Replace-by-Fee
RBF 收回被盜資金
如果您在 mempool 中看到您控制的 UTXO 交易但您未簽名(即它被盜),您是否可以在確認之前使用 RBF 將其移動到您控制的地址?
攻擊者需要訪問您的私鑰才能簽署有效交易。如果發生這種情況並且您在記憶體池中觀察到交易,那麼您可以廣播具有更高費率的競爭交易。這將是一場競賽,看哪個交易被探勘並包含在一個塊中,並且攻擊者的交易將有一個先機(它會在網路上傳播更長的時間)。
這在技術上不是 RBF,RBF 通常是指將交易費用提高到同一目的地。
是的。所有帶有 RBF (Tx1) 信號的比特幣交易都可以使用一些帶有 Tx2 的錢包來取消(用你的輸出替換)。
支持 RBF 取消的錢包:
- 藍錢包
- 電子琴
- 麻雀
然後攻擊者可以使用 RBF 將 Tx2 替換為 Tx3,正如 Michael 在他的回答中提到的那樣。
攻擊者還可以將 CPFP 用於 Tx1,無論是否訪問整個錢包。如果屬於您的錢包的交易發生變化,您可以進行 CPFP。
如果 PR #25344被合併,在比特幣核心中也可以取消未確認的 RBF 交易。