雙重消費的偏執商人
商家如何警惕雙花攻擊?讓我們舉一個假設的例子,一個商家向他的使用者提供一個 BTC 存款錢包,使用者存入比特幣,並在 6 次確認後記入他的賬戶。假設,從理論上講,攻擊已經結束,他拿回了他的比特幣 + 錢包裡的資金仍然存在,因為數據庫沒有更新,因為沒有任何雙重支付攻擊的警報。
關於這種情況的問題:
- 如何提醒商家注意任何雙花攻擊?
- 攻擊時要考慮的程序?例如關閉伺服器以避免混淆並重新檢查餘額以避免使用者提款的死胡同
- 執行開箱即用的比特幣守護程序有多安全?
- 無論攻擊如何成功,Bitcoin XT 都會對發生的任何雙花交易發出警報嗎?
- 與比特幣守護程序一起託管高頻寬和密集型網站是否可以?
- 如果雙花攻擊被取消,如何通過比特幣守護程序手動驗證交易以及如何知道損失了多少?保存的交易雜湊是否可以重新用於使用 gettransaction 獲取有關交易的資訊?
- 對一個以 6 次確認為信用的網站發起攻擊的可能性有多大?
:::更新:::
我已經閱讀了大部分答案,似乎沒有人能夠回答這個問題:
- 如果雙花攻擊被取消,如何通過比特幣守護程序手動驗證交易以及如何知道損失了多少?保存的交易雜湊是否可以重新用於使用 gettransaction 獲取有關交易的資訊?
- 攻擊能否在 48 小時後成功?
如何提醒商家注意任何雙花攻擊?
執行他們自己的守護程序將實現這一目標。
攻擊時要考慮的程序?例如關閉伺服器以避免混淆並重新檢查餘額以避免使用者提款的死胡同
無論如何,商家執行的任何後端服務都需要能夠處理區塊鏈重組!它們正常、隨機、無惡意地發生。對於每天發生一次以上的事件,關閉顯然不是一種選擇。不處理這種行為將使商家面臨猖獗的盜竊。
執行開箱即用的比特幣守護程序有多安全?
合理地,守護程序通常被認為是安全的,並且是用通常被認為是安全的語言 (C++) 編寫的。但是,由於
OpenSSL庫和miniupnp. 一個好的節點至少在不同的使用者帳戶中,而不是與生產服務不同的硬體。無論攻擊如何成功,Bitcoin XT 都會對發生的任何雙花交易發出警報嗎?
比特幣 XT 無關緊要。比特幣核心軟體不會提醒您注意這一點,但是最好的規範鏈更改通過 RPC 介面使其相當明顯。
與比特幣守護程序一起託管高頻寬和密集型網站是否可以?
不,比特幣核心在 CPU、IO 和記憶體方面非常密集。這是對硬體的一項極其嚴苛的測試,並且經常會比任何其他測試更好地發現磁碟和 RAM 故障等潛在問題 - 以犧牲您的穩定性為代價。您不希望在儲存資金的東西旁邊有一個易受攻擊的 Web 伺服器。
對一個以 6 次確認為信用的網站發起攻擊的可能性有多大?
也許不太可能。
對一個以 6 次確認為信用的網站發起攻擊的可能性有多大?