双花变种!?比特币:这锅我不背_POW:POWERDOG

Bob:我明明看到交易记录了,但为什么链上又查不到这笔交易了?比特币网络被双花了?这是不是比特币网络的Bug呀?

Bitcoin:“如果你不相信,不明白,我也没有时间说服你”

OTC交易者在进行场外交易时,经常只是看到区块链浏览器上可以查到交易记录,就认为收到币,而把钱转给对方了。但实际上,此时的交易处于“未确认”状态,并不代表真正收到币了。只有在至少1个确认的情况下,才算是交易被打包。

比特币在区块高度666,833出现陈腐区块,并出现0.0006 BTC双花:据BitMEX Research推特,比特币在区块高度666,833出现陈腐区块(stale block),SlushPool和F2Pool所挖出的区块,在随后的更长链竞争中,SlushPool挖出的区块获胜。在输掉的区块中,0.00062063 BTC发送至1D6aebVY5DbS1v7rNTnX2xeYcfWM3os1va;而获胜链中一笔使用相同输入的交易仅向该地址发送了0.00014499 BTC。[2021/1/20 16:37:35]

虽然大多数情况下,这些交易都会被确认。而且即便比特币网络堵塞了,也会在内存池降下来后,打包入块。但是,依然会有两种情况导致交易不会被确认。

伯尔尼大学:Ripple共识协议存在“双花代币”风险:瑞士伯尔尼大学研究人员最新发布的一份研究报告显示,Ripple共识机制“既无法保证安全,也不活跃”。研究人员Christian Cachin、Amores-Sesar和Jovana Mi?i?在报告中指出,Ripple共识协议可能允许用户潜在进行“双花代币”,而且有可能导致交易处理被终止。研究人员使用不同数量和类型的节点设置Ripple协议示例,结果发现出现故障或恶意节点可能会“对网络的健康产生破坏性影响”。三位研究人员表示:“我们发现Ripple协议在很大程度上依赖同步时钟、实时消息传递、无故障网络、以及具有Ripple签名的[Unique Node List] 常见受信节点先验协议,但是如果违反了这些条件中的一个或多个,特别是当攻击者在网络内部变得活跃,那么系统就可能会出现严重故障。”(cointelegraph)[2020/12/4 23:05:08]

第一种:双花

警惕多种 Omni USDT 双花攻击:近日,OmniCore 团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。

而在此前,慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。

慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本(0.8.0)。[2020/3/6]

风险等级:5星

金色晨讯 | Coinbase:ETC遭双花攻击 日本或将批准加密货币交易基金(ETF):1.Coinbase:ETC遭攻击包含近50万美元双重支付。

2.支付宝小程序开放的能力包括区块链技术。

3.日本或将批准加密货币交易基金(ETF)。

4.山西省区块链研究会启动区块链溯源技术平台。

5.国内首个基于区块链石油销售项目落地。

6.原中国银行副行长王永利:法币数字化是必然方向 比特币只是商圈币。

7.科罗拉多州为加密货币推出证券法豁免法案。

8.不足1%的地址持有近620亿美元比特币。

9.工信部周平:中国正就区块链国际标准争取更多话语权。[2019/1/8]

风险类型:系统性风险

双花问题是足以影响到比特币系统安全的根本性问题。中本聪在比特币白皮书里写到:为解决这个问题,我们提出一种使用工作量证明来记录公共交易历史的点对点网络,只要诚实节点控制了多数的CPU算力,对于攻击者,交易历史将很快变得在计算上不可更改。

众所周知,区块链是一个去中心化的网络,节点之间通过八卦协议来传递消息。但是如果系统的节点容易被控制,或者可以以极低的成本复制,那么节点就会被污染,所传递的信息就会有被篡改的风险。如果被污染的节点达到整个系统总数量的51%或更多,那么系统就面临了51%的算力攻击风险,攻击者就有能力完成一次双花。但这个双花的影响可不只是拿回你已花费的钱那么简单。它摧毁的是整个系统的安全性,并且给系统带来了通货膨胀。因此,你所看到的双花攻击,大多也不是针对自家网络的,而是降维打击,攻击同种工作量证明的网络。

“双花”背后的根本问题,在于如何解决通信中保证信息的一致性。如果分布式集群的处理结果不能得到一致性的保障,那么建立在其上的任何业务也就无法正常运行。受哈希现金的启发,中本聪引入PoW这种共识机制,让节点有成本且成本随着网络不断健壮、算力上升而不断增加,通过这种方式有效杜绝了这种系统性风险。

关于PoW共识机制,感兴趣的可以看下这篇:传统分布式共识VS中本聪共识

第二种:交易被移除

风险等级:2星

风险类型:个人操作风险

这种情况发生在对方支付的矿工费过低,或者发送交易时有过多依赖交易时,交易最终未被打包入块,而是被移除了。不过,即便是0矿工费,交易也是可以被打包的,只是需要等待的时间相对较长。因此,这种情况不是100%会发生的。

依赖交易:如一笔交易的路径是A>B,B>C,而你收到的那一笔是B>C的交易,但是这也是一笔使用了“未确认”交易的交易,即A>B未确认。那么A>B的交易就是你那笔交易的依赖交易。

从表面来看,这种情况也造成了一笔币被“双花”,因此也有人会有这是不是比特币网络的Bug的担忧。但是通过对比就可以看出,这种风险属于个人操作风险,不影响系统安全。如果双花是李逵,那交易被移除最多算李鬼。只不过很多人在资金被李鬼截了之后,因为只听过黑旋风李逵的名号,所以把问题甩给了李逵。

不过,不论哪种情况,只要等至少1个区块确认,就可以有效避免损失。对于任何人来说,在进行交易时,都要养成这个好习惯。

在比特派里,针对这种情况,我们也提供了两个小功能来帮助大家更加规范、安全的交易。

一:只发送已确认交易

勾选这个功能,可以让你在发币时,只发送已确认的交易,从而有效避免“依赖交易”。在进行交易时,你可以让对方勾选这个选项,以确保交易安全。

二:一键担保

一键担保功能是比特派为OTC交易者提供的一种安全、规范、有效的交易形式。能有效阻止大额资产交易,以及跨境、海外交易里存在的潜在欺诈、携币跑路等高风险情况的发生。

一键担保功能,您可以在更多>一键担保里开启。

最后再提醒下:OTC交易者们,请至少看到1个链上确认后再转账给对方。

Bitpie.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:326ms