Doublespend

惡意網際網路服務提供商能否發起雙花攻擊?

  • June 7, 2019

如果惡意網際網路服務提供商完全控制了使用者的連接,它是否可以對使用者發起雙花攻擊?這需要多少計算工作量?

通過比特幣網路發送的所有內容都是公開的,因此如果您的 ISP 監控您的連接,您無需擔心(僅與比特幣交易有關;您的隱私在其他情況下會受到損害)。唯一私有的是您的密鑰,但這不是通過網路發送的。現在,如果您的 ISP 控制通過其伺服器移動的所有內容,它肯定可以更改事務的組件。但是,當您創建交易時,您會使用您的私鑰簽署整個交易。因此,如果交易的任何組件被更改,則該簽名將變為無效,因此整個交易將變得無效。因此,即使您的 ISP 控制了您的整個網路,它也不能在不使其無效的情況下更改您的交易。只需確保您的鑰匙安全(硬體錢包或紙錢包等冷儲存)。

如果惡意網際網路服務提供商完全控制了使用者的連接,它是否可以對使用者發起雙花攻擊?

不可以。使用者創建的交易都需要數字簽名。創建有效的數字簽名需要交易中指定的公鑰的私鑰。由於該公鑰是固定的(即無法更改),因此需要使用者擁有的特定私鑰才能修改交易。

ISP 沒有該使用者的私鑰。因此他們將無法產生衝突的交易,因為他們將無法創建有效的交易。他們無法產生有效的簽名,因此無法進行雙花。

ISP 唯一能做的就是審查使用者的交易。他們所能做的就是阻止進出使用者的網路流量,因為比特幣中的一切都是自包含的,並證明自己是有效的(或無效的)。

引用自:https://bitcoin.stackexchange.com/questions/88188