Security

抓小偷:網路陪審團?賬號黑名單?額外的 TX 腳本命令?

  • April 14, 2013

當有人從單個使用者那裡竊取 25,000 BTC 時,網路上的每個人都可以看到硬幣在公共賬本上移動,但沒有人對此做任何事情。

我們不能做點什麼嗎?作為一個社區,我們可以將小偷的賬戶列入黑名單嗎?還是發布“​​全點公告”來標記使用小偷地址的交易?

也許可以將新的腳本命令添加到需要在第一個簽名後 24 小時進行第二個簽名才能有效的交易輸出中?如果有人被劫持,他們可以等待24小時,非法交易將不復存在?

我們不能做點什麼嗎?作為一個社區,我們可以將小偷的賬戶列入黑名單嗎?

我目前找不到連結,但有一個電子錢包服務被盜,如果你想出售從那次搶劫中獲得的比特幣,Mt.Gox 要求你送出身份證明文件。

還是發布“​​全點公告”來標記使用小偷地址的交易?

問題是小偷可以簡單地製作一個偽裝其來源的中間地址。

如果你決定所有這些比特幣都應該是不可消費的,即使它們同時轉移到另一個地址,那麼你就有一個新問題:如果比特幣被賣給了一些無辜的第三方,而你決定將它們列入黑名單,那麼你就是在傷害一個對盜竊一無所知的人。

也許可以將新的腳本命令添加到需要在第一個簽名後 24 小時進行第二個簽名才能有效的交易輸出中?

為什麼會增加安全性?如果我偷了你的私鑰,那麼我可以簽署交易,然後在 24 小時後再次簽署。

簡短的回答基本上是“不”。小偷只會在短時間內持有被盜的硬幣。在那之後,這一切都在無辜的人手中。

我們不會用現金做這樣的事情。沒有無法使用的被盜票據序列號的“熱門列表”。並且有充分的理由。

比特幣最大的問題是我們無法區分真實交易和虛假交易。如果我們看到 25,000 個被盜比特幣從賬戶 A 轉移到賬戶 B 再到賬戶 C,我們不知道賬戶 B 是無辜中間人的賬戶還是小偷的另一個賬戶。而且我們不知道賬戶 C 的持有人是否知道硬幣被盜。

去年發生一起盜竊事件後,竊賊開始將偷來的比特幣隨機贈送給他人。這是在我積極致力於改善比特幣客戶端的性能時,我的一個捐贈賬戶收到的比特幣可以直接追溯到被盜的比特幣。有了 Satoshi 客戶端,如果我願意,我幾乎無法避免轉移這些硬幣。他們成功地“污染”了數百個錢包,許多無辜的人發現自己使用了偷來的硬幣。如果這是一種故意躲在人群中的方式,那是相當聰明的。

引用自:https://bitcoin.stackexchange.com/questions/9666