当前位置:首页 > 资讯 > 区块链新闻 > 正文

致 BitClub 矿池,你们为什么要对比特币网络发动交易延展性攻击

发布:中币网   时间:2017-03-10 00:00:00   加入收藏 打赏

2017年3月10日中午12时,有比特派 ( bitpie.com ) 用户报告了一起双花事件,一开始我们曾以为这是一起简单的双花企图,但经过深入分析,发现这是一次有预谋的矿池攻击比特币网络事件。 发动攻击的矿池叫 BitClub , 该矿池大约占比特币全网 4% 的
致 BitClub 矿池,你们为什么要对比特币网络发动交易延展性攻击?
2017年3月10日中午12时,有比特派 ( bitpie.com ) 用户报告了一起双花事件,一开始我们曾以为这是一起简单的双花企图,但经过深入分析,发现这是一次有预谋的矿池攻击比特币网络事件。

发动攻击的矿池叫 BitClub , 该矿池大约占比特币全网 4% 的算力,他们采取的攻击方式非常简单,也就是行业内经常提到的“交易延展性”攻击。

BitClub 所发动的延展性攻击其实很简单,利用的就是椭圆曲线的对称性,在不改变交易内容(源和目的地址及金额均不变)的情况下,改变交易哈希( tx id ),已达到让用户混淆的目的。

一般来说,这种攻击方式并不会对比特币用户造成多大的影响,大部分节点已经不会再转发这类的延展后的交易了,所以延展性攻击的交易并不会被矿工们确认。但是由于这次发动攻击的是 BitClub 矿池,该矿池又占据着 4% 的算力,因此,他们最近挖出来的两个块已经影响到了不少用户了,其中还包括不少比特派的用户。

BitClub 在他们最新挖出来的两个块(块高度 456545 和 456552 )中对所有的交易进行了延展性替换,也就是说,所有的交易都被他们给“双花”了,虽然他们修改不了交易的内容,但会给用户带来混淆,一些用户可能会认为币没发出去(尤其是在 blockchain.info 上查不到这笔交易时),而如果这些用户重新尝试发币时,会相当于发了两笔交易给目的地址,很有可能会导致财产损失。

blockchain.info 作为行业内使用最广泛的区块链浏览器,在遇到 BitClub 的延展性攻击时,可以说是完全瘫痪了,该网站从块高度 456545 开始就不再接收任何新块,这使得使用该网站区块查询服务的用户更有可能被这次攻击所蒙蔽,有更高的概率被人欺诈。

比特派能正确的处理这种交易延展性的攻击,因此比特派用户本身不会有任何交易风险,但我们仍需要特别提醒各位用户,请一定要反复查询目的地址的交易状态,不要因为在某些区块链浏览器上查不到发币交易,就重新发币,进而导致资金损失。特别注意,请严格遵循比特币交易不可篡改性的判断标准,既“以交易确认的状态”来判断交易是否有效。

最后,我们还要特别的问 BitClub 矿池一句话:你们这么发动攻击是为了什么呢?损人不利己的目的就是为了坑小白吗?

关于交易延展性 Transaction Malleability:

https://github.com/bitcoin/bips/blob/master/bip-0062.mediawiki

https://github.com/bitcoin/bips/blob/master/bip-0146.mediawiki


证据:

原始交易:

f774eb893e195d7ba2e41a2fe63b2ba446cf8074f16bcda70434ca2d8f388280

The raw transaction is :

0100000001547380dc30d7f82f7c434743e26d69c4c585842a85a723290da8726eb8a0fcac010000006a47304402201e0664a6954b2e36cba5af99131361d046414b11b1c9e74b7b081af56781ed88022068a5aa695ee59a67d9cb5f0f26d291f7e239de80450b7a6d390819390f734c68012103878f354664cc0e3ad41b1794ab911f05a0493d8e7a60cd5b216c7934d390d49dffffffff0200943577000000001976a9149234b0a8e6fb16d228537be8d20db6e9a8d2d29c88ac80749695020000001976a914e1331ce8f4fafe420499aa0705bf811a906214a288ac00000000

交易延展性双花交易:

8f8fc3ae0be1a7e5fda15271e815c4890a90344ebd5be5d47e4cf580bb6a5297

The raw transaction is:

0100000001547380dc30d7f82f7c434743e26d69c4c585842a85a723290da8726eb8a0fcac010000006b48304502201e0664a6954b2e36cba5af99131361d046414b11b1c9e74b7b081af56781ed88022100975a5596a11a65982634a0f0d92d6e06d874fe666a3d25ce86ca4553c0c2f4d9012103878f354664cc0e3ad41b1794ab911f05a0493d8e7a60cd5b216c7934d390d49dffffffff0200943577000000001976a9149234b0a8e6fb16d228537be8d20db6e9a8d2d29c88ac80749695020000001976a914e1331ce8f4fafe420499aa0705bf811a906214a288ac00000000

来源:比特派提供

来源:bitcoin86




来源:中币网  https://www.zhongbi.net/news/blocknews/72781.html
声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。