EOS、波场随机数安全问题频发dapp成黑客提款机( 五 )
Eosbet第二次随机数攻击:在修改了上一次的问题后 , 开发者再引入了一个新的参数:用户余额作为随机数因子 。 然而攻击者利用这一点 , 模拟完全一样的DApp代码 , 然后不停修改余额去尝试开奖逻辑 , 直到碰撞出开奖结果 , 进而又遭到攻击 。
还有其它很多EOS上的游戏遭受了类似手段的攻击 , 造成大量的损失 。
下面 , 我们就来着重讲讲如何实现在随机数上的优化 。
首先 , 用户使用钱包账户中的BTY购买票(Ticket) , 10000BTY对应一票 。 钱包同时生成一个randNum , 哈希过后再结合钱包挖矿地址的私钥 , 票对应的index(一次可以买多张票)等元素再做两次哈希 , 得到一个公开哈希参数(pubHash):
pubHash =
hash(hash(privateKey:index:hash(randNum)))
然后 , 新购买的票中包含这个pubHash以及randNum并存入区块链 , 这张票有12小时的成熟期 , 过了12小时才可以参与挖矿 。
推荐阅读
- iPhone 12 Pro|iPhone12Pro和佳能EOS拍照对比:两者差距比想象的还要大
- 你们认为腾讯做WeOS微信手机操作系统,到底能不能成功?
- excel怎样生成随机数
- excel生成6位随机数字
- 首次借助结晶过程生成真随机数
- 佳能官宣研发EOS R5,玩机10年的我都被感动了
- 佳能发狠出大招 佳能EOS R5旗舰微单速评
- 佳能EOS-1D X Mark III全画幅数码单反相机在印度发布
- 2020年01月15日《法国菜区块链每日必知》BM:EOSIO已经支持在个人帐户中运行代码的智能合约
- EOS最近利好频频,我们需要配置一点吗?