金银花

区块链中双花攻击是什么意思?

左心房为你撑大大i 提交于 2019-12-06 12:29:34
没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链,51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:双花攻击是什么呢?万一出现双花攻击,怎么办? 让我们举个简单的例子,例如你在购物中心刷卡买东西。这种行为面临着三种危险: 首先,刷卡这种行为,校验的是你的信用卡信息,也就是说只要给刷卡机提供同样的信息,就能从你的账户里把钱刷走。没有错,很多朋友都听说过,有犯罪组织专门从事复制卡信息的勾当,之后“盗刷”你的卡。在一些不发达国家的小店里刷卡就特别容易中招。 其次,负责记账和结算的卡组织和银行的服务器可能被黑客攻破,造成数据泄露和伪造交易。回首近几年一波又一波某某大公司数据库被黑客攻入的新闻,这危险并非危言耸听。 最后,还有一种可能,就是用卡人自己可能利用系统网络延迟,在进行第一笔交易、用完所有额度后,趁系统还没记账把额度扣完,立刻进行第二笔交易,形成诈骗。当然目前的结算系统延迟极小,这情况不太可能,不过像在优惠券或者抢购资格这种另外搭建的相对脆弱的系统上还是有可能的。 网上支付也一样,犯罪分子可以用特殊手段(例如木马,伪造WIFI等)截获你跟服务器之间的传递数据,如果商家加密技术太弱的话信息就可能被破解——嗯,某国很多时候数据干脆是不加密的。所以大家才一直被警告不要乱装程序、不要连可疑的WiFi。

区块链安全:实现公链双花攻击的多种方法

走远了吗. 提交于 2019-12-06 09:19:33
针对 EOS、NEO 等大公链平台的多个双花攻击漏洞的案例,360 区块链实验室总结出了多种造成数字货币双花攻击的多种原因,并提出了一种通用的安全减缓措施。各种大公链项目实际上都产生过能够产生双花攻击之类的严重安全问题,盗取加密货币对黑客来讲不是难事。 而在几个月的区块链安全研究中,360 区块链实验室收到了来自各个项目方价值超过 30 万美金的数字货币漏洞报告奖励。 2008 年,中本聪提出了一种完全通过点对点技术实现的电子现金系统(比特币)。该方案的核心价值在于其提出了基于工作量证明的解决方案,使现金系统在点对点环境下运行,并能够防止双花攻击。如今比特币已经诞生十年,无数种数字货币相应诞生,但人们对双花攻击的讨论似乎仍然停留在比特币 51% 攻击上。实际上,我们的研究发现,实用的数字货币双花攻击还有很多种其他形式。在本文中,我们通过介绍我们发现的针对 EOS、NEO 等大公链平台的多个双花攻击漏洞,总结出多种造成数字货币双花攻击的多种原因,并提出一种高效的减缓措施。 1 工作量证明和双花攻击 2008 年,中本聪提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。虽然数字签名部分解决了这个问题,但是如果仍然需要第三方的支持才能防止双重支付的话,那么这种系统也就失去了存在的价值。比特币的工作量证明机制

区块链中双花攻击是什么意思?

五迷三道 提交于 2019-12-05 13:34:43
没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链,51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:双花攻击是什么呢?万一出现双花攻击,怎么办? 让我们举个简单的例子,例如你在购物中心刷卡买东西。这种行为面临着三种危险: 首先,刷卡这种行为,校验的是你的信用卡信息,也就是说只要给刷卡机提供同样的信息,就能从你的账户里把钱刷走。没有错,很多朋友都听说过,有犯罪组织专门从事复制卡信息的勾当,之后“盗刷”你的卡。在一些不发达国家的小店里刷卡就特别容易中招。 其次,负责记账和结算的卡组织和银行的服务器可能被黑客攻破,造成数据泄露和伪造交易。回首近几年一波又一波某某大公司数据库被黑客攻入的新闻,这危险并非危言耸听。 最后,还有一种可能,就是用卡人自己可能利用系统网络延迟,在进行第一笔交易、用完所有额度后,趁系统还没记账把额度扣完,立刻进行第二笔交易,形成诈骗。当然目前的结算系统延迟极小,这情况不太可能,不过像在优惠券或者抢购资格这种另外搭建的相对脆弱的系统上还是有可能的。 网上支付也一样,犯罪分子可以用特殊手段(例如木马,伪造WIFI等)截获你跟服务器之间的传递数据,如果商家加密技术太弱的话信息就可能被破解——嗯,某国很多时候数据干脆是不加密的。所以大家才一直被警告不要乱装程序、不要连可疑的WiFi。

区块链中双花攻击是什么意思?

♀尐吖头ヾ 提交于 2019-12-05 13:30:14
没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链,51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:双花攻击是什么呢?万一出现双花攻击,怎么办? 让我们举个简单的例子,例如你在购物中心刷卡买东西。这种行为面临着三种危险: 首先,刷卡这种行为,校验的是你的信用卡信息,也就是说只要给刷卡机提供同样的信息,就能从你的账户里把钱刷走。没有错,很多朋友都听说过,有犯罪组织专门从事复制卡信息的勾当,之后“盗刷”你的卡。在一些不发达国家的小店里刷卡就特别容易中招。 其次,负责记账和结算的卡组织和银行的服务器可能被黑客攻破,造成数据泄露和伪造交易。回首近几年一波又一波某某大公司数据库被黑客攻入的新闻,这危险并非危言耸听。 最后,还有一种可能,就是用卡人自己可能利用系统网络延迟,在进行第一笔交易、用完所有额度后,趁系统还没记账把额度扣完,立刻进行第二笔交易,形成诈骗。当然目前的结算系统延迟极小,这情况不太可能,不过像在优惠券或者抢购资格这种另外搭建的相对脆弱的系统上还是有可能的。 网上支付也一样,犯罪分子可以用特殊手段(例如木马,伪造WIFI等)截获你跟服务器之间的传递数据,如果商家加密技术太弱的话信息就可能被破解——嗯,某国很多时候数据干脆是不加密的。所以大家才一直被警告不要乱装程序、不要连可疑的WiFi。
订阅 金银花