首页 欧洲联赛 正文

奖状,比特币分叉:ECDSA算法中漏洞引起的可扩展攻击,手抖是什么原因

本文来自 Medium,原文作者是 PascalCoin 基金会小狗视频创始人兼首席履行官、PascalCoin中心开发人员、RandomHash(随机哈希)发明人 Herman Schoenfeld。

Odaily 星球日报译者 | Moni

假如你现已在加密职业里“混迹”多年,必定听说过“比特币交奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因易延展性(transaction malleability)”问题,并且知奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因道它不是件好事儿。可是,终究什么是“买卖延展性”、以及为什么陈不时说它欠好?

下面,就让星球君(微信:o-daily)带咱们来看看 PascalCoin 基金会创始人兼首席履行官、PascalCoin 中心开发人员、以及 RandomHash(随机哈希)发明人 Herman Schoenfeld 怎样解说这个问题吧。

在比如比特币等加密钱银中,“买卖(transaction)”其实便是用户之间传递价值的原子级操作。用户创立买卖之后会将其发布到网络上,这些买卖会在网络被播送,终究经过“矿工挖矿”承认之后被衔接到区块链上,接纳买卖的人也会运用区块链来判别买卖是否现已被承认。

但问题是,现在比特币买卖数量越来越多,区块链上每分钟都有数百万买卖“飞来飞去”,用户该怎样快速辨认、并区别这些买卖呢?不仅如此,关于那些遍及在全球各地的链下用户来说,又该怎样在不运用缓慢的全球注册体系(global registry system)条件下以相同的办法快速、精确地辨认买卖呢奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因?答案其实也很简单,可以运用买卖加密哈希(transaction cryptographic hash)作为标识符。

买卖加密哈希是一种从恣意文件中发明小的数字“指纹”的办法,与指纹相同,遽归道山买卖加密哈希是一种以较短的信息来保证文件仅有性的标识,这种标识与买卖(或文件)内的每一个字节都相关,并且难以找到逆向规则。因而,当原有买卖(或文件)发作改动时,其标志值也会发作改动,然后通知文件运用者当时的文件现已不是你所需求的文件。

买卖加密哈希答应仅运用数据自身来获取任何数李维斯据的“指纹”(听起来有点绕),这个“指纹”是仅有的,并且每次核算都不会发作改动。不过,假如买卖数据发作了哪怕“1 bit”的改动,买卖哈希就会彻底改动,继而保证了买卖的仅有性。

在比特币里,交fc2视频易哈希被称为“TXID”,并且用作为买卖的仅有通用标识符。

好了,提到这儿,你或许会发生一个疑问,已然每笔比特币买卖都是被仅有标识的,怎样会有所谓的“延展性”问题呢?

首要,让咱们来看看什么是比特币买卖“延展性”问题

比特币买卖延展性,是指更改了某个比特币买卖的仅有买卖标识符(TXID奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因),但却没有使原买卖无效。事实上,依据加密钱银的不同,有许多办法可以做到这一点,最常见的一种手法便是“签名延展性(signature malleability)”,而这也是本文要要点择天记红袍是谁解说的:

比特币协议里边运用的是椭圆曲线签名算法(ECDSA),该算法在1999年成为ANSI规范,并于2000年成为IEEE和NIST规范。与一般的离散对数问题(discrete log晗ar三个隐秘房间ithm problem DLP)和大数分化问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete loga我老婆未成年rithm problem ECDLP)没有亚指数时刻的处理办法,因而椭圆曲线暗码的单位比特强度要高于其他公钥体系,并且核算参数更小,密钥更短,运算速度更快,签名也愈加矮小。

可是,椭圆曲线签名算法存在一个缝隙,便是在更改买卖签名之后并不会立即便原买卖失效。尽管该算法可以保证签名无法被假造,但却答应进犯者改动包括相关签名的买卖 TXID,而这或许会发生十分严峻的结果。

比特币延展性进犯

为了更好地解说比特币延展性进犯,咱们引进两个虚拟的交奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因易者“Bob”和“Alice”。

假定 Bob 预备经过一笔标识符为 “X” 的买卖向 Alice 付出一些比特币,在这些比特币被发掘之前,这个标识符被黑客操控并改成了一个新的标识符“Y”,这样一来的话,当 Alice 收到这笔比特币付出之后,Bob 并不会知道他宣布的付出买卖现已完成了。假如 Alice 是一个“坏人”,并且她知道 Bob 还不知道自己宣布的比特币现已被她收下了,此刻 Alice 就可以再次向 Bob 发送一笔请款买卖,要求 Bob 从头付款,并且可以重复屡次这么做,直到 Bob 终究意识到问题所在,但此刻或许为时已晚。

