根据CNVD国家区块链漏洞库漏洞通报,近期,国家区块链漏洞库收录了双生树漏洞。经测试,该漏洞的威胁程度为高危,该漏洞已修复。 漏洞原理: 一些MerkleTree(MT)构建算法实现中错误的加入了排序逻辑,使得对交易顺序的保护失效,导致攻击者可以在不改变区块哈希的前提下,篡改部分区块数据。 漏洞危害: 针对所有使用了有漏洞的MT算法实现的区块链系统,可造成区块链系统静默分叉、双花攻击,或带有潜伏期的不可逆共识失败,即导致区块链的数据一致性破坏及不可逆的全网拒绝服务危害
本文地址: https://www.xiguacaijing.com/kuaixun/2020/32896.html 生成分享图
赞助商