无限币安全补丁方案 任务

校长 一路有你 4月前 743


安全补丁方案

关于攻击的分析

1、先向交易所充币,等待交易所入账(以前是几十个确认数)

2、内网先进行大算力挖矿(产生分叉),去除自己充币的这笔交易

3、快速砸盘,再不管价格买入其他的币,比如ltc、doge、eth、eos等转账速度快的币。这个过程大概10几分钟内就能完成

4、此时,攻击者将内网中的分叉区块进行联网,将此更长链向全网同步,其他较短链就会删除自己的区块,采用攻击者的更长链

5、此时,他转的币由于没有被打包到区块链中,所以,交易所钱包只有一行灰色未确认的记录,而他自己的钱包中,充出去的币又回来了

6、攻击成功,攻击者可以继续打包,也可以撤掉算力。



在无限币区块发展群,有很多人共同参与了讨论。目前基本达成共识,此方案值得一试

此方案的具体更改如下:

1、将当前的确认数从3个(90秒)增加到6-10个(300秒,5分钟)

2、更改最长链的选择机制。在区块未确认时,按照最长链进行同步。一旦超过确认数,则区块固化,不再撤销

此方案可以有效避免51%攻击,需要挖矿节点+交易所+普通节点进行部署。推荐用户使用新钱包。不存在分叉风险,技术层面不分叉。

不更改共识算法,可以理解为一个安全补丁


具体10个确认数还是6个,目前不好断定。

理论上,全球网络信息到达一般都是在秒级别的。10M数据,传遍全球1000个节点通过点对点对等网络传输也在30秒-60秒内能够完成

莱特是2.5分钟一个块,最少也要6个确认15分钟吧。比特要6个确认1小时才能完成交易。

无限30秒1个块,如果同样6个确认的话才3分钟就能完成交易,10个确认也才5分钟。怎么比都还是快的


风险

1、分叉:

在用户、矿工、矿池、交易所都是用新钱包的前提下,分叉出现只有一种情况,有攻击者进行攻击,那么攻击者会被隔离(他自身分叉),所有其他用户不会分叉。

如果用户或交易所使用跟攻击者一样的老钱包,那么这部分用户与攻击者一起被隔离,当然,并不影响钱包,用户只需要升级钱包执行文件即可。

2、此种分叉会带来什么后果?

首先,如果新钱包的使用占据多数,那么这种分叉,并不会有任何问题,这也是本次更新的目的,隔离攻击者,让他自己玩。

其次,当交易所和矿池使用新钱包,用户与攻击者同时被隔离,这种情况只需要用户更新区块数据与钱包文件即可。

最后,在正常情况下,不会有分叉的情况出现。

安全补丁并不更改区块数据和结构。


防范:

在未全面测试前,不会在主网运行。

坚持以下原则:不换链、不分叉、不增发、坚决开源


此方案得来不易,开发更难。

此方案发展历史:《基于POW机制的POW2.0安全无限币钱包开发方案


最后于 3月前 被一路有你编辑 ,原因:
帖子版权声明 1、本帖标题:无限币安全补丁方案
    本站网址:https://bbs.ifc123.net/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:ifc@1e9.cc 除非注明,本帖由一路有你在本站《论坛公告》版块原创发布, 转载请注明出处!
最新回复 (6)
返回