文章
问答
讲堂
百科图谱
线下集训
更多
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
讲堂
线下集训
专栏
活动
工作
文档
集市
搜索
登录/注册
空投的默克尔树如何防止生日攻击?
## 最近想到一个有关空投的问题。 如果只是在区块链程序上上传了一个默克尔树的树根,黑客想要伪造一个存证,使用生日攻击不就可以了?不是相当轻松了? 那样空投不是都被拿走了 --- 生日攻击差不多就是哈希碰撞,伪造一个哈希
最近想到一个有关空投的问题。
如果只是在区块链程序上上传了一个默克尔树的树根,黑客想要伪造一个存证,使用生日攻击不就可以了?不是相当轻松了? 那样空投不是都被拿走了
生日攻击差不多就是哈希碰撞,伪造一个哈希
0 条评论
分类:
DeFi
请先
登录
后评论
默认排序
时间排序
2 个回答
pan
2022-10-10 23:02
我认为几乎不可能伪造出一个存证,其难度跟碰撞指定地址的私钥差不多。最近币安黑客事件很可能是因为存证本身就包含在树根里面,如果黑客能够很容易伪造存证,就无法解释为什么众多使用默克尔证明的项目没有集体出事。
请先
登录
后评论
Azleal
2022-10-10 17:47
不太了解merkel proof碰撞难度。 但可不可以这样。保存Merkel root时,再保存一个proof数组的长度,就是说当你提供你的地址的时候,同时需要提供的proof是指定长度的数组,而不是你构造出来的简单proof
请先
登录
后评论
您需要登录后才可以回答问题,
登录
关注
2
关注
收藏
0
收藏,
2571
浏览
FILAgiao
提出于 2022-10-10 15:24
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容:
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: