SIG:BCH 硬分叉背后：一场预谋已久的真实攻击

5月15日BCH升级遭到攻击，慢雾安全团队及时跟进，并在社区里注意到相关分析工作，通过交流将此分析文完整转载于此。这是一场真实攻击，从行为上分析来看确实预谋已久，但BCH响应很及时，成功化解了一场安全危机。

BCH的5月15日升级遭到攻击，导致节点报出toomanysigops错误。经分析，攻击载荷为一个精确构造的P2SHTransaction，利用了BCH去年11月升级引入的OP_CHECKDATASIG操作码。

攻击导致了矿工节点无法打包，BCH方面通过类似于空块攻击的方式，紧急挖出十个空块以触发滚动检查点保证升级。攻击发生约1小时后，BCH矿池上线紧急修复后的代码成功继续出块。

行情丨BCH在5分钟内涨幅超过1.50%:据火币全球站数据显示，BCH/BTC在5分钟内出现剧烈波动，涨超1.50%，达到1.89%。当前报价为 317.63 美元，行情波动较大，请注意风险控制。[2019/7/21]

不过同时也有人观察到，在582698区块高度，有矿工挖出了哈希结尾为6bf418af的区块，大小139369字节。但随后该区块被10分钟后BTC

补丁位置：https://reviews.bitcoinabc.org/D3053

动态 | BCH已加入Bittrex美元交易市场 9月4日前创建的合格账户可以进行交易:据Bittrex交易所官方，Bittrex已将BCH加入美元交易市场，在9月4日之前创建的Bittrex合格账户可以进行交易。BCH全球均价现报516.17美元，跌幅2.92%。[2018/10/4]

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/validation.cpp#L592

前core成员迈克·赫恩：BCH社区与2014年的BTC社区非常相似:迈克·赫恩(MikeHearn)曾经是core的开发者，也是比特币早期参与者，比特币社区的知名人物，同时也是第一个开发Bitcoinj客户端的开发人员，该客户端使用Java与比特币网络连接。此外迈克·赫恩不止一次的通过电子邮件与中本聪交谈。赫恩近日表示：“我认为BCH正在重蹈比特币社区2014年的覆辙。这不是好事。那场实验发生了，但没有成功。人们很容易认为有些时候有些事情是偶尔的，但我不这么认为。我认为，考虑到当时社会的结构和心理状况，这是不可避免的。所以，就像我看到的那样，试着“回到正轨”，是远远不够彻底的方法。”[2018/4/8]

//原代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_SCRIPT_VERIFY_FLAGS);//补丁代码int64_tnSigOpsCount=GetTransactionSigOpCount(tx,view,STANDARD_CHECKDATASIG_VERIFY_FLAGS);

可见原代码组块过程中在计算Transaction中的SigOP数量时，错误地使用了STANDARD_SCRIPT_VERIFY_FLAGS，而非STANDARD_CHECKDATASIG_VERIFY_FLAGS。

在policy中我们可以找到他们。

https://github.com/Bitcoin-ABC/bitcoin-abc/blob/f27da0752c0a3b7382df54a65ca3cf1c3629aad4/hide/policy/policy.h#L108

staticconstuint32_tSTANDARD_CHECKDATASIG_VERIFY_FLAGS=STANDARD_SCRIPT_VERIFY_FLAGS|SCRIPT_ENABLE_CHECKDATASIG;

所以我们可以见到，当仅使用了STANDARD_SCRIPT_VERIFY_FLAGS时，计算脚本中SigOP数量时，是不包含OP_CHECKDATASIG的。所以这个包含20010个SigOP的攻击载荷，在组块时，统计出来的SigOP数量为零。

总结

攻击者利用了BCH引入OP_CHECKDATASIG时产生的，又未完全修复的漏洞，巧妙地构造了攻击载荷。攻击者应该高度了解客户端代码，并熟悉OP_CHECKDATASIG漏洞。

标签：SIGDATSTAHECSIG价格Big Data ProtocolWISTACHECKR币

火必APP热门资讯