Doublespend

入站連接商戶風險

  • December 22, 2013

我最近正在尋找建立線上比特幣服務的最安全方法。在尋找安全問題時,我在 stackexchange 上看到了這篇文章通過使用少於 8 個連接的 bitcoind 連接執行線上商店有什麼風險?在主要問題下,Stephen Gornick 談到了在 0 conf 上允許入站連接如何讓您面臨巨大的雙重支出。我到處尋找原因,但希望有人可以向我解釋這個漏洞。

攻擊很簡單:

  1. 你連接到商家和每個主要的礦池。
  2. 同時,您向商家發送一筆支付商家的交易,以及向每個主要礦池支付自己的衝突交易。
  3. 商家看到支付給他們的交易,並以零確認接受它。
  4. 礦池首先看到交易支付給自己,因此他們嘗試將該交易處理成塊。最終,其中一個成功了,商家將永遠不會得到報酬。

如果您接受零確認付款,您應該直接連接到比特幣網路中盡可能靠近主要礦池的多個點,並監控任何衝突的交易——即使稍後看到。(您還必須做其他事情。這不是微不足道的。)

引用自:https://bitcoin.stackexchange.com/questions/19159