01.03.2021

Пользователь BSV снимает сам себя, дважды тратя свое крипто, на транзакцию 0-conf

Bitcoin Cash SV (BSV), альткойн, родившийся после развилки Bitcoin Cash, кажется, не настолько безопасен, как говорит Крейг Райт, поскольку несколько часов назад пользователь, как сообщается, смог удвоить свои монеты в «транзакции 0-conf».

Однако, учитывая природу транзакций 0-conf, атака такого типа, хотя и сложная, также возможна, и пользователь с псевдонимом «reizu» загрузил видео на Vimeo, где снимаются эффективные двойные затраты его токенов BSV:

Reizu объясняет, что он сделал (и как дважды провел его BSV)

Пользователь также написал об этой уязвимости в блоге, опубликованном на Honest.cash, объясняя, как он провел атаку (в образовательных целях).

Согласно его объяснению, основная причина того, что BSV настолько уязвим, заключается в его централизации . Воспользовавшись этой ситуацией, он отправил несколько расходов через разные узлы, что позволило ему доказать, что опасность подлинная:

Тогда у меня появилась идея. Что если я отправлю каждому узлу уникальную транзакцию?  Вместо двойных расходов, это будет своего рода расходы в четыреста пятьдесят, по одному на каждый узел сети BSV … Ведя запись, на какой узел была отправлена ​​каждая транзакция (txid), я мог видеть, какая транзакция была добыта в следующем блоке. Таким образом, это поможет мне определить узлы майнинга.

Действительно, после нескольких добытых блоков я обнаружил,  что добываемые транзакции — это те, которые почти всегда отправлялись на одни и те же узлы . Я также подтвердил то, что мы уже знали, что майнинг Bitcoin SV очень централизован. В частности:

  • 34% хэшрейта это только 1 узел.
  • 59% хэшрейта составляют 2 узла.
  • 68% хэшрейта составляют 3 узла.
  • 75% хэшрейта составляют 4 узла.

Следовательно, если в сети BSV 450 узлов; транзакция T1 может быть отправлена ​​446 узлам, транзакция T2 отправлена ​​4 узлам, и вероятность того, что транзакция T2 будет добыта, будет 75%.

Рейзу отметил, что, с его точки зрения, чтобы избежать возможности этой атаки, «узлы должны связываться друг с другом, когда они получают транзакцию двойного расходования (отправляя подтверждение), игнорировать ее молча не имеет смысла». Он объяснил, что другие решения просто менее удобны.

После выхода этой новости некоторые пользователи Твиттера написали Крейгу Райту с просьбой объяснить. Вес просто опроверг слухи, не предоставив дальнейших логических или технических обратно его словам

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *