文章
问答
讲堂
专栏
集市
更多
提问
发表文章
活动
文档
招聘
发现
Toggle navigation
首页
(current)
文章
问答
讲堂
专栏
活动
招聘
文档
集市
搜索
登录/注册
空投的默克尔树如何防止生日攻击?
ERC20
## 最近想到一个有关空投的问题。 如果只是在区块链程序上上传了一个默克尔树的树根,黑客想要伪造一个存证,使用生日攻击不就可以了?不是相当轻松了? 那样空投不是都被拿走了 --- 生日攻击差不多就是哈希碰撞,伪造一个哈希
最近想到一个有关空投的问题。
如果只是在区块链程序上上传了一个默克尔树的树根,黑客想要伪造一个存证,使用生日攻击不就可以了?不是相当轻松了? 那样空投不是都被拿走了
生日攻击差不多就是哈希碰撞,伪造一个哈希
0 条评论
分类:
DeFi
请先
登录
后评论
默认排序
时间排序
2 个回答
pan
2022-10-10 23:02
我认为几乎不可能伪造出一个存证,其难度跟碰撞指定地址的私钥差不多。最近币安黑客事件很可能是因为存证本身就包含在树根里面,如果黑客能够很容易伪造存证,就无法解释为什么众多使用默克尔证明的项目没有集体出事。
请先
登录
后评论
Azleal
2022-10-10 17:47
不太了解merkel proof碰撞难度。 但可不可以这样。保存Merkel root时,再保存一个proof数组的长度,就是说当你提供你的地址的时候,同时需要提供的proof是指定长度的数组,而不是你构造出来的简单proof
请先
登录
后评论
您需要登录后才可以回答问题,
登录
关注
2
关注
收藏
0
收藏,
1167
浏览
FILAgiao
提出于 2022-10-10 15:24
相似问题
如何从发起部署的地址中,转移一部分代币到已经部署的合约地址中,麻烦那位大佬看一下
5 回答
bsc链上的erc20合约,要求只有一点买卖的时候2%兑换成bnb发送到营销钱包,现在的问题是添加流动性会一直报错Fail with error 'TransferHelper::transferFrom: transferFrom failed'
2 回答
eth中如何判断合约是erc20合约
2 回答
寻找使用Vyper部署的带有交易税的ERC20代币模版
1 回答
如何实现同质化代币(ERC20标准)购买非同质化代币(ERC721)两份合约如何交互
3 回答
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容:
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
