...真实案例来说明重放攻击具体是如何实施的。这个真是案例出自大名鼎鼎的以太坊The DAO分叉事件。The DAO是以太坊上发起的一个众筹项目,它运行在智能合约上。由于智能合约存在某种漏洞,黑客转走了合约内管理的价值数千万美元的以太币。为了挽回损失,以Vitalik为首的大部分社区意见支持分叉以实...
知识:LAVA,POC,挖矿
在多头捍卫 1,700 美元兑美元后,以太坊开始新的上涨。 ETH 价格可能会继续走高至 2,000 美元的主要阻力位上方。以太坊在 1,850 美元和 1,900 美元的阻力位上方显示出积极迹象。 价格现在远高于 1,900 美元和 100 小时简单移动平均线。 在 ETH/USD 小时图上突破了主要看跌趋势线,阻力位在 1,840 美元附近(来...
知识:以太坊,货币,美元,以太币价格
...成资产损失。 重入攻击 Reentrancy Attack 重入攻击(Reentrancy Attack)首次出现于以太坊,对应的真实攻击为 The DAO 攻击,此次攻击还导致了原来的以太坊分叉成以太经典(ETC)和现在的以太坊(ETH)。由于项目方采用的转账模型为先给用户发送转账然后才对用户的余额状态进行修改,导致恶意用户可以构造恶意...
知识:合约,区块链,以太坊
...叉币做了双向防重放攻击处理,避免了分叉后被重放攻击的风险。硬分叉之以太经典以太坊(ETH)和以太经典(ETC)是硬分叉的典型案例。The DAO计划基于以太坊智能合约建立一个众筹平台,于2016年5月正式发布,截止当年6月,募集资金超过1.6亿美元。之后,The DAO被黑客利用智能合约的漏洞,转移了市...
知识:分叉,链上,以太币,区块链项目
...系起来。如果没有此功能,区块链的记帐工作将无法正常进行。 许多在以太坊上部署的智能合约也有直接验证数字签名的功能,以使得一个或多个验证者可以通过提交离线创建的签名(甚至是由另一个智能合约生成的签名)来授权操作。这项验证通常被用于多重签名冷钱包或者投票合同,以便一起...
知识:合约,以太坊,区块链
...条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。何为重放攻击,简而言之是指,A 在 ABC 公链上向 B 发出了一个交易请求(把 ABC 转给 B ),B 可以在 SV 链上重放 A 发出的请求(索取与 ABC 等量的 SV),结果是,A 只向 B 发出了一次交易请求(转出 ABC ),B 却...
知识:比特币现金,分叉,安全,交易安全
...几回我们谈及的区块链分叉倘若分叉真的发生就拿BTC为例,用户就可能遭到重放攻击的风险那么什么是重放攻击呢?重放攻击(Replay Attacks)又称重播攻击回放攻击或新鲜性攻击(Freshness Attacks)是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程,破坏认证的正确性...
知识:链上,分叉,区块链,区块链硬分叉
... 该专利的标题是在一个被许可和保护隐私的区块链网络中有效地抵御重放攻击,并概述了在维护有效用户权限和隐私的同时抵御此类攻击的安全技术。 从最一般的意义上来讲,重放攻击是恶意或欺骗性地重复或延迟有效数据传输。IBM公司基于区块链技术解释了这种威胁,专利文件概述如...
知识:IBM区块链
...却有人发现一个重大缺陷。在哪里 说起来好笑,就出在core里有些人支持的以太的硬分叉的少数派分支ETC上 之上的描述中,低版本软件是没有办法花那些任何人都可以花的输出的。不过,如果隔离见证激活之后出现了一个少数派分支硬分叉,那么硬分叉出去的另一个版本的软件则完全不受这种限...
知识:隔离见证
...于这类系统,我们需要在交易中加入一些额外的信息来达到交易的唯一性。以太坊的解决方案在以太坊上交易的唯一性是这样实现的,以太坊在每笔交易中加入变量 AccountNonce,并且规定只有在 AccounceNonce 和发起交易的账户里的 Nonce 变量的最新值一致的情况下,交易才会被处理。请注意,Nonce 的数值记...
知识:比特币,以太坊,唯链,技术,公链,VeChain,开发者,项
...链区块确认机制,有效抵御贿赂攻击、恶意提交等攻击行为。2多链分片的防重放攻击为了防止重放攻击,布比多链提出了统一账号,只需要一个账号就能在多链之间发送交易以及转移资产。在多链场景下,理论上攻击者可以将同一份交易分别发送给不同的链以获取不当利益,从而形成多链之间的重放攻...
知识:分片技术,节点
如果你是以太坊上的活跃用户,那么你大概率会持有一些 (ERC 20)代币,用来与以太坊生态中的各种 DeFi 项目进行交互。但是,这么做的前提是你必须持有 ETH,因为 ERC 20 代币无法用来支付以太坊的手续费。另外,在向智能合约发送代币时,你通常需要执行两个事务:一个用来许可目标合约使用你的代...
知识:智能合约,合约,代币,以太坊
然而,该 EIP 也极大地改变了事务在以太坊上的运作方式,因此在主网上激活该 EIP 之前,我们需要更深入地思考其安全性。</blockquote>原文标题:《科普 | EIP-3074:提升以太坊用户体验》 作者 : Maarten Zuidhoorn 翻译 & 校对:闵敏 & 阿剑如果你是以太坊上的活跃用户,那么你大概率会持有一些 (ERC 20...
知识:以太坊,技术,EIP-3074
如果你是以太坊上活跃用户,那么你也可能拥有一些(ERC-20)代币,用于与以太坊生态系统中不同的 DeFi 项目交互。但是,这样做需要你拥有 ETH,因为你不能使用代币支付交易费用。此外,在向智能合约发送代币时,你通常必须做两个交易:第一个是批准使用你的代币的合约,第二个是将代币转移到目...
知识:合约,智能合约,代币,智能合约调用
如果你是以太坊上活跃用户,那么你也可能拥有一些(ERC-20)代币,用于与以太坊生态系统中不同的 DeFi 项目交互。但是,这样做需要你拥有 ETH,因为你不能使用代币支付交易费用。此外,在向智能合约发送代币时,你通常必须做两个交易:第一个是批准使用你的代币的合约,第二个是将代币转移到目...
知识:合约,智能合约,代币,智能合约调用