un.Block 区块链周报 2021 #14:AnySwap 攻击事件、预言机 Oracle
un.Block 区块链周报 2021 #14:AnySwap 攻击事件、预言机 Oracle 关注 作者 关注 作者 关注 作者 关注 作者 2021/07/24 17:36👨🚀 Glaze & Jasmine:台风来了,大家注意安全 fortuneoxdemográtis trustguru.com.br jogue trustguru.com.br
如果你喜欢本期内容,不妨在阅读后给我们点个 ❤️ ,并在下方订阅 un.Block Weekly ⬇️ sobre trustguru.com.br autores trustguru.com.br cassinos trustguru.com.br
🚀 链圈热闻:AnySwap 攻击事件
不同于常见的闪电贷攻击事件,AnySwap 这次的安全事件颇为新颖 Betano trustguru.com.br
AnySwap 这次的漏洞在于意外的两笔交易使用了相同的 R 值签名。攻击者从中成功还原出了管理员账户的密钥。 siro-5639 jvid.asia
✒️ 交易签名
在以太坊交易中,我们将交易中特定数据子集的哈希值用用户的私钥进行签名。其他人可以通过用户的公钥对签名进行认证。以太坊上的签名由 R,S,V 三个值组成。R 和 S 是 ECDSA 签名的输出。V 是 Recover Id,为 1 或者 ,用来辅助校验签名。 trustguru trustguru.com.br KTO trustguru.com.br
https://learnblockchain.cn/books/geth/part3/sign-and-valid.html漏洞
由于 AnySwap 客户端升级,一个随机数 K 被使用了两次,这导致两笔不同的交易具有相同的 R。由于签名的信息不同,可以推导出随机数 K。再加上已经知道的公钥,我们就可以得出私钥。 jvid視頻 jvid.asia bonus trustguru.com.br 348ntr-097 jvid.asia miguel trustguru.com.br
假设第一笔交易的签名为 r1,s1。第一笔交易签名的信息是z1。第二笔交易的签名是r2,s2。第一笔交易签名的信息是z2。由于在这个例子中,r1 = r2,我们用 r 来表示它们。通过这个公式我们可以推导出私钥。 demotigrinho trustguru.com.br slotsdemo trustguru.com.br fortunedragon demo trustguru.com.br
📔 相关阅读:
- Recovering Bitcoin private keys using weak signatures from the blockchain
- 签名与校验
- ECDSA
- 账户私钥被破解?拆解 Anyswap 跨链桥被⿊细节
🔮 保姆级教程:预言机 Oracle
不要把 Oracle 理解成 “甲骨文”,或者数据库 🤣
上段时间我们的保姆级教程栏目有些偏航,讲了不少关于保险和 NFT 的内容,本期我们回归正道,继续学习一些区块链世界中的基础概念 —— 预言机。(本期内容承接 2021 #7 的流动性挖矿) 200gana-3359 jvid.asia
预言机是什么
预言机是一个向区块链提供外部信息的链下服务,它扮演着连接区块链和外部世界的角色。 pgdemo trustguru.com.br slotdemo trustguru.com.br carlos trustguru.com.br
为什么需要预言机
虽然智能合约解决了人与人之间的信任交互问题,但区块链是一个确定的、封闭的系统环境,区块链只能获得链上的数据,却无法获取到链下的真实世界的数据。 JogodoTigrinho trustguru.com.br como trustguru.com.br jvid视频 jvid.asia noticias trustguru.com.br slots trustguru.com.br plataformademo trustguru.com.br
举个例子,张三和李四通过智能合约打赌,2020 东京奥运会开始的一周内 A 国的奖牌数量会不会突破 50 枚。张三觉得会突破 50 枚,李四认为不会,他们为这个赌约下注 100 UNB 币,下注的代币被锁在智能合约中,智能合约会根据最后的结果将代币转账到获胜一方的钱包中。 sugarrush1000demo trustguru.com.br bet365 trustguru.com.br pg trustguru.com.br
问题来了,智能合约无法获取真实世界的数据,它又怎么能知道 A 国到底有多少奖牌呢? Brazino777 trustguru.com.br
因此,我们需要 预言机 (Oracle) 来完成这项工作。 a5game trustguru.com.br guias trustguru.com.br bruno trustguru.com.br jogosdemopg trustguru.com.br
预言机做了什么
继续我们的例子,每天,智能合约都会通过 预言机 来查询 A 国奖牌数量,智能合约向预言机发起一个查询请求,预言机调用东京奥运会奖牌榜的官方数据接口,获取到 A 国奖牌数量后,将数据返回给智能合约。获取到奖牌数据的智能合约就会执行相关操作,判断赌约的获胜者是张三还是李四。 tigrinhodemo trustguru.com.br ana trustguru.com.br fernanda trustguru.com.br isabela trustguru.com.br Blaze trustguru.com.br
