8BTCCI: 14924.23 -1.87% 8BTCVI: 8287.76 -0.68% 24H成交额: ¥5361.68亿 +37.73% 总市值: ¥19683.08亿 -1.18%
双重花费未确认交易的可行性比许多人预想的要容易得多

双重花费未确认交易的可行性比许多人预想的要容易得多

imcoddy 发布在 技术指南 26502

double-spend
首先声明,这不是一个希望造成大众恐慌的 FUD,比特币协议仍然很安全。写这一篇文章,只是想告诉大家,对零确认的交易进行双重花费的成功概率比人们预想得要高得多,所以在交易金额较大时,请至少等待交易被确认后再付款。而按中本聪的创世论文所说,至少要获得 6 次确认才能认为交易不可逆。

几天前,有人推出了一项叫 BitUndo 的服务。顾名思义,它在你的交易被确认之前,通过将花费的金额转回你的地址来实现“撤销”操作。这件事在 Reddit 和 HackerNews 上都引起了热烈讨论,更有好事者通过实例证明,即使在现在网络确认速度提升不少的今天,要实现对零确认的交易进行双重花费的成功概率比人们预想得要高得多。

例子:交易 1交易 2 双重花费了。

实现的原理是什么呢?其实这是利用了不是所有的矿工对内存池操作时策略都相同的事实。在上面的例子中,由于最近交易费调整后,交易 1 的交易费由变为 0.1mBTC/KB,这意味着还没有升级到 0.9 版后的矿工不会接受,虽然这笔交易依然可能被传递下去。同时,人们还可以利用某些算力对特殊地址进行了特别处理的事实,比如有些会直接阻止发送到 Satoshi Dice 地址,脑钱包 "correct horse battery staple" 地址等等。

有兴趣的童鞋,可以自己尝试一下。 https://github.com/petertodd/replace-by-fee-tools

因此,希望大家能明白,未确认交易真的很不安全。而这对于 BitPay、CoinBase 之类的即时交易处理服务而言,其中的风险自然不言而喻。而这一点,相信在较长的一段时间内,对于小额交易,脱链交易( off-chain transactions ),货币托管担保等服务存在不少影响。

当然,如果你发送的是一个 Dorian,或许就没必要操心确认这事了。

哈?你不知道什么是 Dorian ?A Dorian is an unconfirmed Satoshi! :)

文章标签: 双重支付
评论(9)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 宋欢平 2014-04-29
    f1cf38cad5b2de739e9d8e8c0229fd746255cc81a5a06a0fc56c224a83445edb 赞助0.015btc 谢谢
  • 蔡适思 2014-04-19
    一个币变2个币?
  • 石头剪刀币 2014-06-06
    Miner发了2个帖子。还有一个证明了Ghash偷偷拥有了51%算力。这种算力可以任何确认数给你双花。
  • 晨曦 2014-12-17
    ---”几天前,有人推出了一项叫 BitUndo 的服务。顾名思义,它在你的交易被确认之前,通过将花费的金额转回你的地址来实现“撤销”操作“--- 已经花出去的交易,就算再转回去,也已经是另一笔交易了,跟double spend 是两回事,不要混淆视听
  • 巴比特资讯 2014-04-18
    几天前,有人推出了一项叫BitUndo的服务:在你的交易被确认前,通过将花费的金额转回你的地址来实现“撤销”操作。更有好事者通过实例证明,即使在现在网络确认速度提升不少的今天,双重花费未确认交易的可行性比许多人预想的要容易得多。http://t.cn/8sWdl38
  • 罗玉龙v5 2014-04-18
    @番茄Silent 好可怕
  • 观云听雨之 2014-04-18
    好东西
  • 比特币x望虹 2014-04-21
    【双重花费未确认交易的可行性比许多人预想的要容易得多】首先声明,这不是一个希望造成大众恐慌的 FUD,比特币协议仍然很安全。写这一篇文章,只是想告诉大家,对零确认的交易进行双重花费的成功概率比人们预想得要高得多,所以在交易金额较大时,请… http://t.cn/8sWdl38
  • Q小迪 2014-06-06
    没有确认的本来风险就很高,白皮书里面有提到啊 http://t.cn/8sWdl38 //@石头剪刀币:双花都不当个事儿了?能双花还是货币系统么?//@胡翌霖: 回复@readbook_man:很正常,PoS币也就这些卖点了,在某种意义上讲也的确是PoS币的好处。