記者劉怡妤 台北報導

比特幣現金(BCH)硬分叉至今陸續反應社群分裂的負面效應,各交易所依長鏈法則確定BCH ABC陣營延續BCH名義,但受社群分裂的影響導致目前BCH報價與單日成交量均無法與往日相比,另外,據區塊鏈生態系安全稽核服務商慢霧科技監測,顯示分叉後兩條鏈均無進行重送保護,恐導致一條鏈上發起交易後在另一條鏈上做重送攻擊,造成交易人財產損。

慢霧建議,在無重送保護的情況下,用戶應主動分離兩條鏈上的資產,而方法包含input(交易輸入)污染法、編寫特有操作程式交易,其中,input 污染法原理是引入一筆非法交易的輸出作為輸入,則這筆非法交易的輸入將會使得這筆交易變為非法。

例如一筆交易在BCH SV鏈中傳遞出去,但因引用非法交易的程式碼,而該程式碼在BCH ABC合法,但在BCH SV非法的輸入操作,則這筆交易相當於遭受污染,不會被BCH SV鏈承認,則該筆交易就可避免受到有心人在BCH SV進行重放攻擊;相對應,若用戶打算將交易進行在 BCH SV鏈中,有可使用非法交易污染法方式,讓交易不會在BCH ABC鏈上獲得承認並對重送攻擊免疫。

另一種作法則是編寫程式碼,由於兩條鏈的共識具有差異性,因此,可透過編寫程式碼讓交易在本鏈合法,而他鏈不合法的交易,藉此完成分離。慢霧科技表示,BCH分叉兩方的共識差異性也呈現在操作程式碼上,可在BCH ABC鏈中,編寫含有OP_CHECKDATASIG的輸出,則該筆交易僅會在BCH ABC上合法,但在BCH SV上為不合法;同理,在 BCH SV鏈上,編寫含有OP_MUL的輸出,該筆交易在BCH SV合法,但在BCH ABC不合法。 

慢霧科技表示,目前結合社群防止重送攻擊方式以及交易所相關工程實踐經驗,建議用戶使用input污染法,而污染法須要有分叉後的BCH ABCBCH SV的創幣交易UTXO(未花費的交易輸出)作為污染源,從創幣交易中可劃分大量的小額交易輸出數位貨幣(output),在用戶提現時,可將這些小額的output作為新交易的input來建構提現交易,進而便於完成分離。
另外,從工程實踐上,慢霧科技建議儲值與提領幣的確認數量可適當提高,以避免重送攻擊,儘管目前兩條分叉鏈未發生明顯的攻擊情況,但資產持有人仍有隨時保持風險意識。

Leave a comment