LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 慢雾安全提醒:交易所及相关钱包方要警惕 Filecoin 假充值攻击

慢雾安全提醒:交易所及相关钱包方要警惕 Filecoin 假充值攻击

2020-10-26 区块链网络 来源:链闻

区块链网络消息,慢雾安全团队近日捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。慢雾安全团队提醒交易所及相关钱包方,Filecoin 是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理 Filecoin 充值时,除了校验 To、Value 等常规字段外,还需要校验转账类型 Method==0,以及执行结果 ExitCode==0 等,并等待足够的确认数。

Filecoin

Filecoin

当我们讨论 IPFS 这种底层的区块链技术时,就不得不提构建在 IPFS 上的 FileCoin,它提供了一个给宿主和上传者交易的市场,通过市场可以调节存储的成本,上传者能够根据价格选择速度、冗余和成本。 大多数的区块链网络中都只具有单一类型的标准节点,但是 FileCoin 中却有两种不同的节点:存储节点和检索节点。 所有人都可以成为存储节点,将自己磁盘上额外的存储空间租赁出去,FileCoin 会使用这些磁盘存储一些较小的加密文件的一部分;而检索节点则需要尽可能靠近更多的存储节点,也需要更高的带宽和更低的延迟,用户会支付最快返回文件的检索节点。 当我们想要上传文件时,需要支付一定的存储费用,存储节点会为存储文件的权利给出报价,FileCoin 会选择价格最低的存储节点保存文件;存储的文件会被加密并分割成多个部分并发送给多个节点,文件的位置会存储在全局的表中,在这之后只有拥有私钥的节点才能查询、组装并且解密上传的文件。 FileCoin 使用 Proof-of-Replication 即 PoRep 解决其网络内部存在的问题。在 Proof of Replication 一文中能够找到更多与 PoRep、PoS (Proof-of-Storage) 等用于验证磁盘空间提供方确实存储资源的共识算法。 基于 IPFS 发布的 FileCoin 没有要发布的确切日志 Proof of Replication 这篇白皮书被标记为 WIP (Work In Process),有一些部分也没有完成,所以等待这门技术的成熟也确实需要比较长的一段时间。

Filecoin

FIL

查看更多

—-

编译者/作者:区块链网络

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...