游戏平台分红区块链:可延展性攻击:为何如此重要

  加密领域的许多人都听说过“交易延展性”,并且它是“不好的”。但是,什么是“交易延展性”,为什么不好?让我们快速了解一下。

  在像比特币这样的加密货币中,交易是在用户之间转移价值的原子操作。用户创建事务并将其发布到网络。这些交易传播网络并最终被挖掘到区块链中。接收者使用区块链来确定交易是否得到确认。

  在随着成千上万笔交易的进行,用户如何快速识别它们以便能够区分它们?如何在不使用某些缓慢的全局注册表系统的情况下,以一整套相同的方式快速地,唯一地标识全球范围内的所有断开连接的用户的交易?答案很简单,您可以使用交易的加密hash作为标识符。

  加密散列允许任何人仅使用数据本身派生任何数据的指纹。指纹是唯一的,每次计算都是一样的。即使更改1位数据,指纹哈希也会完全更改。

  在比特币中,事务的散列称为事务的txid,并充当该事务的通用唯一标识符。

  很好,那么什么是延展性?

  交易可延展性

  可延展性是指在不使事务失效的情况下更改事务(TXID)标识符的能力。根据加密货币的不同,有很多方法可以做到这一点。跨所有加密货币的通用方式是通过签名延展性,这是本文的重点。

  ECDSA数字签名的数学原理,可以更改签名,但不会使其失效。虽然这不允许伪造这些签名,但允许攻击者更改包含这些签名的事务的txid,这可能会导致严重后果。

  可延展性攻击

  假设bob通过一个带有标识符x的事务向alice支付了一些比特币,假设在挖掘之前,x被扩展为一个新的标识符x’。alice收到了付款,但bob不知道。既然alice知道bob不知道,她就骗bob再次付款。她重复这一过程,直到bob最终意识到发生了什么,但这可能为时已晚。在现实世界中,这种攻击是按以下方式在交易所执行的:

  

  在这种情况下,攻击者:

  1.红色圆圈一女巫Sybil节点

  2.使用女巫Sybil节点包围交换节点(黄色圈)。

  3.从交易所提款。

  4.提款X离开交易所后,Sybil节点将提款延展至X'。

  5.X'会传播到网络中。

  当X'被挖掘到下一个区块时,攻击者已收到提款X',但是交易所后端尚未确认收到提款,因为它正在区块链中寻找X。知道这一点,攻击者将继续:

  6.要求交易所重复提款,因为“还没有通过”。

  7.冲洗结果并重复提款。

  取决于交易所的规模大小,攻击者可以采用“寄生策略”,通过这种方式,只需不断少量体现就可以耗尽交易所。这使攻击者可以在未发现的情况下,重复体现直到交易所管理人员发现为止。或者攻击者也可以采用“吸血鬼策略”,从而在系统管理员做出响应之前,以高频率的大笔撤资消耗掉交易所。

  无论采用哪种策略,这都是一个问题,加密货币架构师都需要去解决可延展性问题。

  注意:实际上对于步骤(2)攻击者无需完全包围交易所节点。尽管攻击成功的可能性较低,但仅需要几个连接即可执行攻击。包围得越多,概率越高。

  解决可延展性问题

  比特币(BTC)通过引入隔离见证(Segwit)而“解决了”延展性,隔离见证将签名与TXID计算隔离开来,并用对该签名的不可更改的哈希承诺来代替它。该散列用作指向签名的指针,该签名存储在另一个数据结构中。为了验证交易签名,验证者使用哈希在其他数据结构中查找签名,然后执行常规的ECDSA验证。这消除了签名作为交易可延展性的来源,因为它们存储在交易之外,并且不能将指向签名的哈希指针进行延展。但是它引入了对包含签名的其他数据结构的依赖性。比特币的一个小折衷,但意义重大。

  虽然Segwit本身并不是一个坏主意,但部署和由此产生的部署政治在比特币社区内部引起了分裂。这导致社区分为比特币(BTC)和比特币现金(BCH)。尽管将隔离见证(Segwit)吹捧为主要原因,但潜在的问题更多是与隔离见证的部署有关,而不是技术问题。另外,“永远不要软叉,永远不要硬叉”的政策暗示着1MB块大小实际上是锁定的,这对于许多人来说是不可接受的。

  反对隔离见证(Segwit)的技术论点更多地与它作为软叉的无用复杂性有关,而与它作为硬叉的健全性无关。作者认为,Segwit作为软叉是使比特币破裂的源头。然而作为硬叉的Segwit是(并且仍然是)技术上合理的延展性解决方案。

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/44326.html
留言与评论(共有 条评论)
验证码:

最新文章

可延展性攻击:为何如此重要

科技快讯
加密领域的许多人都听说过“交易延展性”,并且它是“不好的”。但是,什么是“交易延展性”,为什么不好?让我们快速了解一下。在像比特币这样的加密货币中,交易是在用户之间转移价值的原子操作。用户创建事务并将其发布到网络。这些交易传播网络并最终被挖掘到区块链中。接收者使用区块链来确定交易是否得到确认。在随着成千上万笔

比特币现金BCC到底是不是山寨币呢?

