是的,其实就是Epidice的漏洞,谁发现了都可以利用,与见证人无关。
整块HASH只能作为随机数种子之一,不能直接使用的,否则一个块里大家都投注,算谁赢?
比如算法中f(txid)可以改成f(block_hash+txid),其中block_hash用投注区块的下一区块的,这样见证人想作弊也要傻眼吧?
是的,其实就是Epidice的漏洞,谁发现了都可以利用,与见证人无关。
整块HASH只能作为随机数种子之一,不能直接使用的,否则一个块里大家都投注,算谁赢?
比如算法中f(txid)可以改成f(block_hash+txid),其中block_hash用投注区块的下一区块的,这样见证人想作弊也要傻眼吧?
現行steem如果一個見證人的節點沒有打包好負責出塊區間內所有廣播的交易出塊,有其他補充措施嗎?若沒有,用f(block_hash+txid),其中txid是可控的,如果攻擊者算好想要的結果,然後攻擊該時段的負責見證人,阻斷他打包接下來的交易,可能可以控制block_hash+txid, 得到預期的結果。如果算上攻擊的成本,作弊贏錢還是有利益,這種攻擊可行嗎?
见证人的出块节点都是隐藏的
很难攻击到见证人的出块节点
那接收交易廣播的節點總要表明身分說自己是節點,這應該是明顯攻擊目標吧?排名靠前的節點或許防禦比較強不好攻,可能有多個伺服器連結,有明有暗。不過等剛好輪替到排後面的見證人,或許他的節點就只運行一台伺服器,成功機率應該能提升吧?
见证人节点只负责出块,API节点就那么几个啦都是独立的。
突然想起来,或者在自己出块前的一块广播出去一个txid,然后自己这块筛选出一个符合条件的块hash,有一定的攻击可能。
不过这样作恶的成本太高了,能实现这种攻击的,应该不屑得赚这点钱吧?
我對這些不清楚。結構是不是
使用者—前端程式—api節點—見証人節點
Api只有幾個,他們的防禦力夠嗎?API節點是誰負責運作、管理的?
关系不是简单的:
大致应该类似于
API节点不多,防御力也不佳
有steemit官方的,也有社区见证人或者开发者运作的
大概了解,應該就是steem區塊鏈這部分錯綜複雜,可以說包含api節點、見證人節點、備份資料庫、運算系統,其中的從屬、連結方式多種,所以一言難盡。