Bob:我明明看到交易记录了,但为什么链上又查不到这笔交易了?比特币网络被双花了?这是不是比特币网络的Bug呀?
Bitcoin:“如果你不相信,不明白,我也没有时间说服你”
OTC交易者在进行场外交易时,经常只是看到区块链浏览器上可以查到交易记录,就认为收到币,而把钱转给对方了。但实际上,此时的交易处于“未确认”状态,并不代表真正收到币了。只有在至少1个确认的情况下,才算是交易被打包。
白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞,获得200万美元奖金:10月21日消息,漏洞赏金平台Immunefi表示,白帽黑客Gerhard Wagner于2021年10月5日提交了一个严重漏洞,该漏洞影响了Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多223次。大约有8.5亿美元处于风险之中,仅仅用10万美元发起攻击将导致2230万美元的损失。Polygon确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon同意为这次提交支付最高金额200万美元。[2021/10/21 20:47:05]
虽然大多数情况下,这些交易都会被确认。而且即便比特币网络堵塞了,也会在内存池降下来后,打包入块。但是,依然会有两种情况导致交易不会被确认。
动态 | 因双花攻击视频广泛传播,TravelByBit或将不再支持BTC和BCH:金色财经报道,一个展示TravelByBit被双花攻击的视频在澳大利亚传播,使许多零售商感到担忧。TravelByBit目前同时支持BTC和BCH,但似乎该平台将不再支持这两种加密货币。尽管视频仅描述了比特币遭受双花攻击,但TravelByBit仍做出了这一决定。据悉,这段视频是由著名的BCH支持者Hayden Otto创作的。目前,TravelByBit尚未确定何时下架这两种加密货币,但TravelByBit的创始人Caleb Yeoh称,BTC、BCH或其他区块链不适合作为零售销售点。[2019/12/20]
第一种:双花
声音 | 安全研究公司:ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息,区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出,有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15,被攻击的交易所包括Coinbase、Bitrue和Gate.io,而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址,分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]
风险等级:5星
动态 | 过去3天 ETC共遭受疑似11次双花攻击,且还在持续中:据PeckShield态势感知平台数据显示:从01月05日到07日 (块高度7245623 到 7255998之间),ETC网络共遭受至少11次疑似双花攻击 (double spending),损失ETC 88,500枚,价值约46万美元。美国Coinbase和欧洲Bitfly都对此次攻击发出预警,然而ETC官方并不认为这是攻击,并称可能是Linzhi Minning测试新矿机所致,但随即Linzhi否认了这一说法。PeckShield安全人员初步分析认为,这是由于某匿名矿工算力突然暴增造成的,且攻击行为目前还在持续进行中。PeckShield在此提醒,在网络稳定下来之前,各大交易所也应增加ETC确认块数,暂停ETC充提操作,广大ETC持仓用户务必暂停一切交易。[2019/1/8]
风险类型:系统性风险
双花问题是足以影响到比特币系统安全的根本性问题。中本聪在比特币白皮书里写到:为解决这个问题,我们提出一种使用工作量证明来记录公共交易历史的点对点网络,只要诚实节点控制了多数的CPU算力,对于攻击者,交易历史将很快变得在计算上不可更改。
众所周知,区块链是一个去中心化的网络,节点之间通过八卦协议来传递消息。但是如果系统的节点容易被控制,或者可以以极低的成本复制,那么节点就会被污染,所传递的信息就会有被篡改的风险。如果被污染的节点达到整个系统总数量的51%或更多,那么系统就面临了51%的算力攻击风险,攻击者就有能力完成一次双花。但这个双花的影响可不只是拿回你已花费的钱那么简单。它摧毁的是整个系统的安全性,并且给系统带来了通货膨胀。因此,你所看到的双花攻击,大多也不是针对自家网络的,而是降维打击,攻击同种工作量证明的网络。
“双花”背后的根本问题,在于如何解决通信中保证信息的一致性。如果分布式集群的处理结果不能得到一致性的保障,那么建立在其上的任何业务也就无法正常运行。受哈希现金的启发,中本聪引入PoW这种共识机制,让节点有成本且成本随着网络不断健壮、算力上升而不断增加,通过这种方式有效杜绝了这种系统性风险。
关于PoW共识机制,感兴趣的可以看下这篇:传统分布式共识VS中本聪共识
第二种:交易被移除
风险等级:2星
风险类型:个人操作风险
这种情况发生在对方支付的矿工费过低,或者发送交易时有过多依赖交易时,交易最终未被打包入块,而是被移除了。不过,即便是0矿工费,交易也是可以被打包的,只是需要等待的时间相对较长。因此,这种情况不是100%会发生的。
依赖交易:如一笔交易的路径是A>B,B>C,而你收到的那一笔是B>C的交易,但是这也是一笔使用了“未确认”交易的交易,即A>B未确认。那么A>B的交易就是你那笔交易的依赖交易。
从表面来看,这种情况也造成了一笔币被“双花”,因此也有人会有这是不是比特币网络的Bug的担忧。但是通过对比就可以看出,这种风险属于个人操作风险,不影响系统安全。如果双花是李逵,那交易被移除最多算李鬼。只不过很多人在资金被李鬼截了之后,因为只听过黑旋风李逵的名号,所以把问题甩给了李逵。
不过,不论哪种情况,只要等至少1个区块确认,就可以有效避免损失。对于任何人来说,在进行交易时,都要养成这个好习惯。
在比特派里,针对这种情况,我们也提供了两个小功能来帮助大家更加规范、安全的交易。
一:只发送已确认交易
勾选这个功能,可以让你在发币时,只发送已确认的交易,从而有效避免“依赖交易”。在进行交易时,你可以让对方勾选这个选项,以确保交易安全。
二:一键担保
一键担保功能是比特派为OTC交易者提供的一种安全、规范、有效的交易形式。能有效阻止大额资产交易,以及跨境、海外交易里存在的潜在欺诈、携币跑路等高风险情况的发生。
一键担保功能,您可以在更多>一键担保里开启。
最后再提醒下:OTC交易者们,请至少看到1个链上确认后再转账给对方。
Bitpie.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。