入站連接商戶風險

我最近正在尋找建立線上比特幣服務的最安全方法。在尋找安全問題時，我在 stackexchange 上看到了這篇文章通過使用少於 8 個連接的 bitcoind 連接執行線上商店有什麼風險？在主要問題下，Stephen Gornick 談到了在 0 conf 上允許入站連接如何讓您面臨巨大的雙重支出。我到處尋找原因，但希望有人可以向我解釋這個漏洞。

攻擊很簡單：

1. 你連接到商家和每個主要的礦池。
2. 同時，您向商家發送一筆支付商家的交易，以及向每個主要礦池支付自己的衝突交易。
3. 商家看到支付給他們的交易，並以零確認接受它。
4. 礦池首先看到交易支付給自己，因此他們嘗試將該交易處理成塊。最終，其中一個成功了，商家將永遠不會得到報酬。

如果您接受零確認付款，您應該直接連接到比特幣網路中盡可能靠近主要礦池的多個點，並監控任何衝突的交易——即使稍後看到。（您還必須做其他事情。這不是微不足道的。）

引用自：https://bitcoin.stackexchange.com/questions/19159