By:Johan

区块链分叉分为软分叉和硬分叉。本文主要探讨的是硬分叉，一种不支持向后兼容的软件升级方式。硬分叉是共识的分裂或者改变，共识就是区块链系统中各节点达成数据一致性的算法，正常情况下每个节点需要运行相同规则的算法，例如比特币运行的是基于 PoW（工作量证明）共识，以太坊曾经也是 PoW 共识，最近通过 “The Merge” 切换到了 PoS 共识算法。

分叉的原因有很多，在区块链当中是一种很常见的现象，通常是短距离的分叉，这和共识算法有关，同一个高度上有时会出现相互竞争的区块，但最终有的区块会被放弃，只保留一个区块。但硬分叉不同，这一种是有计划有目的的分叉，一些节点客户端部署了与原网络不同的程序版本，生产出的区块只能在分叉链上通过验证，无法被原网络接受，也不接受原网络的区块。例如近期热门的 EthereumPoW（ETHW）分叉。

如果要成功分叉一条区块链并不容易，并非直接复制原网络的代码即可，需要进行基本的修改才能保证它安全运行，为此，我们总结了几种常见的安全问题及防护方法。

网络层

由于分叉链是独立于原网络的区块链，首先需要在网络层（P2P）进行隔离：

1、种子节点

种子节点，也称 bootnode 或者 seednode，是区块链启动时网络首先会尝试进行连接的节点。分叉链在启动时首先连接种子节点列表里的节点，从而进一步发现网络中其它的对等节点，然后才能进一步同步区块，达成共识。因而必须要修改种子节点列表，防止连接到原网络的节点。

2、异形攻击

即使种子节点列表改变了，但并不代表分叉网络不会连接到原网络，因为双方的 P2P 协议是相同的，如果有一个节点无意中添加了另外一个网络的节点连接，那么两个节点将成功握手，并将对方添加到节点地址池。不仅如此，双方节点还会将自己节点里的地址分享给对方，进而造成双边网络节点池互相污染。关于这个问题，慢雾此前曾单独披露过《冲突的公链！来自 P2P 协议的异形攻击漏洞》。

为了解决地址池互相污染的问题，需要在通信协议上做网络识别。早期的以太坊并不支持网络分隔，但后续的版本中在协议里加入了 NetworkID 做为网络区分的标志，NetworkID 通常是每个链的 ChainID，例如以太坊主网的 NetworkID 和 ChainID 都为 1，而 ETHW 初始版本中并未对 NetworkID 进行分叉，可能存在异形攻击漏洞。

在比特币网络中，使用的是 Magic 值来标识不同的网络，通常在 chainparams 里进行定义，例如比特币主网值为F9BEB4D9，测试网值为FABFB5DA。