开发必读! 手把手教你如何用SPOS解决EOS随机数漏洞

最新推荐文章于 2021-02-02 20:11:24 发布
最新推荐文章于 2021-02-02 20:11:24 发布
阅读量4.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blockchain_lemon/article/details/89315091
版权

640?wx_fmt=gif

640?wx_fmt=jpeg

作者 | 复杂美区块链

出品 | 区块链大本营(blockchain_camp)

 

 

经过2018一整年的发展,区块链的应用落地普遍增加,在公链领域中备受瞩目的链上应用DAPP开发也随着EOS主网的开源而白热化。

 

根据DappReview平台统计,EOS 2019年第一季度的DAPP交易额达$1.72B,活跃用户达274.93K,交易笔数达282.99M。

 

可伴随着这漂亮数据而来的却是EOS Dapp智能合约漏洞问题,其中大部分成功攻击的原因都和随机数漏洞有关,那如何优化这个问题呢?

 

 

 

在复杂美开源的Chain33区块链底层架构中,有一个共识模块叫作SPOS(safe pos),它通过Ticket实现POS的挖矿逻辑。

 

在这篇文章中,我将详细讲解SPOS模块的实现原理,以及其解决随机数漏洞的方式。

 

在Chain33的公链案例比特元中,用户使用钱包账户中BTY余额购票(挖矿权,目前10000个BTY可购买一票),一票对应一个唯一的TicketID,同时拥有一份挖矿权;一个区块只能由一票挖出,实际的挖矿几率各票均分(如全网有N张票,则一张票挖到矿的几率为1/N)。

 

Ticket挖矿流程如下所示:

