账户/余额模型的一个缺点是暴露于双重支出攻击

时间：2022-02-17 17:42:24

账户/余额模型的一个缺点是暴露于双重支出攻击。 可以实施递增的随机数来抵消这种类型的攻击。 在以太坊中，每个帐户都有一个公共可见的随机数，每次进行交易时，随机数都会增加一个。 这可以防止相同的事务被多次提交。 （注意，这个随机数不同于以太坊的以太坊证明，这是一个随机值。）

骗取信任后，对方会根据从你口中套出的余额等信息，开始指示你进行大额转账。对方仍然提供给你随机数字码，与你之前记录的数字组成银行账户，让你进行大额转账，但此时组成的账户与之前不同，是可用的，一旦进行转账，无法追回。

基于账户模型中的交易触发节点减少发送方账户的余额并增加接收方账户的余额。为了防止重放攻击，账户模型中的每笔交易都附加了一个随机数。重放攻击是指收款人广播欺诈交易，并在其中第二次获得付款。如果欺诈交易成功，交易将被第二次执行-它被重播-并且发送者将被收取他们想要转移的金额的两倍。

针对这一核心矛盾，ZOOBASE敏锐地意识到，密钥必须匹配相应的账户才能够发挥效力，无法避免密钥被盗，但避免密钥与账户资料同时被盗，是完全可行的：任何的数字加密技术都是基于对随机数应用，让密码破解成为算力与算法性能的比拼问题。

这样的优势是可以有效防止双花攻击，因为发起转账的人想转账两次就会直接从账户里扣两次钱。但与之对应的，会产生新的攻击方式——重放攻击。为了避免重放攻击，以太坊账户中新增了一个字段nonce（注意与挖矿使用的nonce区别开，二者名字一样，但实际没什么关系，挖矿时是随机数的作用，这里是计数器的作用），其记录该账户总共发起过的交易次数，并且在记录交易内容时，也把这笔交易是该账户的第几笔交易作为交易内容的一部分记下来，这样通过对比交易中的nonce值和账户当前的nonce值，可以判断该交易是否已经被执行。

请求随机数的账户地址：主要是为了实现不同人在同一个区块高度得到不同的随机数。由于区块Hash和BFT时间的计算都是基于上一个区块的信息，为了避免请求随机数之前可以预先计算结果，所以另一方面，我们通过“未来区块”，加强随机数的不可预测性。

标签：账户