事实上,这种延展性进犯现已在某些加密钱银买卖所身上发作了,如下图所示:

在这种情况下,进犯者可以经过以下过程施行进犯:

1、发动一批 Sybil 节点(上图中赤色节点);

2、用这些节点围住买卖所节点(上图中赤色节点);

3、从买卖所中建议一个取现买卖;

4、假定这笔取现买卖标识符是 “X”,一旦该买卖离开了买卖所,Sybil 节点就会将动漫男生头像这个买卖标识符改奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因成“Y”;

5、这个买卖标识符为“Y”的取现买卖会被播送到比特币网络上的其余部分;

(星球君 o-daily 注:Sybil节点指代那些被歹意操控进行协同进犯的虚伪账户节点,即运用网络中少量节点操控多个虚伪身份,然后运用这些身份操控或影响网诸暨天气预报络的很多正常节点。)

当买卖标识符为“Y”的这笔取现买卖被挖到下一个区块时,进犯者现已收到了这笔取现的金额男人穿旭日旗,但此刻买卖所后台还没有收到这笔取现买卖被承认的信息,因而这个买卖所一直在等候买卖标识符为“X”的买卖承认。此刻,进犯者会持续施行进犯:

6、进犯者会要求买卖所从头建议取现买卖,因为他们会谎报这笔取现买卖在网络上“没有被蒋友柏经过”;

7、持续重复上述进犯手法。

留意:在上述第二个过程里,进犯者其当乐游戏中心实并不需求彻底围住买卖所节点,他们只需求几个衔接既可以履行进犯——尽管进犯的成功率或许比较低。一般来说,围住买卖所节点的 Sybil 节点越多,进犯成功的概率就会越高。

此外,进犯者还会依据买卖所的规划巨细,采纳两种不同的进犯战略:

1、第一种进犯手法是所谓的“寄生虫战略(parasite strategy)”,他们一般会挑选一些不规则的小额买卖来施行进犯,这样就能逃过一些交praise易监测东西的追寻,在最大化自己收益的条件下施行长时间进犯;

2、第二种进犯手法是所谓的“吸血鬼战略(vampire strategy)”,即在体系管理员发现问题之前,经过高频率的大额取款买卖来抽取买卖所的资金。

不论进犯者施行哪种战略,对买卖所来说都会遭受丢失,因而加密职业需求经过一些可塑性计划来处理这个延展性进犯问题。

用阻隔见证处理延展性进犯问题是比特币社区的割裂主因吗?

经过引进阻隔见证(Segwit),比特币期望处理这种延展性进犯问题。

阻隔见证可以把签名买卖与 TXID 核算分隔,并将 TXID 替换为对这个签名买卖不行延展的加密哈希。这个加密哈希会用作只想该签名买卖的指针,而该签名买卖则是被存储在另一个数据结构之中的。

为了验证买卖签名,比特币验证器会运用这个加密哈希在另咪咕直播一个数据结构(即存储该签名买卖的数据结构)里查找对应的签名,然后履行椭圆曲线签名算法(ECDSA)验证。经过这种办法,延展性进犯将无法取得签名源,因为这个数据并没有和买卖存储在同一个当地,在这种情况下,进犯者无法对指向签名的哈希指针进行篡改。当然,因为签名数据被存在其他数据结构里,因而阻隔见证增加了对其他数据结构的依靠,比特币需求在这方面做一下权衡,究竟这是十分重要的工作。

尽管阻隔见证自身并不是个糟糕的主意,但施行奎木狼下凡变成了谁阻隔见证依然在比特币社区里造成了裂缝,也导致社区别裂成了比特币(BTC)和比概组词特币现金(BCH)。不过需求阐明的是,导致社区别裂的首要问题更多的是关于阻隔见证怎样被布置,而不是这个技能本奖状,比特币分叉:ECDSA算法中缝隙引起的可扩展进犯,手抖是什么原因身。

不论你是否喜爱阻隔见证,比特币现金都现已从比特裁人币区块链中分叉出去了。从技能视点来看,延展性进犯问题依然存在于比特币现金里。

相关推荐

  • 暂无相关文章