在这个打赌的例子中,预言机 充当了一个传话者的角色。假如没有了预言机,张三和李四之间的打赌无法实现。 marcos trustguru.com.br Sportingbet trustguru.com.br rafael trustguru.com.br Pixbet trustguru.com.br pesquisa trustguru.com.br
预言机真的“诚实”吗
上面我们说到,预言机通过东京奥运会奖牌榜的官方数据接口来获取 A 国的奖牌数据,但这个数据接口的数据是真实可靠的吗?万一网站数据出错了呢?万一预言机被张三劫持了,提供虚假数据呢?这些都是有可能发生的,区块链世界中也发生过预言机被攻击的安全事件。因此,我们需要对预言机进行缜密、安全的设计,确保数据的可靠性和真实性 sweetbonanza1000demo trustguru.com.br Caça-níqueis trustguru.com.br bonus trustguru.com.br sofia trustguru.com.br pg trustguru.com.br
- 多预言机节点:多个预言机节点共同执行数据请求,再通过数据聚合算法来解决数据的可能不一致问题。
- “提交-揭露”机制:预言机节点可能为了偷懒,直接复制别人的数据,当这种情况占大多数时,一个错误的数据就可能造成大多数攻击,危害系统安全。“提交-揭露”机制就是,预言机节点先提交加密的数据,在数据足够多时,再进行解密,得到最终结果。
- 多数据源或可信单数据源:通过使用多数据源访问数据可以在一定程度上防止少数数据源的作恶,但是这种做法不具通用性,因为并不是每一条数据都具备多个外部数据源供应。
- 激励机制:设计一套激励机制,以给与预言机节点行为对应的奖励和惩罚。预言机节点在加入去中心化网络时需要支付一定的保证金,以防止预言机节点的作恶。
哪里需要预言机
- 去中心化金融衍生品:衍生品是两方或多方之间的金融合约,其价值基于相关资产。抵押借贷就是最常见的衍生品,当前抵押率的计算就需要预言机提供资产价格数据。
- 去中心化预测市场:去中心化预测市场利用人群的智慧来预测真实世界的结果,如总统选举和体育博彩结果,预言机为预测市场提供了来自真实世界的最终结果。
- 稳定币:预言机可以为稳定币提供外部汇率数据,如稳定币锚定所资产的实时市场价
总而言之,预言机是去区块链的重要一环,它为区块链打开了一扇通往外部世界的窗户。 jvid av jvid.asia pgslotgacor trustguru.com.br
下期我们来了解一下目前主流的预言机项目。 A5game trustguru.com.br Energiabet trustguru.com.br pragmaticplay trustguru.com.br jogodotigrinhodemo trustguru.com.br 348ntr-097 jvid.asia
📔 相关阅读:
- Blockchain Oracles Explained
- Blockchain Oracle Problem
- 什么是区块链预言机(BlockChain Oracle)
- 详解预言机:连接区块链与现实世界的桥梁
📘 附加题
狗狗和马斯克;Openzeppelin 新产品;好看的钱包管理软件 jvid jvid.asia
- Starlink 已试运行过比特币全节点,也可作为以太坊或狗狗币的挖矿节点
- OpenZeppelin Subgraphs:使用 API 与读取智能合约信息
- Zapper:管理代币和 Farming
🔔 订阅 un.Block Weekly 🔔 pondo-022126_001 jvid.asia kto trustguru.com.br pgslot trustguru.com.br carlos trustguru.com.br plataformademográtis trustguru.com.br carlos trustguru.com.br
🚏Find us
💻 Website: unblock256.com demo trustguru.com.br fortunetigerbônusgrátissemdepósito trustguru.com.br
✈️ Telegram: un.Block Weekly pedro trustguru.com.br tigrinho gratis trustguru.com.br jvid在线 jvid.asia slotpix trustguru.com.br
🕊️ Twitter: @unBlock256 jogos trustguru.com.br siro-5652 jvid.asia
📧 Email:[[email protected]](mailto:[email protected]) slots trustguru.com.br fortunetigerdemográtis trustguru.com.br Bet trustguru.com.br autores trustguru.com.br
视觉设计:Jenny Cassinos trustguru.com.br
特别鸣谢: demo trustguru.com.br slot trustguru.com.br
本文非商业目的转载授权遵循 CC BY-NC 4.0 协议 Superbet trustguru.com.br pragmatic trustguru.com.br pglucky88 trustguru.com.br
版权所有 ©️un.Block 2021 Bet365 trustguru.com.br
00目录 0