什么是重放攻击保护?
重放攻击(Replay Attacks)又被称为重播攻击,也被叫做回放攻击,不仅存在于区块链的世界中,在传统网络中也有这种攻击方式。如果在传统网络中,重放攻击指的是攻击者发送一个接收者已接收过的数据包,这种数据包用于迷惑接收者。攻击者可能是最初的发送者,也可能是拦截并重发数据的第三者。在区块链网络中,尤其是在两条分叉链上,会非常容易出现这种问题。就像当时在以太坊和以太经典分叉时就出现过这样的问题。由于以太坊和以太经典在刚刚分叉时,除了ETH回滚了在The DAO事件被盗的token之外,没有任何系统差别。因此发布在ETH上的广播可以被拿到ETC网络上立即重播一次。在分叉过程中,同一个私钥对应的地址内既存着ETH,又存着ETC。因此在分叉后,攻击者就可以发出重放攻击了。说个例子,黑客Alice从B交易所提现100个ETH时,交易所B必须先向ETH矿工网络广播交易信息,这条交易信息中有交易所的私钥签名。这时候如果Alice想要作恶,她可以立刻将此广播在ETC网络中再广播一次。由于广播中包含交易所B的私钥签名信息,而且交易所地址中既有100个ETH,又有100个ETC,那么黑客Alice可以不经交易所同意(因为ETC矿工也看到了交易所的私钥签名),把交易所B地址中的100个ETC也划给自己。这时虽然Alice只提现了ETH,但是她同时把交易所B的ETH和ETC都取走了。但是后期的分叉中,各分叉链和持有者都对重放攻击有所准备,比如客户端有重放攻击保护,交易所暂停重提币等。再比如说在比特币和比特币现金分叉时,比特币现金交易广播必须使用SIGHASH_FORKID,这样比特币和比特币现金相互之间就没有重放攻击的干扰了。但是在本次分叉中,和过去分叉不同得是,由于SV版本主动移除了“重放攻击保护”,这就意味着两条链面临着巨大的重放攻击风险。作为持有者,在分叉竞争结束之前,如果担心风险,最好不要使用任何版本的BCH客户端发送交易给其他人,除非收发地址都是自己。不发送交易是没有被盗走的风险的,一旦发送广播就会面临着被恶意攻击者偷走两种资产中的一种的风险。
-
怎样取消余额宝?
余额宝是无法取消的,不过可以将余额宝自动转入功能关闭,这样支付宝账户里的资金就不会自动转入余额宝了,具体操作方法为:1.打开支付宝app,登录个人账户,在首页找到余额宝,点击打开余额宝;2.进入余额宝界面后,在百宝箱服务下方找到余额自动转入,点击下方的“去查看”;3....
-
建行鑫存管在哪里?
建行鑫存管可以通过建行手机银行打开,以下是打开建行鑫存管的流程:1、打开建行手机银行;2、登录个人手机银行账户;3、点击屏幕下方的“投资理财”;4、点击“全部投资理财”;5、进入后即可看到“鑫存管”。...
-
银行理财产品有风险吗?
银行理财产品是否有风险,要根据具体的产品类型来说。银行理财产品有保本型理财产品和非保本型理财产品,在银行购买某理财产品时,个人可以直接询问工作人员这款理财产品是哪一种类型。如果确定是保本型产品,那么本金是不会亏损的,收益也相对稳定。如果是非保本型产品...
-
有点存款怎么理财?
有点存款您可以尝试以下理财方式:1、如果您是理财新手,可以从货币基金开始理财,其门槛低、安全性高、流动性强且随存随取;2、您可以尝试银行理财、保险理财、个人养老保障管理产品、券商理财、票据理财;3、长期理财可以尝试基金定投。...