BCH:BCH硬分叉背后：“重放攻擊”下的用戶自救指南_ABC

11月16日凌晨2:16分，BCH在第556767個塊高度發生硬分叉，分叉大戰落下帷幕，分成了BCHABC和BCHSV兩個陣營。在此次此次硬分叉中，BCHABC和BCHSV雙方都沒有進行“重放保護”。也就是說，此次分叉后，理論上，重放攻擊將有可能導致任何一方發生共識崩塌和算力歸零。

何謂“重放攻擊”

傳統計算機術語中，重放攻擊(ReplayAttacks)又稱重播攻擊、回放攻擊，是指攻擊者發送一個目的主機已接收過的數據包，來達到欺騙系統的目的。重放攻擊在任何網絡通訊過程中都可能發生，是計算機世界黑客常用的攻擊方式之一。主要用于身份認證過程。而在區塊鏈領域，重放攻擊(ReplayAttacks)通常出現在區塊鏈硬分叉的時候，指的是“一條鏈上的交易在另一條鏈上也往往是合法的”。有一個例子可以簡單的說明什么是區塊鏈中的“重放攻擊”：小A向某個不能有效識別付款的啤酒廠買啤酒，當他把用支付寶成功付款的付款信息出示給銷售員后，銷售員把啤酒給他。然后小A又再把上次的付款信息出示給另一個銷售員，銷售員又給他一份啤酒。只要小A不斷重復出示他的付款信息，就可以源源不斷騙得啤酒，這對于啤酒廠來說就是被重放攻擊了，損失了無數啤酒。就本次BCH硬分叉來說，BCH由一條鏈變成了兩條鏈，在這兩條鏈都得到支持并持續運營的情況下，另外一條分叉出來的鏈又產生了BSV這一資產，也就是BCHABC和BCHSV都存在。由于沒有重放保護，分叉完了之后如果不去管它，任其自然生長，這時候就會出現這樣的情況：你在SV鏈上交易時，由于相同的地址、算法和交易格式，拿到ABC鏈上去重新廣播，就有可能會被ABC鏈承認有效，從而進行相同的交易操作。攻擊者一旦利用這個漏洞，不斷在交易所進行充提操作，就能獲取額外的BCHABC。這就意味著，沒有重放保護的BCH用戶資產已經被暴露于風險之中，更嚴重的，還將導致共識崩塌和算力歸零。“重放攻擊”源起：以太坊硬分叉

BCH突破360美元關口 日內漲幅為22.12%:火幣全球站數據顯示，BCH短線上漲，突破360美元關口，現報360.01美元，日內漲幅達到22.12%，行情波動較大，請做好風險控制。[2020/11/24 21:57:24]

2016年7月20日晚，以太坊在第192萬個區塊高度發生了硬分叉，產生了兩條鏈，分別稱為ETHchain和ETHClassicchain，上面的代幣分別稱為ETH和ETC。這兩條鏈上的地址和私鑰算法相同，交易格式也完全相同，導致在其中一條鏈上的交易在另一條鏈上很可能是完全合法的。所以你在其中一條鏈上發起的交易，放到另一條鏈上去重新廣播，可能也會得到確認。由于事先沒有做好預案，很多人利用這個漏洞，不斷在交易所進行ETH充提操作，獲取額外的ETC。“重放攻擊”得以在區塊鏈世界被重新定義。受重放攻擊的影響，對用戶來說，以太坊目前的問題是存在的。因為ETH和ETC都有很好的經濟量，而用戶如果無法解決掉自己的操作被重放的可能，他想賣其中一個資產的同時保留另一個資產，要么自行進行分離，要么就只能在交易所的協助下才能實現了。應對：先分離再交易

行情丨BCH在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示，BCH/USDT在2分鐘內出現劇烈波動，漲超1.00%，達到1.02%。當前報價為 472.10 美元，行情波動較大，請注意風險控制。[2020/2/13]

既然BCH在沒有重放保護的前提下已經發生分叉，被重放無法避免，那么，為了避免受損失，交易所和用戶都有必要在進行新的交易之前，對所持有的BCHABC/BCHSV進行分離。讓我們回看一下BCH升級后的兩個版本：bitcoinabc0.18.2和bitcoinsv0.1。Abc0.18.2協議版本主要修改是增加了兩個操作碼OPcode，OP_CHECKDATASIG和OP_CHECKDATASIGVERIFY；將區塊里的交易排序規則從拓撲排序改成了規范排序。SV0.1協議版本主要修改是恢復了比特幣早期的四個操作碼OPCode，OP_MUL，OP_LSHIFT，OP_RSHIFT，OP_INVERT；刪除每個腳本201個操作碼的限制；提高區塊大小上限到128MB。由于兩個版本都更新了操作碼，對于已經持有BCH的用戶來說，使用新的OPcode進行交易操作，應先進行分離再操作賬戶更為穩妥。分離最簡單有效的辦法，就是在分裂點后100個區塊，從礦池購買一丁點coinbase交易的UTXO，發到你的BCH錢包里，然后將所有余額一次性轉入一個新地址。只需要在一條鏈上這么做一次，就可以徹底分離出來了。分離兩種資產后，新OPCode你就可以使用了，不會出現因被重放而導致新OPCode在BCH鏈上有安全隱患的情況。在此安比實驗室提醒廣大BCH持有者和支持ABC/BSV的交易所，在分離你/你的用戶的BSV之前，為避免重放造成損失，在交易中謹慎使用新的OPCode。

聲音 | 江卓爾：BCH的預共識做好了就能即時到賬:網友發微博稱：“看看支付寶，幾乎這邊支付那邊到賬，什么時候BCH能做到支付寶這種，那么全世界人估計都用BCH了。”江卓爾轉發并評論稱：“BCH的預共識做好了，就是這個效果，2-3秒就可確認。”[2019/1/9]

公告 | 螞蟻礦池重新恢復BCHABC打款以及發放BCHSV糖果:螞蟻礦池發布公告：2018年11月15日BitcoinCash（以下簡稱“BCH”）硬分叉之后，出現了另外一個不兼容的版本BitcoinSV（以下簡稱“BSV”）。由于硬分叉后新出現的BSV沒有添加重放保護，為了不給客戶造成損失，螞蟻礦池已經對在礦池中的比特幣現金（BCH）進行保護，并于北京時間11月16日8點（UTC 0點）起，暫停了BCH挖礦收益發放（其他幣種不受影響），收益由螞蟻礦池暫時保管。

目前，BCH主網趨于穩定，螞蟻礦池將于今天開始陸續打出之前暫停的BCHABC打款，用戶暫存在礦池的BCH挖礦收益均已做過重放保護，對于符合支付條件的，礦池將統一安排發放。

關于BCH分叉產生的BSV糖果，螞蟻礦池將于近期上線BSV地址配置功能，屆時請盡快在礦池頁面完成BSV地址的填寫，糖果預計在1個月內派發完畢。[2018/11/27]

Tags：BCHABCCHABSVbch幣未來前景ABC BlockAlvey ChainBSV幣

歐易交易所