2017年11月13日,BCH分叉了,如何保證你的幣在分裂後肯定留下兩種幣?一個需重點防範的風險就是“重放攻擊”。
一、 什麼是重放攻擊:
首先講明白,重放攻擊其實根本就不是攻擊。目前幣圈流傳的各種關於重放攻擊的言論有點過於危言聳聽了。
重放攻擊指的是如果一個交易在BTC中有效,那麼在BTC的分叉鏈中同樣會生效,因為他們的演算法大多數是相同的。意味著,如果某人在BTC 上發起一筆交易到鏈中去,他再將這筆簽名後的交易發到另一條比特幣分叉鏈上,他將免費得到分叉鏈上同樣比值的幣。
如果你使用分裂點前的幣發起一筆交易,在兩條鏈上這筆交易都會有效。這就顯示你發了兩筆交易,這裡的另外一筆,就是“重放”。
打個比方來解釋這個,在國軍退守臺灣後,蔣公將大陸的很多機構都照樣在臺灣複製了一遍。比如在臺灣也建了清華大學。而在大陸的北京,也是有一個清華大學。 如果你在美國給清華大學寫一封信,就是用紙,讓郵遞員送的那種信。但收件地址上只寫了“中國清華大學XXX收”。 這個收件地址即可以解讀為是北京的清華大學,也可以解讀為臺灣的清華大學。這下郵遞員麻煩了,他乾脆將你的信影印一遍,送到兩個大學去。這就是重放攻擊。因為本來你只想寄給臺灣的清華大學,但現在卻被重放到了北京的清華大學。所謂的防範重放攻擊,就是想辦法讓你發的交易,只在一條鏈上有效,在另一條鏈上無效。從而可以避免“重放”。
二、 如何防範重放攻擊?
第一種方法就是相信比特幣開發者完成開發的交易格式是完善了防重放攻擊的程式碼。
就比如說,如果比特幣分裂成兩條鏈,任何從分裂點前發出來的交易,都只能在一條鏈上有效,在另一條鏈上是無效的。
這個有效還是無效的具體原理是因為其中分裂後的至少一條鏈的交易格式做了修改,一筆交易只能在一條鏈上有效。
這種情況下,使用者只需要在分裂前,掌握私鑰,把幣存在錢包裡。分裂後,分別下載兩條鏈的新錢包,然後分別將相同的私鑰匯入到兩個錢包,你就有兩種幣了。
第二種辦法就是讓分裂後的兩條鏈上的幣汙染分裂前的幣。
如果開發者沒做好防重防攻擊的程式碼。那使用者可以自己幹。因為分裂後的兩條鏈,註定是相互不相容的,否則就不叫分裂嘛。
所以你可以分別從分裂後的兩條鏈上分別買一點幣,發到你分裂前的地址上,以汙染你的幣。這樣你將分裂前的幣傳送交易時,因為輸入帶有了汙染源,這樣就只能在其中一條鏈上有效了。
具體的操作也非常簡單,以BTC分叉BCH為例。
分裂前你要將幣存在自己掌握私鑰的錢包裡。
分裂後,你去交易所分別將買一點BTC和BCC,然後發到你的地址上。
然後你再去下載一個BCC錢包,將私鑰導進這個錢包。
對BCC錢包來說,它只能接受到來自分裂後的BCC鏈上發來的那一點幣,而對於BTC錢包來說,它只能接受到來自分裂後的BTC鏈上的那一點幣。
這樣你的兩個錢包裡的幣,分別包含了一點來自“未來(分裂後)”的幣,從而導致各自在對方鏈上是無效的。這樣你的幣就安全了。
放輕鬆。重放不是攻擊,沒多大事,只要小心一點,就OK。
但如果你什麼都不做,你可能會失去一種幣。
說到這裡,不得不提下海外社羣激烈討論的比特幣鑽石(BCD)http://www.btcd.io,BCD為了防止這種重放攻擊,其將BTC和BCD的交易格式做了改變,BCD不接受BTC的交易,真正做到了從BTC中獨立出來,有效防止了重放攻擊。除此之外,BCD在隱私保護方面給我們帶來了驚喜,在BCD瀏覽器上無法檢視交易金額。據稱是因為在一些商業應用場景,像企業個人工資等敏感資料,代幣持有者並不希望暴露自己的賬戶餘額,一方面是保護個人資金隱私,避免不法人群的覬覦。另一方面有些金額涉及到金融機構的商業機密,保護其金額不被暴露,進一步保障了其商業活動的安全。據相關人士稱,目前已有多家礦池表示會支援BCD,多家知名交易所已發出公告確定會上線BCD。