科技快讯
ETC和ETH才是真正的分叉,ETC是原链,ETH是分叉出来的另一个链。而BCC只是一个山寨币,首先BTC的算力是经过纽约共识过的,全网大算力都会支持,在BTC扩容的过程中有些人捣乱搞出个山寨币叫BCC,正常情况下比特币分叉出来的币不值钱,将来如果没有算力挖就归零了,但是这个时候很多平台的创始人根本没研究BC

研究表明46%未经授权的加密算法绕过杀毒软件

科技快讯
加密劫持继续被列为网络安全领域中的一个日益增长的威胁。在考虑了整个浏览器系统、矿工、macOS、社会团体、甚至手机之后,报告显示,超过98.8%的未经授权的加密挖掘是在基于Linux的软件上进行的。加密货币挖掘:“高级的威胁是主要问题”行业观察家沃奇卫士科技于2018年7月2日发布的一份报告证实,由于其相关的便利和高回报,加密劫

数字货币行情分析:比特币今日下跌至$8500,Fundstrat预测明年价格可能达到$64,000

科技快讯
写稿时,比特币BTC的价格为8499美元附近,下跌5.23%,价格跌破通道并完成重新测试后,似乎又一次面临下跌的压力。比特币价格走势1小时图图片来源:TradingView主要亮点━━━━━比特币BTC价格最近跌破其上行通道的支撑位,表明了下跌趋势。此后BTC价格已回落并跌破

谈谈区块链的行业发展

科技快讯
比特币的代码是开源的,因此比特币诞生以后,有很多新的区块链项目也以模仿、或者改进着比特币的方式而出现,所以市面上就出现了很多新的币种。我们把一些没有竞争优势和创新、纯属模仿的币种叫“山寨币”,把具有一定创新优化的币种叫做“竞争币”。“山寨”和“竞争”这个词都是相对于比特币而言的。比特币在2009年已经诞生,在2013

摩根士丹利聘请瑞士信贷集团加密货币交易专家

科技快讯
摩根士丹利(MorganStanley)日前雇佣了瑞士信贷集团(CreditSuisse)的加密货币专家。AndrewPeel,是瑞士信贷集团的前比特币和加密货币交易专家,根据他最新更新的LinkedIn个人资料,目前已加入摩根士丹利担任数字资产市场主管。Peel将在苏黎世和伦敦工作,之前他在瑞士信贷集团工作12年,作为衍生品交易商在DeltaOne部门任职9年。自2013年以

巴西央行加速进行区块链研发

科技快讯
巴西中央银行正在运用各种能够使用的区块链开展研发工作。该行区块链小组的成员在接受采访时介绍了其关于这种新兴技术的计划,透露他们正在恢复与R3的Corda分布式账本平台的合作,这项开发在几个月前中断了,因为他们认为这项技术非常“不成熟”。在R3于

中国首个“大数据公益专项基金”宣布成立

科技快讯
2017年7月6日下午,中华思源工程扶贫基金会在中国职工之家C座报告厅举办了“思源之光——中华思源工程扶贫基金会十周年庆典暨中华思源慈善奖颁奖典礼”,全国人大常委会副委员长、民建中央主席、中华思源工程扶贫基金会理事长陈昌智,全国政协副主席、民建中央第一副主席马培华出席了此次活动。中华思源工程扶贫基金

比特币背后的密码学原理(三)

科技快讯
三、区块链区块链可以理解为数据结构概念中的链表(和线性表略有不同的是可能有分叉),这里我们只需要大致了解区块数据结构以及每一块大致的意思,这些结构信息将会在交易和挖矿部分进行详细讲解。区块链可以理解为运行在去中心化网络中的,所有节点(挖矿节点)共同维护的交易数据库,这个数据库是以链式的形式组织交易数据的,每一个链表的

爱尔兰区块链妇女组织正在提高对分布式分类账技术的认识

科技快讯
最近成立了一个爱尔兰妇女区块链小组,目的是宣传和教育妇女了解区块链技术。据《爱尔兰时报》报道,爱尔兰百联集团有许多实力雄厚的创始成员,他们渴望与其他女性分享新兴的区块连锁行业,这将是一个巨大的新职业机遇。区块链集团吸引强大的创始成员《爱尔兰时报》指出