BCH硬分叉背后：“重放攻擊”下的用戶自救指南_BCH

11月16日凌晨2:16分，BCH在第556767個塊高度發生硬分叉，分叉大戰落下帷幕，分成了BCHABC和BCHSV兩個陣營。在此次此次硬分叉中，BCHABC和BCHSV雙方都沒有進行“重放保護”。也就是說，此次分叉后，理論上，重放攻擊將有可能導致任何一方發生共識崩塌和算力歸零。

何謂“重放攻擊”

傳統計算機術語中，重放攻擊(ReplayAttacks)又稱重播攻擊、回放攻擊，是指攻擊者發送一個目的主機已接收過的數據包，來達到欺騙系統的目的。重放攻擊在任何網絡通訊過程中都可能發生，是計算機世界黑客常用的攻擊方式之一。主要用于身份認證過程。而在區塊鏈領域，重放攻擊(ReplayAttacks)通常出現在區塊鏈硬分叉的時候，指的是“一條鏈上的交易在另一條鏈上也往往是合法的”。有一個例子可以簡單的說明什么是區塊鏈中的“重放攻擊”：小A向某個不能有效識別付款的啤酒廠買啤酒，當他把用支付寶成功付款的付款信息出示給銷售員后，銷售員把啤酒給他。然后小A又再把上次的付款信息出示給另一個銷售員，銷售員又給他一份啤酒。只要小A不斷重復出示他的付款信息，就可以源源不斷騙得啤酒，這對于啤酒廠來說就是被重放攻擊了，損失了無數啤酒。就本次BCH硬分叉來說，BCH由一條鏈變成了兩條鏈，在這兩條鏈都得到支持并持續運營的情況下，另外一條分叉出來的鏈又產生了BSV這一資產，也就是BCHABC和BCHSV都存在。由于沒有重放保護，分叉完了之后如果不去管它，任其自然生長，這時候就會出現這樣的情況：你在SV鏈上交易時，由于相同的地址、算法和交易格式，拿到ABC鏈上去重新廣播，就有可能會被ABC鏈承認有效，從而進行相同的交易操作。攻擊者一旦利用這個漏洞，不斷在交易所進行充提操作，就能獲取額外的BCHABC。這就意味著，沒有重放保護的BCH用戶資產已經被暴露于風險之中，更嚴重的，還將導致共識崩塌和算力歸零。“重放攻擊”源起：以太坊硬分叉

行情 | BCH跌下280美元:據Huobi數據顯示，BCH已跌下280美元，現報277.3美元，24小時跌幅為7.02%，行情波動較大，請做好風險控制。[2019/4/5]

2016年7月20日晚，以太坊在第192萬個區塊高度發生了硬分叉，產生了兩條鏈，分別稱為ETHchain和ETHClassicchain，上面的代幣分別稱為ETH和ETC。這兩條鏈上的地址和私鑰算法相同，交易格式也完全相同，導致在其中一條鏈上的交易在另一條鏈上很可能是完全合法的。所以你在其中一條鏈上發起的交易，放到另一條鏈上去重新廣播，可能也會得到確認。由于事先沒有做好預案，很多人利用這個漏洞，不斷在交易所進行ETH充提操作，獲取額外的ETC。“重放攻擊”得以在區塊鏈世界被重新定義。受重放攻擊的影響，對用戶來說，以太坊目前的問題是存在的。因為ETH和ETC都有很好的經濟量，而用戶如果無法解決掉自己的操作被重放的可能，他想賣其中一個資產的同時保留另一個資產，要么自行進行分離，要么就只能在交易所的協助下才能實現了。應對：先分離再交易

聲音 | Roger Ver：目前可能更多商店接受BCH而不是BTC:Bitcoin.com首席執行官Roger Ver在接受采訪時表示，Bitpay在他們的平臺上提供了對BCH的全面支持，目前有超過10萬個網站正在接受BCH，現在可能有更多實體店接受BCH而不是BTC，BTC的前途黯淡。[2018/12/17]

既然BCH在沒有重放保護的前提下已經發生分叉，被重放無法避免，那么，為了避免受損失，交易所和用戶都有必要在進行新的交易之前，對所持有的BCHABC/BCHSV進行分離。讓我們回看一下BCH升級后的兩個版本：bitcoinabc0.18.2和bitcoinsv0.1。Abc0.18.2協議版本主要修改是增加了兩個操作碼OPcode，OP_CHECKDATASIG和OP_CHECKDATASIGVERIFY；將區塊里的交易排序規則從拓撲排序改成了規范排序。SV0.1協議版本主要修改是恢復了比特幣早期的四個操作碼OPCode，OP_MUL，OP_LSHIFT，OP_RSHIFT，OP_INVERT；刪除每個腳本201個操作碼的限制；提高區塊大小上限到128MB。由于兩個版本都更新了操作碼，對于已經持有BCH的用戶來說，使用新的OPcode進行交易操作，應先進行分離再操作賬戶更為穩妥。分離最簡單有效的辦法，就是在分裂點后100個區塊，從礦池購買一丁點coinbase交易的UTXO，發到你的BCH錢包里，然后將所有余額一次性轉入一個新地址。只需要在一條鏈上這么做一次，就可以徹底分離出來了。分離兩種資產后，新OPCode你就可以使用了，不會出現因被重放而導致新OPCode在BCH鏈上有安全隱患的情況。在此安比實驗室提醒廣大BCH持有者和支持ABC/BSV的交易所，在分離你/你的用戶的BSV之前，為避免重放造成損失，在交易中謹慎使用新的OPCode。

動態 | CoinText BCH短信交易服務擴展至哥倫比亞和多米尼加:據financemagnates報道，哥倫比亞和多米尼加的居民現在已可以使用CoinText的BCH短信交易服務。該服務現已在37個國家或地區推出。[2018/12/11]

聲音 | Calvin Ayre：SV要么取代BCH 要么延續自己的分叉道路:Coingeek創始人Calvin Ayre發布推文表示，SV要么成為BCH，要么沿著自己的分叉繼續前行。Coingeek不會讓比特幣消亡，BitcoinSV會成為世界性的健全貨幣。[2018/11/19]

Tags：BCHABCCOINCOIstbchainABC價格Aristo CoinYummy Coin

FTX