区块链研究实验室|可延展性攻击:为何如此重要

2023-12-06 21:10

本文主要是介绍区块链研究实验室|可延展性攻击:为何如此重要,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

加密领域的许多人都听说过“交易延展性”,并且它是“不好的”。但是,什么是“交易延展性”,为什么不好?让我们快速了解一下。

在像比特币这样的加密货币中,交易是在用户之间转移价值的原子操作。用户创建事务并将其发布到网络。这些交易传播网络并最终被挖掘到区块链中。接收者使用区块链来确定交易是否得到确认。

在随着成千上万笔交易的进行,用户如何快速识别它们以便能够区分它们?如何在不使用某些缓慢的全局注册表系统的情况下,以一整套相同的方式快速地,唯一地标识全球范围内的所有断开连接的用户的交易?答案很简单,您可以使用交易的加密hash作为标识符。

加密散列允许任何人仅使用数据本身派生任何数据的指纹。指纹是唯一的,每次计算都是一样的。即使更改1位数据,指纹哈希也会完全更改。

在比特币中,事务的散列称为事务的txid,并充当该事务的通用唯一标识符。

很好,那么什么是延展性?

交易可延展性

可延展性是指在不使事务失效的情况下更改事务(TXID)标识符的能力。根据加密货币的不同,有很多方法可以做到这一点。跨所有加密货币的通用方式是通过签名延展性,这是本文的重点。

ECDSA数字签名的数学原理,可以更改签名,但不会使其失效。虽然这不允许伪造这些签名,但允许攻击者更改包含这些签名的事务的txid,这可能会导致严重后果。

可延展性攻击

假设bob通过一个带有标识符x的事务向alice支付了一些比特币,假设在挖掘之前,x被扩展为一个新的标识符x’。alice收到了付款,但bob不知道。既然alice知道bob不知道,她就骗bob再次付款。她重复这一过程,直到bob最终意识到发生了什么,但这可能为时已晚。在现实世界中,这种攻击是按以下方式在交易所执行的:

 


在这种情况下,攻击者:

1.红色圆圈一女巫Sybil节点

2.使用女巫Sybil节点包围交换节点(黄色圈)。

3.从交易所提款。

4.提款X离开交易所后,Sybil节点将提款延展至X'。

5.X'会传播到网络中。

当X'被挖掘到下一个区块时,攻击者已收到提款X',但是交易所后端尚未确认收到提款,因为它正在区块链中寻找X。知道这一点,攻击者将继续:

6.要求交易所重复提款,因为“还没有通过”。

7.冲洗结果并重复提款。

取决于交易所的规模大小,攻击者可以采用“寄生策略”,通过这种方式,只需不断少量体现就可以耗尽交易所。这使攻击者可以在未发现的情况下,重复体现直到交易所管理人员发现为止。或者攻击者也可以采用“吸血鬼策略”,从而在系统管理员做出响应之前,以高频率的大笔撤资消耗掉交易所。

无论采用哪种策略,这都是一个问题,加密货币架构师都需要去解决可延展性问题。

注意:实际上对于步骤(2)攻击者无需完全包围交易所节点。尽管攻击成功的可能性较低,但仅需要几个连接即可执行攻击。包围得越多,概率越高。

解决可延展性问题

比特币(BTC)通过引入隔离见证(Segwit)而“解决了”延展性,隔离见证将签名与TXID计算隔离开来,并用对该签名的不可更改的哈希承诺来代替它。该散列用作指向签名的指针,该签名存储在另一个数据结构中。为了验证交易签名,验证者使用哈希在其他数据结构中查找签名,然后执行常规的ECDSA验证。这消除了签名作为交易可延展性的来源,因为它们存储在交易之外,并且不能将指向签名的哈希指针进行延展。但是它引入了对包含签名的其他数据结构的依赖性。比特币的一个小折衷,但意义重大。

虽然Segwit本身并不是一个坏主意,但部署和由此产生的部署政治在比特币社区内部引起了分裂。这导致社区分为比特币(BTC)和比特币现金(BCH)。尽管将隔离见证(Segwit)吹捧为主要原因,但潜在的问题更多是与隔离见证的部署有关,而不是技术问题。另外,“永远不要软叉,永远不要硬叉”的政策暗示着1MB块大小实际上是锁定的,这对于许多人来说是不可接受的。

反对隔离见证(Segwit)的技术论点更多地与它作为软叉的无用复杂性有关,而与它作为硬叉的健全性无关。作者认为,Segwit作为软叉是使比特币破裂的源头。然而作为硬叉的Segwit是(并且仍然是)技术上合理的延展性解决方案。

本文转载公众号:区块链研究实验室,专注区块链技术,产品社群,经济模型等全方位的知识体系输出,为大家带来不一样的社群学习体验。欢迎加入作者微信社群:csschan1120

这篇关于区块链研究实验室|可延展性攻击:为何如此重要的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/463339

相关文章

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

STL经典案例(四)——实验室预约综合管理系统(项目涉及知识点很全面,内容有点多,耐心看完会有收获的!)

项目干货满满,内容有点过多,看起来可能会有点卡。系统提示读完超过俩小时,建议分多篇发布,我觉得分篇就不完整了,失去了这个项目的灵魂 一、需求分析 高校实验室预约管理系统包括三种不同身份:管理员、实验室教师、学生 管理员:给学生和实验室教师创建账号并分发 实验室教师:审核学生的预约申请 学生:申请使用实验室 高校实验室包括:超景深实验室(可容纳10人)、大数据实验室(可容纳20人)、物联网实验

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

开题报告中的研究方法设计:AI能帮你做什么?

AIPaperGPT,论文写作神器~ https://www.aipapergpt.com/ 大家都准备开题报告了吗?研究方法部分是不是已经让你头疼到抓狂? 别急,这可是大多数人都会遇到的难题!尤其是研究方法设计这一块,选定性还是定量,怎么搞才能符合老师的要求? 每次到这儿,头脑一片空白。 好消息是,现在AI工具火得一塌糊涂,比如ChatGPT,居然能帮你在研究方法这块儿上出点主意。是不

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

Science Robotics 首尔国立大学研究团队推出BBEX外骨骼,实现多维力量支持!

重复性举起物体可能会对脊柱和背部肌肉造成损伤,由此引发的腰椎损伤是工业环境等工作场所中一个普遍且令人关注的问题。为了减轻这类伤害,有研究人员已经研发出在举起任务中为工人提供辅助的背部支撑装置。然而,现有的这类装置通常无法在非对称性的举重过程中提供多维度的力量支持。此外,针对整个人体脊柱的设备安全性验证也一直是一个缺失的环节。 据探索前沿科技边界,传递前沿科技成果的X-robot投稿,来自首尔国立

Cmake之3.0版本重要特性及用法实例(十三)

简介: CSDN博客专家、《Android系统多媒体进阶实战》一书作者 新书发布:《Android系统多媒体进阶实战》🚀 优质专栏: Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏: 多媒体系统工程师系列【原创干货持续更新中……】🚀 优质视频课程:AAOS车载系统+AOSP14系统攻城狮入门视频实战课 🚀 人生格言: 人生从来没有捷径,只有行动才是治疗恐惧