最近,我的黑帽[ 1 ]的身份,接受零交易确认的几个傻瓜是双花的攻击,并取得了大量的利润。而现在,我会带着白色的身份,向大家发出警告。整个攻击策略其实很简单:
TX1交易(输出1):商人,尘量/低交易成本/复用地址/大体积/等类型TX,任何矿工通常不被接受的交易。
TX2(交易输出2):当企业放弃该交易的价值,正常的TX不会导致垃圾邮件保护。(一个节点迈克赫恩的比特币XT将用于继电器双重交易)
成功案例:TX1支付shapeshift.io 6ubtc。这是不是在(后)赫恩继电器一些规则(后Hearn下降中继)粉尘的营业额,但笔(前)赫恩继电器一些规则(预Hearn下降中继),粉尘交易,然后TX2不输出交易和拒绝支付shapeshift.io。所有矿工,包括鱼)f2pool,艾里九,池btcchina,蚂蚁池(antpool)推荐的v0.11.0,再次Hearn 10倍(继电器费下降)和矿工将释放记录,并接受双花交易。本周,变身。木卫一损失多TXS交易达到3btc。(他们不再接受零确认)
的成功案例TX1 # 2:(后)TX2(后)进行少量(下降后Hearn)中继交易费用出口交易,然后给予较高的交易成本。TX1这愚蠢的低成本TXS显然是没有人来处理,所以等待矿工处理2。买少量的红迪金(Reddit金,断开的coinbase(译者注:接受比特币狄金红色红迪网通过系统coinbase),要做一个诚实的人,我很惊讶,红迪网这个愚蠢的黄金”出现交易输出反向问题,排名,但是并没有取消。(Coinbase将由TXS?保证)此外,我还发现了一些比特币取款机容易受到这种攻击。
在这一点上,BitPay将做更多的地方,当TX逆转,权通知商户。
总之,零基础上的每一个交易都是容易被识别的,很容易造成对一些普通攻击的伤害。也不需要一个RBF费替代(注意,不是RBL),能够做到这一点,而这仅仅是矿工的政策的正常变化。变身主张以blockcypher监测网络(Sybil攻击),但中继节点不等于矿工的政策。
想想我的警告!我的帽子的颜色是白色的,或者说是一个很好的人,我的水平在这个圈子里没有多少。
我该怎么办?用户:听专家,不要玩任何零确认。黑帽子:赚钱去!
在这方面,创始人埃里克Voorhees变身在红网给他的回复:
我可以证实,双花的确在我们身上,我们会有零确认系统更好,我们将很快重新启用它。对于双的,谢谢你的提醒,也希望从什么社区学习。
我
参考译文:作者HTTPS://www.mail-archive.com/bitcoin-dev@lists.linuxfoundation.org/msg00500.html
西蒙·格林# 8212;编译器通过Bitcoin dev
:洒脱像
责编:洒脱像
释放源(翻译):巴比特信息
本文是独立于作者的观点,不代表巴比特的位置。