略融财经 > 视频问答 > 什么是重放攻击保护?
什么是重放攻击保护?
重放攻击(Replay Attacks)又被称为重播攻击,也被叫做回放攻击,不仅存在于区块链的世界中,在传统网络中也有这种攻击方式。如果在传统网络中,重放攻击指的是攻击者发送一个接收者已接收过的数据包,这种数据包用于迷惑接收者。攻击者可能是最初的发送者,也可能是拦截并重发数据的第三者。在区块链网络中,尤其是在两条分叉链上,会非常容易出现这种问题。就像当时在以太坊和以太经典分叉时就出现过这样的问题。由于以太坊和以太经典在刚刚分叉时,除了ETH回滚了在The DAO事件被盗的token之外,没有任何系统差别。因此发布在ETH上的广播可以被拿到ETC网络上立即重播一次。在分叉过程中,同一个私钥对应的地址内既存着ETH,又存着ETC。因此在分叉后,攻击者就可以发出重放攻击了。说个例子,黑客Alice从B交易所提现100个ETH时,交易所B必须先向ETH矿工网络广播交易信息,这条交易信息中有交易所的私钥签名。这时候如果Alice想要作恶,她可以立刻将此广播在ETC网络中再广播一次。由于广播中包含交易所B的私钥签名信息,而且交易所地址中既有100个ETH,又有100个ETC,那么黑客Alice可以不经交易所同意(因为ETC矿工也看到了交易所的私钥签名),把交易所B地址中的100个ETC也划给自己。这时虽然Alice只提现了ETH,但是她同时把交易所B的ETH和ETC都取走了。但是后期的分叉中,各分叉链和持有者都对重放攻击有所准备,比如客户端有重放攻击保护,交易所暂停重提币等。再比如说在比特币和比特币现金分叉时,比特币现金交易广播必须使用SIGHASH_FORKID,这样比特币和比特币现金相互之间就没有重放攻击的干扰了。但是在本次分叉中,和过去分叉不同得是,由于SV版本主动移除了“重放攻击保护”,这就意味着两条链面临着巨大的重放攻击风险。作为持有者,在分叉竞争结束之前,如果担心风险,最好不要使用任何版本的BCH客户端发送交易给其他人,除非收发地址都是自己。不发送交易是没有被盗走的风险的,一旦发送广播就会面临着被恶意攻击者偷走两种资产中的一种的风险。
028是什么银行的催收
028开头是四川成都、眉山、资阳的区号,只能说这个电话号是来自上述区域,不能判断是哪个银行的催收电话。
100万元最佳存款法
有一百万可以先在银行存一半,然后分别购买银行的投资理财,股票基金等,鸡蛋不能放在同一个篮子里。
100万如何投资
生活中,人们越来越多地开始把自己的闲钱投入到投资理财当中,投资理财的收益是相当高的,对于拥有“巨款”的人来说有着极大的吸引力。
200万元最佳存款法
有200万可以根据银行利率、存款期限等分别投资,通过这种多元化投资方式实现利益最大化。
200万理财最佳方案
如何跑赢通货膨胀,存银行还是进行投资理财,哪种方式可以实现收益最大化?
2022年残疾人保障金会计分录
保障金年缴纳额=(上年用人单位在职职工人数×1.5%-上年用人单位实际安排的残疾人就业人数)×上年用人单位在职职工年平均工资。 用人单位安排残疾人就业未达到规定比例的差额人数,以公式计算结果为准,人数可保留小数点后2位(四舍五入)。
第一个能让你赚钱的理财课: 零基础入门理财,让你从“没钱理财”到“年收益10万”
北大女神的理财实战课:妈妈轻松赚出一套学区房
18节让你赚钱的理财课:让你从“没钱理财”到“年收益10万”
45堂理财通识课——学理财、教理财必备
听简七说理财,给小白的极简理财课
从买到卖,7节课教你抓涨停
从零开始学基金——10堂课教你从基金入门到精通
徐远的投资课,手把手教你财富增值