Security
比特幣託管網站平均等待多少次確認?
對我來說,在執行託管時不等待 6 次確認似乎非常危險。
我正在考慮的場景:
- 礦工存入大量比特幣
- 託管人等待一兩次確認
- 礦工成功執行了三個雙花攻擊之一
- 礦工從託管服務中提取他的比特幣
這些比特幣從哪裡來?
這些比特幣顯然是從另一個使用者那裡拿走的。
所有人都假設託管將所有使用者的比特幣儲存在一個錢包中。
所以回到我原來的問題:
託管應該等待多少確認?為什麼?
這個場景對我來說似乎有點建構。
1. 託管:
短期託管服務通常用於調解雙方之間的付款,提供平局以確保收款人履行有償服務,付款人支付所提供的服務。我看不出有人可能有什麼需要將他的錢的控制權交給第三方,只是為了在幾分鐘內撤回。因此,“託管”服務的存在似乎與直覺相矛盾,該服務有助於以這種頻率進行付款的存款和取款。不過,類似的情況可能會通過交易所建構。不過,據我所知,他們通常不保證支付時間。
2. 確認:
如果收款人正在等待至少一次確認,則付款人必須受到 Sybil 攻擊並提供虛假區塊鏈數據,或者攻擊者必須創建一個替代區塊鏈提示,將收款人依賴的區塊孤立起來確認。無論哪種方式,攻擊者都必須在提款之前創建至少一個區塊,這將構成一項相當大的投資。
3.攻擊容易被反擊:
在客戶想要立即撤回的情況下,“託管”將使用存款交易的交易輸出作為輸入創建交易。這樣一來,如果客戶支付了款項,客戶將可靠地取回他們的錢,或者如果他們的錢從未到達託管人的錢包,則提款將失敗。
要等待多少確認?
如果我提供“託管”服務,我將通過 3 個多重簽名地址中的 2 個來實現它。這三個密鑰將屬於 Payer、Payee 和 Escrow。由於地址對於相關方來說是唯一的,因此無論如何付款都將來自存款。
根據所涉及的金額以及我與相關方的業務關係的質量,我會至少等待一到四次確認,然後才能宣布收到付款。