区块链分支带来的安全挑战

日期：2023年04月15日 13:01 浏览量：1

区块链分支带来的安全挑战慢速关注技术

成功完成区块链分支并不容易，直接复制原始网络的代码就可以了，基本上可以安全运行为此总结了几种常见的安全问题和防护方法。

网络层

分支链是独立于原始网络的区块链，必须先用网络层[p2p]隔离。

1、种子节点

种子节点，也称为bootnode或seednode，是块链启动时网络首先尝试连接的节点。分支链在开始时连接种子节点列表中的节点，并在进一步同步块之前进一步检测网络中的其他对等节点达成共识。因此，必须修改种子节点列表以防止连接到原始网络的节点。

2、异形攻击

即使种子节点列表发生变化，分支网络也不会连接到原始网络。这是因为双方的P2P协议是相同的中选择所需的族。如果一个节点意外添加了到另一个网络的节点连接，则两个节点会成功握手并将对方添加到节点地址池中。不仅如此，双方节点向对方共享自己节点的地址，双边网络节点的池相互污染。关于这个问题慢雾之前单独表演过《冲突的公链！来自 P2P 协议的异形攻击漏洞》。为了解决

地址池的相互污染问题，需要在通信协议上进行网络识别。以前的以太坊不支持网络分离但是，从发行版开始，协议中添加了NetworkID作为区分网络的标志。网络id通常是每个链的ChainID，例如以太网主节点的网络id和ChainID都是1，ETHW的初始版本中网络id没有分支，可能存在异形攻击漏洞。在xy 002-xy 001比特币网络中，使用Magic值来标识不同的网络，通常由chainparams定义例如，比特币主控值为F9BEB4D9，测试网值为FABFB5DA。

共识层

1、事务隔离

在与普通区块链进行交互时，我们需要用自己的私钥对事务进行签名然后，该交易被广播到网上，由矿工或封锁的节点打包成块。但是，如果区块链出现分支，这笔交易可能通过两个网络打包成单独的区块。假设这是原始链上的转移，分支链上也会进行相同的转移这显然是一种意外行为，会导致资产损失。

在这种情况下，需要重放保护事务。早期的以太体版本没有进行这样的保护。之后，在EIP155之后，在事务结构中添加了ChainID确保用户签名的交易仅在当前网络上使用。如果分支以太体，则还必须重新定义ChainID。当然，只修改配置中的ChainID并不容易。因为分支链必须与旧块兼容因此，为了确保分支链正常工作，必须在分支高度之后使用新的ChainID。

比特币交易结构中不存在ChainID，如何保护重放攻击？比特币使用的是一种叫做UTXO的模式简而言之，费用是针对一个交易(UTXO )而不是账户。通常，全新的启动网络中不存在相同的两个交易，也不存在回放场景。

但是，硬叉的情况下仍然存在事务再生的问题例如，2017年的BCH分支和随后的BSV分支。 BCH通过在交易数据签名中添加SIGhash_forkid(0x40 )，消除了BCH上的交易与BTC的交易的兼容性达到再生保护的目的。如果在

2、计算力调整

分支前原链占有所有网络的计算力，则根据PoW共识算法，其块计算的难度也很大。分支后，计算力分散在不同的区块链上，由于分支链缺乏共识，通常得不到产生新块的足够的计算能力，块的成长停滞。在这种情况下，需要降低分支后的初始计算难度，在分支链上获得快速调整计算力的时间窗口。

3、51%防止攻击

网络与交易隔离，区块链分叉，新区块顺利生产，一切看起来正常。但安全问题依然突出，存在着更普遍、更难防御的攻击。是51%攻击。

开采是逐利的，如果出现分支货币两种开采收益都较高的矿工将计算力切换到该网络，但现实中分支货币的货币价格较低，整体计算力非常低。以ETHW分支为例，从2miners可知，原ETH网络计算力峰值最高超过900TH/s另一方面，写稿时ETHW的计算力为30TH/s左右，大量的计算力消失不是好事，随时可以对ETHW发起51%的攻击。

防止这种51%攻击几乎没有好方法只能通过增加确认数量来防止。

APP应用层[ xy 002 ] [ xy001 ]我们将构建在事务上的APP应用程序(如基于虚拟机的智能合约)组织到APP应用层。如果块链出现分支，对在块链上执行的APP应用也会产生很大的影响。

1，签名播放

签名播放与上述事务播放相同，验证合同中用户的签名，如Gnosis Safe，并且签名中不包含ChainID，那么，这个签名很可能可以在两条链上播放，会导致资产的损失。

2、预言机失效

分支后的区块链中很多智能合约依然可以正常工作。例如，Token合同、AMM合同，这些自运行系统可以不依赖链下数据稳定运行，但像MakerDAO等贷款系统，高度依赖预言机价格数据，失去链下价格支持后，它将无法继续运行。

3、价格剧变

区块链分支了。一个APP同时在两条链上运行。用户应该使用哪个链条的APP？哪个是“正统”呢？这个问题回到了共识。通常，哪个区块链有正统共识，其上的资产就会保留原来的价值共识然后，另一个区块链上的资产会瞬间失去价值。

这种价格的快速变化，导致defi APP完全崩溃，贷款APP永远无法平仓，一些有识之士抓住了分歧的时间窗口中，通过用AMM等APP将“归零”资产兑换为主链令牌，保留了一些价值。在ETHW分支事件中，观察到了大量分支链中的仲裁行为。

总结

到此为止、网络层、共识层、APP应用层对块链分支的安全性进行分析，发现其中存在的技术风险，对于分支需要十分谨慎对待。而且，许多分歧的背后不仅是技术变革的需要，可能还有商业上的直接利益，例如，启动器在分支中直接获得大量的分支货币，这些都需要用户正确识别，避免不必要的损失。

区块链是一个非中心化的系统，由于升级不依赖于单个人或组织，区块链中不可避免地会出现分支虽然会给社区用户带来混乱，但也会促进系统的发展，以更好地服务社会。

区块链分支带来的安全挑战

推荐阅读