BCHA:直击 BCH 硬分叉：采用「钱包分离法」彻底根除重放攻击风险_worldgenechain

作者：

时间：

北京时间10月16日，自02:16块高度556767起，以比特大陆和蚂蚁矿池为首的BCHABC阵营和以CoinGeek及nChain为首的BCHSV阵营(代表人物CraigSteveWright，即澳本聪）正式宣告分家，分叉为BCHABC和BCHSV两条独立的公链。

这场被业界广泛关注的BCH分叉算力之战，并没有出现一开始假想的51%算力攻击，双方在算力、出块速度上你追我赶，各自独立运行，暂时ABC链保持领先，SV紧追其后。表面上看似波澜不惊，实则却暗流涌动。由于BCH分叉为ABC和SV后，两条新分叉后的支链，地址、私钥、签名规则、交易格式都相同，因此存在被重放攻击的风险。

ApeCoin：正在起草社区使命宣言，投票窗口将于美东时间3月15日关闭:金色财经报道，ApeCoin在社交媒体宣布，目前正在起草社区使命宣言，该宣言将为ApeCoin DAO具体要做的事情提供了明确的方向，以及当ApeCoin授权社区塑造Greater Metaverse未来时开启关于APE文化代表什么的持续对话。ApeCoin表示社区使命宣言将支持ApeCoin的愿景，即推动APE作为社区主导的去中心化协议层并将APE文化推向元宇宙，据悉参与使命宣言的投票窗口将于美国东部时间3月15日上午九点关闭。[2023/3/14 13:03:49]

何为重放攻击，简而言之是指，A在ABC公链上向B发出了一个交易请求，B可以在SV链上重放A发出的请求，结果是，A只向B发出了一次交易请求，B却可以同时获得属于A的两份资产，这样以来，B就非法侵占了A原本预期转账之外的额外资产，造成A在数字资产上的损失。

ApeCoin社区AIP-134提案出现意见分裂，当前反对比例接近50%:金色财经报道，Apecoin DAO 本周对一项重要的 Ape 改进提案AIP-134进行投票，如果该提案获得通过，将会创建一个质押漏洞赏金计划，并将Ape 质押奖励推迟到 12 月 7 日。AIP-134由Apecoin DAO特别委员会成员 Maaria Bajwa 提交，目前反对票占比达到了48.8%，赞成票已51.2%的比例微弱领先，该投票将于11月3日结束。Maaria Bajwa坦言，如果该提案通过质押奖励将不会在11月14日开始累积，继而导致某些质押者利益受损，此前ApeCoin DAO 批准了价值1.75 亿美元APE在未来三年内通过质押进行分配的提案（AIP-22），占到APE总供应量的 17.5%。[2022/10/31 11:59:04]

在此前区块链历史上的多次硬分叉，都存在因缺乏重放保护功能而出现的重放攻击事件，此次BCH硬分叉后，外网也已经报道出现了重放攻击个例。

游戏主播Dr Disrespect旗下工作室将基于Polygon发行NFT:3月16日消息，YouTuber网红和《使命召唤》游戏主播Dr Disrespect于去年12月成立游戏开发工作室Midnight Society，该品牌现在将为早期社区成员发布10000个“Founders Access”NFT。

Dr Disrespect的游戏NFT将基于Polygon区块链，单价50美元。根据Midnight Society网站，Founders Passes不会给玩家任何付费获胜（Pay-To-Win）的特权，但持有者将获得早期访问游戏版本、可在Midnight Society游戏中使用的个人资料图片、工作室活动访问权和针对游戏功能的投票权。（Decrypt）[2022/3/16 13:59:39]

据区块链安全公司PeckShield态势感知平台数据显示：11月16日，即BCH硬分叉后的当天，BCHABC和BCHSV两条链上存在341,068笔重放交易；11月18日，在受到不明巨量粉尘攻击的影响下，BCHABC和BCHSV两条链上的重放交易数高达1,409,055次，达到了百万级。图一为BCHABC和SV链上硬分叉后，每小时被重放的交易次数。

PeckShield：BSC链上Merlin Lab疑似遭到攻击:6月29日消息，PeckShield派盾预警显示，BSC收益聚合器Merlin Lab疑似遭到攻击。[2021/6/29 0:14:31]

然而，在如此巨量重放交易存在的情况下，ABC和SV公链并没有出台全链层面的重放保护功能，来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复BCH交易和存取币，而任何交易行为都存在潜在被重放攻击的可能。

当务之急，在重放保护功能出台前，交易所和一般用户该如何保障自身的数字资产不受侵害呢？

图一：BCHABC和SV链上硬分叉后每小时被重放的交易次数

PeckShield安全人员经过周密分析并实测认为：可采用「钱包分离法」来解除风险，也就是用户应该将ABC和SV资产分离到不同钱包地址，具体操作有以下三种：

无掺加地址分离：在ABC和SV链上分别生成一个不同的地址，然后把原BCH地址中ABC和SV币分别转到这两个地址中。这两个交易确认成功后，新地址中的数字资产就不会再遭受重放攻击。据了解，有些SV节点在把SV的交易重放到ABC链上，所以我们建议先发起ABC链的交易，确认后再发起SV链交易。掺加Input疫苗：在发起一个ABC/SV交易时，在input中加入一个只存在于ABC/SV链的小额UTXO，使得这个交易在另一个链上是非法交易，无法重放。这个小额的UTXO可以由第三方服务商生成转发给用户，也可以自己产生。掺加特殊OPCode：ABC链和SV链都有独有的OPcode，所以可以把它们加入交易中，达到类似于第二种方法的效果。在ABC链的交易中可以加入OP_CHECKDATASIG，SV链可以加OP_MUL。PeckShield认为只要彻底做到钱包分离，且分离过程不受干扰，就可以确保资产不再受重放攻击困扰。当然，为了强化各个处理方法的高效、牢靠，可以组合叠加使用。PeckShield建议一般BCH持有者可以采用简单容易操作的第二种方法。对于交易所而言，因存在更大规模的交易量和复杂地址，可以叠加使用第一种第二种或第一种第三种方法来确保安全。PeckShield也已和各大交易所建立联系，并尝试用各类有效方法，帮助用户解除存在的重放攻击风险。

本文来源于非小号媒体平台：

PeckShield

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627076.html

BCH比特现金风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场