须由协议而非调用者执行。无论如何都应该避免让复杂调用者执行大量用户调用。复杂操作应该作为普通的智能合约实现，而非尝试实现使用多个外部账户调用的算法。替代方案：完全避免硬分叉还有一个选择是完全避免 AUTH 机制，并通过 vbuterin 建议的另一种...

知识:以太坊,安全,DEX,EIP-3074,EVE,EIP-15

12. 熊猫人行情：什么是重放攻击

...几回我们谈及的区块链分叉倘若分叉真的发生就拿BTC为例，用户就可能遭到重放攻击的风险那么什么是重放攻击呢？重放攻击（Replay Attacks）又称重播攻击回放攻击或新鲜性攻击（Freshness Attacks）是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程，破坏认证的正确性...

知识:链上,分叉,区块链,区块链硬分叉

13. 区块链如何对抗重放攻击？硬核详解唯链 TXID 方案

...个简单的演示为了大家能够更好的理解，我编写了一小段代码来展示 TXID 是如何计算的。在展示代码之前，我首先到类似 veforge 这样的唯链雷神区块链浏览器上随机找一笔交易。我的代码会在本地重构这笔交易并计算它的 TXID。最后，我会把计算出来的 TXID 值和浏览器上的值进行对比来验证我得出的计...

知识:比特币,以太坊,唯链,技术,公链,VeChain,开发者,项

14. 智能合约中的签名重放漏洞

...一个有趣例子。在本文中，我们将使用此示例来说明智能合约中签名验证是如何出错的。 与签名验证相关的漏洞通常是由于误解了底层的密码学原理和签名的目的而引起的。因此，在详细了解此特定漏洞之前，我们先快速了解一下密码学签名的工作原理。 密码学签名 大多数的密码学签名体系都基于...

知识:合约,以太坊,区块链

15. BSV是最有可能超越比特币的数字货币

...“Reizu”的研究人员录制了一个视频发布在视频网站Vimeo上。视频中他演绎了如何设法在“零确认”中复制BCHSV代币，以此否定了BCHSV比BCHABC更安全的说法。视频中，该操作者只用手机和不到12分钟，就为人们演示了如何使任何人都可以双花BSV代币。从而否定了Craig Wright的说法，即比特币SV比分叉前的比特...

知识:算力,比特币,中本聪,分叉