当前位置: 首页 > 下载 > 正文

双重花费未确认交易的风险比许多人预想的要大得多

转自彩云比特

double-spend
首先声明,这不是一个希望造成大众恐慌的 FUD,比特币协议仍然很安全。写这一篇文章,只是想告诉大家,对零确认的交易进行双重花费的成功概率比人们预想得要高得多,所以在交易金额较大时,请至少等待交易被确认后再付款。而按中本聪的创世论文所说,至少要获得 6 次确认才能认为交易不可逆。

几天前,有人推出了一项叫 BitUndo 的服务。顾名思义,它在你的交易被确认之前,通过将花费的金额转回你的地址来实现“撤销”操作。这件事在 Reddit 和 HackerNews 上都引起了热烈讨论,更有好事者通过实例证明,即使在现在网络确认速度提升不少的今天,要实现对零确认的交易进行双重花费的成功概率比人们预想得要高得多。

例子:交易 1交易 2 双重花费了。

实现的原理是什么呢?其实这是利用了不是所有的矿工对内存池操作时策略都相同的事实。在上面的例子中,由于最近交易费调整后,交易 1 的交易费由变为 0.1mBTC/KB,这意味着还没有升级到 0.9 版后的矿工不会接受,虽然这笔交易依然可能被传递下去。同时,人们还可以利用某些算力对特殊地址进行了特别处理的事实,比如有些会直接阻止发送到 Satoshi Dice 地址,脑钱包 “correct horse battery staple” 地址等等。

有兴趣的童鞋,可以自己尝试一下。 https://github.com/petertodd/replace-by-fee-tools

因此,希望大家能明白,未确认交易真的很不安全。而这对于 BitPay、CoinBase 之类的即时交易处理服务而言,其中的风险自然不言而喻。而这一点,相信在较长的一段时间内,对于小额交易,脱链交易( off-chain transactions ),货币托管担保等服务存在不少影响。

当然,如果你发送的是一个 Dorian,或许就没必要操心确认这事了。

哈?你不知道什么是 Dorian ?A Dorian is an unconfirmed Satoshi! :)

评论:新技术有风险正常,没风险就没投资了。

固定链接: 双重花费未确认交易的风险比许多人预想的要大得多 | 三个硬币

该日志由 bitman 于2014年04月17日发表在 下载 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 双重花费未确认交易的风险比许多人预想的要大得多 | 三个硬币
关键字:

双重花费未确认交易的风险比许多人预想的要大得多:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter