快讯:
据火星财经消息,比特大陆首席经济学家邹传伟在10月18日晚2018火星区块链(纽约)峰会上表示,没有任何储备资产的稳定币可能不会取得成功从长远来看,监管合规和透明工作做的到位的企业更有可能取得成功。同时人们要注意两点,第一是投资组合重组效果,前不久发生的USDT价格跳水就是人们改变投资组合,抛售劣质的稳定币购买主流货币的结果;第二是流动性短缺影响,人们会以较低价格清算劣质资产,导致该资产的流动性大大降低,这对整个市场会构成巨大影响。
据经济观察网报道,10月18日,平安集团旗下金融壹账通在深圳发布了壹企链智能供应链金融平台。该平台将区块链等新技术运用于供应链金融行业,尝试解决信用多级穿透等诸多难题。
据美国联邦执法局10月18日消息,美国司法部下属的联邦执法机构近日宣布,将拍卖约660枚被没收的比特币。该拍卖将由USMS持有投标,于11月5日举行,但参与者必须在10月31日之前注册,并存入20万美元才能参加。
据火星财经消息,比特大陆首席经济学家邹传伟在10月18日晚2018火星区块链(纽约)峰会上表示,没有任何储备资产的稳定币可能不会取得成功从长远来看,监管合规和透明工作做的到位的企业更有可能取得成功。同时人们要注意两点,第一是投资组合重组效果,前不久发生的USDT价格跳水就是人们改变投资组合,抛售劣质的稳定币购买主流货币的结果;第二是流动性短缺影响,人们会以较低价格清算劣质资产,导致该资产的流动性大大降低,这对整个市场会构成巨大影响。
据经济观察网报道,10月18日,平安集团旗下金融壹账通在深圳发布了壹企链智能供应链金融平台。该平台将区块链等新技术运用于供应链金融行业,尝试解决信用多级穿透等诸多难题。
据美国联邦执法局10月18日消息,美国司法部下属的联邦执法机构近日宣布,将拍卖约660枚被没收的比特币。该拍卖将由USMS持有投标,于11月5日举行,但参与者必须在10月31日之前注册,并存入20万美元才能参加。
据火星财经消息,比特大陆首席经济学家邹传伟在10月18日晚2018火星区块链(纽约)峰会上表示,没有任何储备资产的稳定币可能不会取得成功从长远来看,监管合规和透明工作做的到位的企业更有可能取得成功。同时人们要注意两点,第一是投资组合重组效果,前不久发生的USDT价格跳水就是人们改变投资组合,抛售劣质的稳定币购买主流货币的结果;第二是流动性短缺影响,人们会以较低价格清算劣质资产,导致该资产的流动性大大降低,这对整个市场会构成巨大影响。
据经济观察网报道,10月18日,平安集团旗下金融壹账通在深圳发布了壹企链智能供应链金融平台。该平台将区块链等新技术运用于供应链金融行业,尝试解决信用多级穿透等诸多难题。
据美国联邦执法局10月18日消息,美国司法部下属的联邦执法机构近日宣布,将拍卖约660枚被没收的比特币。该拍卖将由USMS持有投标,于11月5日举行,但参与者必须在10月31日之前注册,并存入20万美元才能参加。

拒绝付款套利攻击——比特币场外交易的一种攻击手法及防范

tan90d 2017-05-12 10:25 发布在 比特币 7999

Bank Teller Counting Money for Customer

第0章 引言

 

比特币场外什么坏人都有,而且坏人还很勤奋,想的办法很多。

本文介绍一种攻击场外交易员的办法。

 

第1章 场外交易平台的交易流程

 

讲行骗方法之前,还是用最简单的话说下场外交易流程。

一个标准的场外交易平台上的交易流程是这样的:

  1. 卖家在平台挂卖单;
  2. 买家下单,然后平台会锁定卖家的币;
  3. 买家用银行转账和支付宝等向卖家付款,然后通知平台,已经付款;
  4. 卖家确认收到款后,选择放行锁定的币,平台将币转账到买家账户上。
  5. 交易完成。
这个过程的第3个环节,买家一般会有90分钟的付款时间。如果90分钟内买家不付钱,交易就自动取消。如果买家点击了已付款,那交易才不会被取消。

好,这种拒绝付款攻击,就是利用这个90分钟的时间来完成攻击。

 

第2章 拒绝付款套利攻击

 

因为比特币价格波动性大,在90分钟内,价格有可能涨,也有可能跌,当然还能横盘。

买家本身就是一个攻击者。

现在买家在场外交易平台上下单,购买一笔比特币。比如按价格12500/BTC,购买10BTC。

这时间买家有90分钟的付款时间。

同时买家在一个比特币交易所盯盘,等价格上涨,一旦90分钟内价格上涨了,买家就在交易所卖出10BTC。

然后买家通过支付宝或银行转账等向卖家付款,将场外交易的订单确认,购买。

如果在这90分钟内,价格没有上涨,那买家就取消掉在场外交易的这笔订单。

这种方式,买家可以无风险套利。

因为交易所买币要手续费,比特币转账也要手续费,考虑到各种成本,只要在90分钟比特币价格上涨幅度超过了各种手续费等交易摩擦的总和,那买家就可以完成套利。否则买家就放弃,进行下一轮攻击。

这种攻击手法,对卖家的伤害是他的币被锁定时,就无法交易了。这样资金的利用效率会大大降低。这类似于淘宝店遇到竞争对手将店里所有的库存全部拍下来,但拒绝付款,等24小时后自动取消交易。这样这个店24小时内就无法运营了。

卖家的另外一个风险是对冲失败。一般场外交易的卖家会采用对冲的办法来保证自己的货源充足。比如在场外交易平台卖一个币,他会通过其他渠道购买一个币。这样保证币的总量不会减少。一般这种对冲,卖家会在锁定币的时间里快速完成对冲,不会等买家付完款后才去购买币。否则价格波动的风险太大。

但买家对卖家发起拒绝付款攻击后,如果90分钟内价格横盘或下跌,买家取消交易。那卖家的对冲就失败了。卖家白白多买了几个币。

 

第3章 如何防范拒绝付款攻击

 

这种攻击完全是在规则允许范围内做的,要做好防范,那只能由平台来判断并对攻击者实施惩罚。

第一类办法就是平台对有嫌疑的买家做限制和惩罚。

平台可限制买家一天内可取消交易的次数。比如一个买家一天最多取消三笔交易。这种办法就和我们买火车票,在12306平台,一天只能取消三次订票一样。

平台可以对取消更多的交易进行收费之类。比如一个买家一天有5次取消交易的机会,多了就要付费。

平台可以对频繁取消交易的买家进行付款时间降低的惩罚,让你没有时间完成攻击。

第二类就是卖家主动举报这样的买家。或者让卖家可以主动建立黑名单,拒绝这样的买家。

 

第4章 结束语

 

长期来看,做好人其实更划算的。

 

 

文章标签: 比特币 OTC
评论(1)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • merry 2017-05-24
    非常感谢 https://blockmeta.com/btc-tx/0bb77e316aa4abfcfcd91eba9057b28bc26ed3b22ee8d9a0d8ba6e44686747d0 赞助0.00377317 BTC