LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

比特币防止重放攻击

1. 区块链安全入门笔记:状态攻击、重放攻击、重入攻击、假充值攻击

...针对区块链上的交易信息进行重放,一般来说,区块链为了保证不可篡改和防止双花攻击的发生,会对交易进行各种验证,包括交易的时间戳,nonce,交易 id 等,但是随着各种去中心化交易所的兴起,在智能合约中验证用户交易的场景越来越多。这种场景一般是需要用户对某一条消息进行签名后上传给...

知识:合约,区块链,以太坊

2. 比特币扩容狗血剧(番外篇)——如何防止丢失比特币

  乌鸡上线了分裂币BCC,比特币分裂恐怕难以避免,币民最重要的是如何防止丢币。   okcoin今日发出了《OKEX支持比特币分叉BCC,0手续费现货交易公告》,其公告写的如同绕口令,有些难以理解。即使徐星星在做出解释后,小白表示还是搞不清怎么回事   此次出现的BCC和BCS和以往的...

知识:比特币扩容

3. 智能合约中的签名重放漏洞

...们可以在以太坊智能合约中调查以上事实。 以太坊中的签名验证 以太坊和比特币一样,采用椭圆曲线数字签名算法(ECDSA)和 secp256k1 曲线。智能合约可以通过系统方法 ecrecover 访问内置的 ECDSA 签名验证算法。以下示例展示了这个函数的用法: address signer = ecrecover(msgHash, v, r, s); 这个方法的输入参数...

知识:合约,以太坊,区块链

4. NeoLive再次与大家见面

...私钥并burn了正确的金额。它还检查交易数据上的签名和计数器的当前值,以防止重放攻击。- Transfer合约?-通过此操作,可以在Suter blockchain中匿名转账Suter token。匿名转账对应零知识证明可确保密文具有正确的格式,并且发件人有足够的Suter token。用户通过运行以下算法之一与智能合约交互。这些算法的...

知识:智能合约,合约,代币,私钥

5. 布比并行快速的多链分片技术特性及实现原理|商用区块链BubiChain详解(三)

...制,有效抵御贿赂攻击、恶意提交等攻击行为。2多链分片的防重放攻击为了防止重放攻击,布比多链提出了统一账号,只需要一个账号就能在多链之间发送交易以及转移资产。在多链场景下,理论上攻击者可以将同一份交易分别发送给不同的链以获取不当利益,从而形成多链之间的重放攻击。用户去查...

知识:分片技术,节点

6. 直击 BCH 硬分叉:采用「钱包分离法」彻底根除重放攻击风险

北京时间 10 月 16 日,自 02:16 块高度 556767 起,以比特大陆和蚂蚁矿池为首的 BCH ABC 阵营(代表人物吴忌寒)和以 CoinGeek 及 nChain 为首的 BCH SV 阵营 (代表人物 Craig Steve Wright,即澳本聪)正式宣告分家,分叉为 BCH ABC 和 BCH SV 两条独立的公链。这场被业界广泛关注的 BCH 分叉算力之战,并没有出现一开始...

知识:比特币现金,分叉,安全,交易安全

7. 如何助力Neo开发Layer2隐私协议的解决方案

...私钥并burn了正确的金额。它还检查交易数据上的签名和计数器的当前值,以防止重放攻击。- Transfer合约-通过此操作,可以在Suter blockchain中匿名转账Suter token。匿名转账对应零知识证明可确保密文具有正确的格式,并且发件人有足够的Suter token。用户通过运行以下算法之一与智能合约交互。这些算法的...

知识:SUTERUSU

8. ETC频频遭受51攻击,攻击者是如何得逞的?

...链就是唯一的有效链。当然这是我们一般理解的51攻击和分叉,这也是基于比特币链上的理论,比较适合BTC、BCH等链,对于ETH和ETC来说,可能51攻击我们的理解可能会复杂一点。ETH/ETC的出块时间一般比较短,不像比特币那样需要大量的计算,因此这种情况下,其实ETH/ETC很容易出现分叉,因此就有了GHOST...

知识:数字货币,挖矿,矿池,比特币

9. 科普|EIP-3074:提高以太坊的用户体验

...想要的任何方式实现这一点。这意味着调用方完全负责提供足够的保护,以防止(例如)重放攻击。如果 commit 不包含某种随机数,攻击者就可以轻松获取已签署的消息,再一次发送给调用者。恶意调用者完全不需要验证 commit,就可以获得 EOA 的控制权。每次签署消息时,请你务必谨慎。EIP 3074 通过将...

知识:合约,智能合约,代币,智能合约调用

10. 科普 | EIP-3074:提高以太坊的用户体验

...想要的任何方式实现这一点。这意味着调用方完全负责提供足够的保护,以防止(例如)重放攻击。如果 commit 不包含某种随机数,攻击者就可以轻松获取已签署的消息,再一次发送给调用者。恶意调用者完全不需要验证 commit,就可以获得 EOA 的控制权。每次签署消息时,请你务必谨慎。EIP 3074 通过将...

知识:合约,智能合约,代币,智能合约调用

11. 注意防范重放攻击!PoC2+硬分叉升级的风险提示

什么是重放攻击?重放攻击(Replay Attack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我...

知识:LAVA,POC,挖矿

12. 技术干货 | 深入理解Zcash的零知识证明体系

...根,用于验证inputnote的存在性及有效性; nullifier:note的唯一性标识,用来防止同一note被重复花费; rk:用于验证消费授权签名; zkproof:零知识证据,在不透露相应隐私的情况下,证明note的有效性、花费note的权力、隐私地址的有效性 spendAuthSig:用私钥对spendDescription签名,对note的花费进行授权 2. vShield...

知识:Zcash,零知识证明

13. 科普 | EIP-3074:提升以太坊用户体验

...)来验证事务是否来自外部账户(而非另一个合约)。这样可以在一定程度上防止重入攻击,因为它可以防止合约调用该函数。EIP 3074 也允许tx.origin成为授权消息的签名者。调用者执行的任何AUTHCALL都会导致tx.origin == msg.sender成真,即使这个调用是由智能合约执行的,因此很有可能遭到重入攻击。EIP 3074 ...

知识:智能合约,合约,代币,以太坊

14. 不断进击的以太坊:EIP-1559之后的EIP-3074

...想要的任何方式实现这一点。这意味着调用者完全负责提供足够的保护,以防止 (例如) 重放攻击。如果提交不包含某种随机数,则可以简单地获取签名消息并将其再次发送给调用者。恶意调用者可以通过根本不验证提交来获得对 EOA 的控制。我们在签名消息时应该始终小心。通过在授权消息中包含调用...

知识:合约,智能合约,以太坊,代币

15. 熊猫人行情:什么是重放攻击

...几回我们谈及的区块链分叉倘若分叉真的发生就拿BTC为例,用户就可能遭到重放攻击的风险那么什么是重放攻击呢?重放攻击(Replay Attacks)又称重播攻击回放攻击或新鲜性攻击(Freshness Attacks)是指攻击者发送一个目的主机已接收过的包来达到欺骗系统的目的主要用于身份认证过程,破坏认证的正确性...

知识:链上,分叉,区块链,区块链硬分叉