5月15日BCH升级遭到攻击,慢雾安全团队及时跟进,并在社区里注意到相关分析工作,通过交流将此分析文完整转载于此。这是一场真实攻击,从行为上分析来看确实预谋已久,但BCH响应很及时,成功化解了一场安全危机。
BCH的5月15日升级遭到攻击,导致节点报出toomanysigops错误。经分析,攻击载荷为一个精确构造的P2SHTransaction,利用了BCH去年11月升级引入的OP_CHECKDATASIG操作码。
攻击导致了矿工节点无法打包,BCH方面通过类似于空块攻击的方式,紧急挖出十个空块以触发滚动检查点保证升级。攻击发生约1小时后,BCH矿池上线紧急修复后的代码成功继续出块。
声音 | 武汉大学何德彪:区块链技术目前仍有诸多技术瓶颈:武汉大学国家网络安全学院教授、中国计算机学院区块链专业委员会常务委员何德彪日前接受采访称,区块链技术目前仍有诸多技术瓶颈,主要体现在体系架构、共识机制、互操作性、系统安全、隐私性等多个方面。通俗地说,区块链的数据存储在无数个节点上,那么数据量就会特别大,对存储介质是个考验,也会造成处理速率不足。另外,安全性也是个问题。区块链保证了我们的数据不会轻易丢失,但同时,数据存储在多个节点上,只要有一个节点被“攻破”,数据的机密性就瓦解了。(楚天都市报)[2020/1/15]
不过同时也有人观察到,在582698区块高度,有矿工挖出了哈希结尾为6bf418af的区块,大小139369字节。但随后该区块被10分钟后BTC
声音 | 密码学博士高承实:公链、联盟链、私有链都还存在诸多问题:今日在一个讨论沙龙上,密码学博士高承实经过多方面对比分析提出其特有的通证概念与通证经济模型,他认为公链、联盟链、私有链都还存在诸多问题,真正的区块链底层基础设施应该可以满足以上三者的接入。[2019/3/14]
补丁位置:https://reviews.bitcoinabc.org/D3053
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592
“金色讲堂”第十一期升级开讲 诸多行业大咖为你答疑解惑:第十一期“金色讲堂”将于4月8日正式开课,本期金色讲堂将通过语音直播的方式为各位区块链爱好者答疑解惑,本次分别有国家特聘区块链专家蔡维德、火币区块链应用研究院院长袁煜明、莱比特矿池CEO江卓尔、区块链市场资深分析师肖磊、创世资本联合创始人朱怀阳、世界区块链组织副总干事朱涛、DAEX联合创始人张华等行业大咖作为本期“金色讲堂”的讲师,想要了解详情的请关注公众号“金色讲堂”便可进入课程进行学习。[2018/4/4]
//原代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//补丁代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);
可见原代码组块过程中在计算Transaction中的SigOP数量时,错误地使用了STANDARD_SCRIPT_VERIFY_FLAGS,而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。
在policy中我们可以找到他们。
https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108
staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;
所以我们可以见到,当仅使用了STANDARD_SCRIPT_VERIFY_FLAGS时,计算脚本中SigOP数量时,是不包含OP_CHECKDATASIG的。所以这个包含20010个SigOP的攻击载荷,在组块时,统计出来的SigOP数量为零。
总结
攻击者利用了BCH引入OP_CHECKDATASIG时产生的,又未完全修复的漏洞,巧妙地构造了攻击载荷。攻击者应该高度了解客户端代码,并熟悉OP_CHECKDATASIG漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。