空投的默克尔树如何防止生日攻击?

最近想到一个有关空投的问题。

如果只是在区块链程序上上传了一个默克尔树的树根,黑客想要伪造一个存证,使用生日攻击不就可以了?不是相当轻松了?
那样空投不是都被拿走了

生日攻击差不多就是哈希碰撞,伪造一个哈希

请先 登录 后评论

2 个回答

pan

我认为几乎不可能伪造出一个存证,其难度跟碰撞指定地址的私钥差不多。最近币安黑客事件很可能是因为存证本身就包含在树根里面,如果黑客能够很容易伪造存证,就无法解释为什么众多使用默克尔证明的项目没有集体出事。

请先 登录 后评论
Azleal

不太了解merkel proof碰撞难度。
但可不可以这样。保存Merkel root时,再保存一个proof数组的长度,就是说当你提供你的地址的时候,同时需要提供的proof是指定长度的数组,而不是你构造出来的简单proof

请先 登录 后评论
  • 2 关注
  • 0 收藏,2800 浏览
  • FILAgiao 提出于 2022-10-10 15:24