无限币安全补丁方案 任务

校长 一路有你 6月前 875


安全补丁方案

关于攻击的分析

1、先向交易所充币,等待交易所入账(以前是几十个确认数)

2、内网先进行大算力挖矿(产生分叉),去除自己充币的这笔交易

3、快速砸盘,再不管价格买入其他的币,比如ltc、doge、eth、eos等转账速度快的币。这个过程大概10几分钟内就能完成

4、此时,攻击者将内网中的分叉区块进行联网,将此更长链向全网同步,其他较短链就会删除自己的区块,采用攻击者的更长链

5、此时,他转的币由于没有被打包到区块链中,所以,交易所钱包只有一行灰色未确认的记录,而他自己的钱包中,充出去的币又回来了

6、攻击成功,攻击者可以继续打包,也可以撤掉算力。



在无限币区块发展群,有很多人共同参与了讨论。目前基本达成共识,此方案值得一试

此方案的具体更改如下:

1、将当前的确认数从3个(90秒)增加到6个(约270秒,4.5分钟)

2、更改最长链的选择机制。在区块未确认时,按照最长链进行同步。一旦超过确认数,则区块固化,不再撤销

此方案可以尝试阻止51%攻击,需要挖矿节点+交易所+普通节点进行部署。

3、优化产块调整算法,加入PID动态反馈调整,当产块接近30秒一个的时候,增加挖矿难度,当远离30秒时,降低挖矿难度。实现大算力增加后能够立刻调整挖矿的难度。

4、在区块接受时检测区块间的间隔,小于30秒的区块阻止接收。


理论上,全球网络信息到达一般都是在秒级别的。10M数据,传遍全球1000个节点通过点对点对等网络传输也在30秒-60秒内能够完成

莱特是2.5分钟一个块,最少也要6个确认15分钟吧。比特要6个确认1小时才能完成交易。

该方案下的无限币最快30产生1个块(根据PID控制,算力稳定的情况下实测1000个区块的产生平均为45秒一个区块),如果同样6个确认的话才4.5分钟就能完成交易。


风险

1、分叉:

在用户、矿工、矿池、交易所都是用新钱包的前提下,分叉出现只有一种情况,有攻击者进行攻击,那么攻击者会被隔离(他自身分叉),所有其他用户不会分叉。

如果用户或交易所使用跟攻击者一样的老钱包,那么这部分用户与攻击者一起被隔离,当然,并不影响钱包,用户只需要升级钱包执行文件即可。

2、此种分叉会带来什么后果?

首先,如果新钱包的使用占据多数,那么这种分叉,并不会有任何问题,这也是本次更新的目的,隔离攻击者,让他自己玩。

其次,当交易所和矿池使用新钱包,用户与攻击者同时被隔离,这种情况只需要用户更新区块数据与钱包文件即可。

最后,在正常情况下,不会有分叉的情况出现。

安全补丁并不更改区块数据和结构。


防范:

在未全面测试前,不会在主网运行。

坚持以下原则:不换链、不分叉、不增发、坚决开源

不分叉:在1.8.8.x、1.9.1.x钱包在高度5529599后产生增发的现象。此问题来源于早期的比特币源码。目前在1.9.3.1版本中进行了修复,因为增发已成事实,所以只能进行分叉升级,去除了5529599后的增发区块。1.9.3.1属于分叉升级。并且对低网络版本的节点和钱包做了区块和节点隔离,但是交易格式并没有问题,所以交易格式并未更改,交易级别的隔离不需要在此版本中加入。

请交易所注意,到目前为止只存在一个无限币,188、191的钱包已被废弃,1.9.3版本的无限币钱包已经开源。

请注意,不要开放其他版本的钱包,避免重放攻击



此方案得来不易,开发更难。

此方案发展历史:《基于POW机制的POW2.0安全无限币钱包开发方案


最后于 20天前 被一路有你编辑 ,原因:
帖子版权声明 1、本帖标题:无限币安全补丁方案
    本站网址:https://bbs.ifc123.net/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:ifc@1e9.cc 除非注明,本帖由一路有你在本站《论坛公告》版块原创发布, 转载请注明出处!
最新回复 (5)
返回