http://www.7klian.com

留意防御重放进攻!PoC2+硬分叉进级的风险提示

Lava技能团队声明,进级完成后我们不会对运行旧协议的原链举办任何维护和开拓事情。

您可以预先欣赏您的钱包余额并填写需要发送的资金数额,可能在发送生意业务时直接勾选“发送全部余额”(或在填写金额时选择“Max”选项,因钱包而异)以担保所有余额都获得归集。
在“吸收”界面点击“请求付款”,钱包会自动展示一个收款地点,如下图所示。

重放进攻(Replay Attack)是计较机网络中常见而陈腐的进攻手段。在中,重放进攻特指在硬分叉中,进攻者将一条链上的生意业务拿到另一条链上“重放(Replay,即从头播放之意)”,从而获取不合法好处的进攻手段。这究竟是一个技能观念,小白大概不容易领略,为了表明清楚,我们爽性用一个真实案例来说明重放进攻详细是如何实施的。这个真实案例出自台甫鼎鼎的The DAO分叉事件。
那么重放进攻又是奈何实施的呢?我们假设小明在分叉前持有500个ETH。分叉今后,小明的地点(暂且称为A地点)下就同时持有500个ETH和500个ETC,因为这个A地点在两条链上都是存在的。由于小明是刚强的分叉支持者,因此小明只看好ETH将来的成长,以为ETC必定要归零。此时小刚找到小明,提议以低价购置小明手中的ETC。小明便将手中的500个ETC全部转账到了小刚的地点(暂且称为B地点)。
(1)假如您利用带有界面的钱包,譬喻轻钱包、GUI钱包:

进攻者可以将ETC上的一笔有效的生意业务“重放”到ETH的链上,仍可形成一笔有效的生意业务,然而这笔被重放的生意业务并不是生意业务者本人的真实意愿,因此容易被进攻者操作而造成资产损失。
归集生意业务(或称为规整生意业务)就是将您钱包内分手在各个地点下的资金统一发送到一个地点下的生意业务。该地点该当是一个由您的钱包节制的、最好是没有利用过的地点。在分叉后举办一次资金归集,可以或许减小被重放进攻的大概性。
·利用getbalance查察钱包内的总余额;
第二种是在分叉后将您所有地点内的币归结到一个新生成的地点。这也就是所谓的“腾笼换鸟”,可以淘汰进攻者在另一条链重放生意业务的可行性。
Lava团队关于分叉期间的
风险提示和相关发起
·利用getnewaddress生成一个新地点;
首先,我们出格提醒,本次PoC2+进级利用硬分叉方法,有大概形成两条链,即一条进级协议后的“新链”、一条仍运行旧协议的“原链”。这是区块链的特性所致,,只要原有的协议有算力维护,那么原链也可以保存下来(反之无人维护则逐渐消亡)。

什么是重放进攻?

复制该地点,前往“发送”界面,将钱包内所有资金发送至该地点即可。
如何
防御重放进攻?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读