BTC.com手机客户端

猪队友:BitGO 的BUG 可能泄露 Bitstamp 的充值提现信息

山寨币资讯 发布在 比特币 0 4808

比特币 API 提供商Blocktrail 发现 BitGo 安全平台上存在一个 bug,可导致Bitstamp 的交易数据可在区块链上被识别出来。如果交易者可以获得这个bug 透露的信息,则可能会对此信息进行滥用。

BitGO BUG Bitstamp

问题存在的主要原因是在输出交易时, BitGo 没有随机生成找零地址,而是每笔交易的上次输出地址,通过识别出作为找零地址的特定地址,尤其是属于Bitstamp 的地址,则有可能会找出更多 Bitstamp 的地址,因为他们在相同的交易中使用。 之后可以把这些地址互相关联形成一个集群,以便更轻松地对进出Bitstamp 账户的比特币数量进行分析。

Blocktrail 的CTO Ruben de Vries 发现了这个bug后写了一个修复程序,并在周六提交到了BitGo的GitHub 库。但是BitGo 还没有接受这个修复。

提交了这个修复后,Blocktrail 的CEO Boaz Bechar在 Blocktrail 的博客发布了一篇关于此问题的博文,他写到:

“如果人们可以将存款和提现趋势关联到价格动向(例如, BTC 存款的大量涌入可能预示着未来会有卖出压力,可以找出大宗卖出者,等),那么,只要这个信息不是大家都知道的,对交易者就可能会非常有价值。但是,就像是你在找一个好域名的时候通常会发现更聪明的人已抢先注册了一样,我不会去思考这种信息是否已经被交易者利用,而是去想达到了哪种程度。”

虽然公布这个问题会让更多的交易者利用这些信息为自己谋利,但是Bechar 认为这样可能是最好的办法“这个问题是对我们的一个提醒,并不是所有交易都是公平的。因为有些人- 可能包括交易者- 已经知道这个信息,我们评估后认为让大家都知道这个信息可能更好,这样所有人都可以利用这个信息,从而在这个bug修复前可以创建一个更公平的竞技场。”

CoinTelegraph 就此问题联系了 Bitstamp 和BitGo, 但是还没有收到回复。

作者 Aaron van Wirdum
比特儿_Lily 翻译

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币标准价格 买价:¥1575.92 卖价:¥1575.08

评论:0

您需要登录后才可以回复 登录|注册