  • 钱包:定期检查账户中的BTY余额来购买票, 当满足购票条件后构造一条买票交易发往区块链。

  • 共识</

最低0.47元/天 解锁文章
区块链大本营
关注
浅谈入门游戏漏洞挖掘
jklbnm12的博客
08-18 5372
0x01初识 大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。 外挂 手游外挂其实有很多功能,大家应该只了解过穿墙、透视等功能,也会看到存在刷道具、秒杀活动领取的小工具,其实这些外挂和工具都是利用游戏漏洞去实现,本人特意去ios游戏畅销榜进行随机测试,很多游戏仍然存在秒杀和刷道具的漏洞。这里本人会从基础开始讲解。 反外挂 首先介绍一下目前市场上存在游戏防外挂服务,我百度搜了下面这款服务
EOS上如何安全生成随机数
飞久
12-03 2521
EOS上的各种菠菜游戏频频被黑客攻陷,多数原因都是随机数算法被破解。实际上,由于区块链上没有稳定的熵源,很难产生真正意义上的随机数,但是可以最大限度地提高破解的难度。在不引入于预言机(oracle)等外部熵源的情况下,目前有两种可用的安全随机数生成算法,本文将逐一进行分析。 1.FarmEOS算法 FarmOS是目前比较火的游戏平台,已经上线了骰子、轮盘、扫雷和21点这四个游戏,后续还将推出更多游...
EOS随机数漏洞
Fly_鹏程万里
12-18 1579
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。 除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。 但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。 攻击事件历史 EOSDic...
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞
m0_37598434的博客
03-08 406
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 零时科技监测到,EOSDice在2018年11月3日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗2,545.1135 EOS,约合 1.35...
区块链的随机数之伤
xp_lx12的博客
12-24 1063
你好,我是不羁,一名程序员,带你玩转EOS智能合约开发。如果你对EOS智能合约感兴趣,欢迎关注我的专栏。 简介:昨天我在为什么EOSBet不敢开源?一文中,和大家探讨了EOS随机数的生成问题。随机数的生成问题的确是很多区块链项目的硬伤,也是不少项目不愿意开源的原因之一。今天我们继续探讨怎样生成随机数,既能保证公平,又能让黑客无法根据随机过程提前预测随机结果,从而避免项目方利益受损;同时本文会引...
SPoS中文白皮书
09-25
超级节点权益证明共识(Supernode PoS),该共识机制的特点包括固定的区块铸币间隔、冷铸币、以及权益流动性。本白皮书也阐述了SPoS与PoS机制之间的沿袭与差异。
sPOS_20200123
02-22
【标题】"sPOS_20200123" 指的可能是一个特定版本的销售点(Point of Sale, POS)系统,发布于2020年1月23日。这个系统可能是一个基于Java编程语言开发的软件,用于零售商店或餐饮业的销售管理。 【描述】虽然描述...
SPOS:系统编程和操作系统程序
02-04
SPOS 系统程序和操作系统程序 此页面包含SPOS实用程序列表 A组 (设计适当的数据结构,并使用面向对象的功能在Java中为伪机实现两遍汇编器的pass-I。实施应包括每个类别的一些指令和汇编器指令。) (Java中使用...
quivers(x,y,u,v,Gsc​ale,Spos,Sunit,Acol​,Farh):带有箭头刻度的自定义箭袋图。-matlab开发
05-29
在MATLAB编程环境中,"quivers(x,y,u,v,Gsc​ale,Spos,Sunit,Acol​,Farh)" 是一个自定义函数,用于绘制带有箭头刻度的箭袋图。这种图形通常用于可视化向量场,即表示空间中每个点上的方向和速度的二维矢量。下面将...
解读EOS骰子游戏随机数比较原理
q_776355102的博客
10-08 1389
  随机数发生器 (译者)随机数发生器作为一种极其重要的甲骨文公司(预言机),是很多区块链应用必须的一个工具,EOS提供了一种方便的随机数生成方案。 游戏目的 本篇通过一个小游戏,双方比较谁的随机数大,来解释如何使用区块链随机数发生器。 操作步骤 第一步:产生密钥 在终端执行命令 $ openssl rand 32 -hex $ 28349b1d4bcdc9905e4ef9719...
可公开的eos竞猜游戏随机算法(一)
q_776355102的博客
10-12 2053
除了我之前提到的eosbet游戏合约中,使用的随机生成器; 接下来介绍另一个合约来实现随机生成器,废话不多说,直接贴代码 // Linear Congruential Generator class random_gen { private: static random_gen instance; const uint32_t a = 1103515245; con...
随机数生成——梅森旋转(Mersenne Twister/MT)算法笔记
热门推荐
tick_tock97的博客
11-28 3万+
前言 最近在看吴军博士的《数学之美》一书,把很多之前没注意到,没用到,甚至不知道怎么用的数学知识和实际问题联系了起来,感觉打开了新世界的大门一样。这本书很多知识点还有技术都是点到为止,并没有深入,所谓师傅领进门,修行在个人吧。所以从本篇开始,博主将对数学之美一书中的一些提到的东西做个总结。不对的地方希望各位看官大佬们多多指正。 在本书第16章《信息指纹及其应用》一文中,介绍到了现在常用的
复杂美公司Chain33区块链开发
weixin_44496121的博客
02-02 651
产品和服务 1、开源的Chain33区块链底层技术 Chain33区块链底层代码完全开源,https://github.com/33cn/chain33 Chain33是复杂美科技有限公司独立自主研发的一种模块插件化的区块链底层开发框架。它具备主链+平行链的特色架构,主链拥有全网存证数据,保障网络安全,并利于验证、共享与监督,而平行链则具拥有自我独立的数据网络,相互不影响,又跨链互通。就如同央行作为主链,各商业银行独自建立平行链与央行主链互联。此种架构尤其适宜需要建设共享开放的大数据网络又兼具数据隔离与交互
一种简单的生成伪随机数的方法
Angus
08-31 3457
论文原文:https://www.doc88.com/p-5405273318696.html 我对原文的翻译:https://blog.csdn.net/star1210644725/article/details/100169402 这个算法要解决的问题是:生成一个随机的订单号,又要保证绝对唯一 我的思路主要是根据论文原文来的!大家觉得有问题,完全可以自己看论文,研究论文。 ...
区块链中的随机数算法
以太猫的博客
06-28 1451
RANDAO RANDAO是一种非常简单的随机性方法,因此非常常用。 一般的想法是,网络的参与者首先都是私下选择一个伪随机数,然后向该私密选择的数字提交承诺,都使用某种共识算法就某些承诺达成一致,然后全部透露其选择的数字,得出一个 对显示的数字达成共识,并对显示的数字进行XOR作为协议的输出。 它是不可预测的,并且与基础共识协议具有相同的活跃性,但存在偏差。 具体来说,一旦其他人开始透露其编号,恶意行为者便可以观察网络,并根据到目前为止所观察到的编号进行异或运算,选择是否透露其编号。 这允许单个恶意行为者对
php伪随机数漏洞利用
L1ni01
10-10 824
php伪随机数 相关函数 mt_rand() mt_rand函数有两个可选参数 min 和 max,如果没有提供可选参数,mt_rand函数将返回返回 0 到 mt_getrandmax() 之间的伪随机数。例如想要 5 到 15(包括 5 和 15)之间的随机数,用 mt_rand(5, 15)。 mt_srand() 用于播下一个更好的随机数发生器种子,用 seed 来给随机数发生器播种。 没有设定 seed 参数时,会被设为随时数。自 PHP 4.2.0 起,不再需要用 srand() 或 mt_sr
一张图演绎EOS DApp各种攻击方法
区块链斜杠青年(爱踢门)
11-04 7026
你没看错,我今天要回顾的是DApp的各种攻击方式,其实这个主题已经有好多人写了,且都还不错,只是最近正好有大佬要深入了解,因而作者尝试从技术角度来解读这些攻击方法。 菠菜游戏运行机制 菠菜游戏都是钱袋子,所以目前的DApp攻击基本都是针对菠菜游戏,有钱的美女人人都爱很正常。 要理解攻击方法,就必须先了解DApp的工作方法。我们知道,菠菜游戏都离不开筹码(EOS),...
eos上的掷骰子游戏---dice智能合约
区块链之路
04-28 6349
dice智能合约的操作步骤,在eos的github上有,这里不再赘述,这里主要讲dice智能合约的实现。 dice在中文中是骰子。聪明的你已经猜到了,这可能是一个掷骰子游戏,没错,这就是一个双人掷骰子游戏。 现在我们沿着操作步骤看它的实现: 第一步:充值(如同进赌场要换筹码): cleos push action dice deposit '[ "wang", "100.0000 ...
SIEMENS数控系统编程:主轴定位SPOS详解
回到主轴定位SPOS,这是一个特定的指令,允许用户用SPOS=ACP(…)或SPOS=ACN(…)设定主轴的位置,这表明SPOS不仅限于直线坐标轴,也适用于回转坐标轴,扩展了数控系统的功能,使得在复杂零件加工中的主轴定位更为精确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值