Rgbx 防客户端攻击补强设计提案 (白皮书草案)

1. RGB 客户端潜在攻击类型分析 1.1 伪造状态路径与无效 consignment 注入： 在 RGB 协议中，资产状态的转移由发送方通过 consignment（委托包）传递给接收方，其中包含自创世到当前状态的所有证明数据。恶意者可能试图伪造一条不存在的状态变迁路径，向受害者提供经过篡改的历史记录或无效的 consignment 数据包，以使钱包误接受非法状态。例如，攻击者可能构造一份缺失某些过往交易或篡改规则验证的 consignment。正确实现的 RGB 客户端会在导入时验证 co...