Replace-by-Fee

RBF 收回被盜資金

  • October 28, 2022

如果您在 mempool 中看到您控制的 UTXO 交易但您未簽名(即它被盜),您是否可以在確認之前使用 RBF 將其移動到您控制的地址?

攻擊者需要訪問您的私鑰才能簽署有效交易。如果發生這種情況並且您在記憶體池中觀察到交易,那麼您可以廣播具有更高費率的競爭交易。這將是一場競賽,看哪個交易被探勘並包含在一個塊中,並且攻擊者的交易將有一個先機(它會在網路上傳播更長的時間)。

這在技術上不是 RBF,RBF 通常是指將交易費用提高到同一目的地。

是的。所有帶有 RBF (Tx1) 信號的比特幣交易都可以使用一些帶有 Tx2 的錢包來取消(用你的輸出替換)。

支持 RBF 取消的錢包:

  • 藍錢包
  • 電子琴
  • 麻雀

然後攻擊者可以使用 RBF 將 Tx2 替換為 Tx3,正如 Michael 在他的回答中提到的那樣。

攻擊者還可以將 CPFP 用於 Tx1,無論是否訪問整個錢包。如果屬於您的錢包的交易發生變化,您可以進行 CPFP。


如果 PR #25344被合併,在比特幣核心中也可以取消未確認的 RBF 交易。

引用自:https://bitcoin.stackexchange.com/questions/115735