互链脉搏 影响有影响力的人

区块链资讯 > 比特币ATM机被双花112次!这个锅谁背?

比特币ATM机被双花112次!这个锅谁背?

零确认和RBF,谁该为比特币ATM机被双花事件负责?

据外媒3月13日消息,四名加拿大男子因在多个城市对比特币ATM进行双花攻击而被通缉。

这个团伙总共对比特币ATM机进行了112次双花攻击,获得的利润达到了20多万美元,平均每次攻击获利1800美元。

ATM机被双花112次

据介绍,2018年9月16日到26日期间,这四名男子在7个城市对比特币ATM进行双花攻击。这七个城市分别是卡尔加里、多伦多、蒙特利尔、渥太华、温尼伯、汉密尔顿和舍伍德公园。而其中近一半非法交易发生在卡尔加里。

警方认为嫌疑人利用“双花攻击”的方式获利:先从比特币自动取款机获取现金,然后在自动取款机公司处理这笔取款请求之前远程取消交易。


目前,卡尔加里警方、安大略省和曼尼托巴省警察局目前已经通过合作,获得了4位嫌疑人的监控图像。

零确认交易是罪魁?

这些被攻击的ATM机,都是接受零确认交易的。有人认为,嫌疑人就是利用了这一点,双花比特币。

零确认交易是发送方将交易发送给其他的网络进行广播但是尚未确认的交易。

一旦交易进行广播将会加入到缓冲空间内存池(mempool )中,并且需要一直等到纳入被挖的区块中。但是从交易到达内存池到被矿工挖出的这段时间中,很多事情都可能发生。

简单理解,就是交易被矿工打包记录在链上之前的交易。接受零确认交易的商家,会选择相信你不会作恶,先将商品提供给你。

RBF也要负责?

仅仅是因为ATM机接受零确认交易造成的吗?

加密货币社区成员(主要是BCH和BSV)提出了另一种说法,即加拿大比特币Core开发者Peter Todd所提出的费用替代法(RBF)工具,使得这些双花交易成为可能。

这位被Roger Ver点赞的哥们儿是这么认为的:


“这些家伙使用RBF对比特币ATM机进行了双花攻击,通过112笔交易偷走了20多万美元。 Samson是对的,比特币不再是一个支付系统。”

而作为RBF方案的提出者,Peter Todd当然不想背这个锅,他是这么说的:


“不是的,RBF对此不背锅。比特币从根本上就无法保证链上的零确认交易。从来没有,也永远不会。那些声称不这样做的人,是无知或不诚实的,他们常常向你推销不安全的产品。‘零确认强盗’很好。”

RBF为什么背锅?

RBF又是什么呢?

RBF叫做替代法工具,全称是replace-by-fee,即如果用同一个地址发起两笔交易,则手续费更高的交易会先被矿工打包。采纳RBF费用替代法,有一个弊端即,使得零确认的交易容易被双花。

随着比特币的用户越来越多,在1M的区块容量下,网络很容易变得拥堵。自比特币诞生以来,中本聪原先就设计了先到先得的交易规则。也就是说,如果同时有两笔合法的交易,其中先到达节点的交易就会被优先采纳。而使用了RBF后,如果你用同一个地址发送两笔交易,手续费高的那一笔交易会优先被矿工打包。一旦有一笔交易被打包进区块链了,那另一笔交易会自动作废。


用一个形象的比喻:车站规定,不论是谁来乘车,都必须按照先后顺序排队等着,车每十分钟一辆,按照这样的流程运输客人。后来车站为了考虑到那些确实很紧急的客人,于是修改了规则,谁愿意出多的车费,谁就能先上车。

但是修改规则后,有些人发现有可趁之机——双花,将一笔钱花两次或者更多次。

如何实现呢?他先正常给卖家转账1个比特币,我们假设叫做TX1,随后再将相同的1个比特币转给自己的另一个,地址,我们称为TX2。他希望系统能先打包TX2,于是将TX2的手续费提高,使其更容易被矿工优先打包,这样他的钱就都回到自己的口袋里,而发给卖家的交易TX1,由于相冲突就会作废。


编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com
0
火鸟财经 杭州日报报业集团旗下专业财经类媒体。
75
2

参与评论

最新评论

用户
反馈