OKEx专业解读重放攻击, 平台测试风险为零

OKCoin 发布在 链圈子 1 2390

在BBC正式诞生之前,重放攻击被广大用户所谈论,大家都担心重放事件在BCC和BTC两条链上继续存在。为避免类似以太坊重放事件的再度发生,OKEx在比特币分叉之前发布公告,暂停比特币的充值和提现功能。

1

事实上,BitcoinABC开发者已经提前做重放保护——BCC分叉后在交易数据签名添加了SIGHASH_FORKID(0×40), 使交易数据在两条链上不再互相兼容, 也就不可能存在重放无法识别的可能。

 

重放与重放攻击

 

重放(Replay)也称为重播、回放, 即某个消息或数据原封不动的重新发送给接收方一次。如果接收方在多次接收同样数据无法进行有效识别,就会存在重放漏洞。

重放攻击(Replay Attacks),是计算机世界黑客常用的攻击方式之一,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性, 从而达到多次欺诈的目的。如果接收者可以有效识别和拒绝重放信息, 也就不存在重放漏洞,没有漏洞就没有被攻击的可能。

举例说明,小王向某个不能有效识别付款(这里指不能判断是哪一笔付款)的包子铺买包子,当他把用支付宝成功付款的付款信息出示给服务员后, 服务员把包子给他。 然后小王又再把上次的付款信息出示给另一个服务员, 服务员又给他一份包子。 只要小王不断重复出示他的付款信息,就可以源源不断骗得包子, 这对于包子铺来说就是被重放攻击了, 损失了无数包子。如果包子铺可以有效识别和拒绝小王的同一个付款信息, 也就不存在重放漏洞,没有漏洞就没有被攻击的可能,也就不会损失包子了。

2
以太坊重放攻击事件

 

重放攻击在币圈被热谈,是以太坊硬分叉的时候。我们知道以太坊硬分叉出现了ETH和ETC两条链,两条链上的交易数据结构是完全一样的,因此一笔交易在ETH上是有效的, 那它在ETC上同样会被接受,反之亦然。

因为当时所有人都认为ETC将不会再存在,所以分叉前没人意识到两条链会产生相互重放问题。 后来还有许多矿工继续在维持ETC链时, 大家发现在ETH链上的交易拿到ETC链继续重放(广播)仍然是有效的。

因为没经验,以太坊分叉时几乎所有交易所也都没意识到这个问题,更没有提前做ETH和ETC分离, 这时候只要有人从交易所提取ETH币,就有可能得到同等数量的ETC币。许多人利用这个漏洞,不断在交易所充币和提币(ETH), 从而获取额外的ETC。 这就是云币、BTC-e等交易所发布说自己被重放攻击了,被骗取了几乎所有ETC。“重放攻击”也就此闻名于币圈。

 

重放测试

 

OKEx一直坚持自己的使命,信仰比特币和区块链的核心思想。为了防止比特币充值或提现被回滚和重放攻击,OKEx团队一路跟踪,在BCC分叉后第一时间在社区进行了测试。

3

4

5
经OKEx团队验证,事实证明BitcoinABC确实做好了重放保护, 不存在重放漏洞,广大用户们不必再担心重放攻击的发生。

OKEx(www.okex.com)是全球领先的数字资产服务商,隶属于OKEx Technology Company Limited,公司注册于伯利兹,运营办公室设在香港,主要面向全球用户提供数字资产之间的交易、OTC、钱包、保险柜、区块追踪等服务,致力于成为全球数字资产的基础设施提供商。OKEx获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领资本、美国顶级投资人Tim Draper先生等著名VC千万美元的风险投资,Tim Draper先生同时也是Hotmail、百度、特斯拉等世界顶级企业的投资人。OKEx依靠创新的产品设计、雄厚的技术实力,为全球数百万客户提供高品质的服务。

未来,OKEx将持续不断地为广大用户提供更优秀的产品和更优质的服务!

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币价格 ¥23126

评论:1

您需要登录后才可以回复 登录|注册
    Author Image
    reswz 48 天前

    仅仅测试通过,还需要实际验证…

    +1
    +1
    我要点评