昨(20)日,暱稱熬烏的用戶在 Bitcoin 比特幣中文社團的貼文表示,在比特幣網路區塊高度 666,833 時,檢測到了「雙花攻擊」,BitMEX Research 指出,這可能是利用 RBF 功能所做的攻擊,而 Cypherpunks 台灣的發起人陳伯韋則向動區表示,這可以算是一次「三花攻擊」,怎麼回事?
據暱稱熬烏的用戶貼文,比特幣網路區塊高度 666,833 時,SlushPools 和 F2Pools 魚池兩大礦池分別同時挖出區塊,最終 SlushPools 挖出的區塊成為了最長鏈。
值得注意的,在這兩個區塊當中, 存在著引用「相同 UTXO」的交易,但兩個交易的 Hash 卻完全不同,換言之,是一次雙花交易。
理論上,不同交易應該要使用不同 UTXO,打個比方來說就是,不同交易要使用不同張鈔票,而相同 UTXO 代表這兩筆交易使用了「同一張鈔票」。
據悉,在這兩個區塊檢測到 0.00062063 BTC(約 21 美元)的雙重支付。而 BitMEX Research 在推特表示,這很可能是 RBF 攻擊。而在這個案例中,最終包進 0.00014499 BTC 交易的區塊獲勝,成為最長鏈。
「比特幣在區塊高度 666,833 出陳舊區塊(stale block),SlushPool 和 F2Pool 魚池同時挖出區塊,進行最長鏈競爭,最終, SlushPool 挖出了該區塊,在這兩個區塊中,檢測到大約 0.00062063 BTC (21 美元)的一小筆雙重支出。」
[1/2] There was a stale Bitcoin block today, at height 666,833. SlushPool has beaten F2Pool in a race.
It appears as if a small double spend of around 0.00062063 BTC ($21) was detectedhttps://t.co/o8lz9xagYG pic.twitter.com/IEdPu8JEjt
— BitMEX Research (@BitMEXResearch) January 20, 2021
延伸閱讀:「近在眼前的51%雙花攻擊」——可租借算力造成「流動性算力市場」的衍生風險
什麼是 RBF?
據資安公司慢霧科技的文章,RBF(Replace-by-fee)是比特幣內存池的一中協議,可讓其它交易替換還未確認交易的一種方式,主要包括:
- Full RBF:使用更高手續費替換前一筆交易。
- First-seen-safe RBF:初見替換,替換交易本身的輸出金額須「大於或等於」被替換的交易。
- Opt-in RBF:選擇性替換交易,通過追加手續費的形式將舊交易替換,節點可選擇開啟或關閉此功能。
- Delayed RBF:舊交易首次被節點接收時,如果在給定數量的區塊數之後,舊交易仍然未被打包,則允許新交易無條件地替換舊交易。
需要注意的是,RBF 並不等於惡意攻擊,他主要是用來替換原本交易的協議而已。只是駭客可以用這個協議攻擊交易所,或其它錢包。
攻擊者會發送 RBF 交易給交易所或錢包,且其手續費會調整較低,防止交易很快就被打包。而在交易所接收到交易後,攻擊者會立刻發送一筆替換交易,並將地址改為另一個錢包地址。
在這種狀況下,交易所可能會沒有校驗交易是否為 RBF 交易和交易的確認狀態,直接在未確認的情況下入帳 RBF 交易,導致交易所直接充值相同金額。
密碼龐克台灣創辦人:這是三花攻擊
Cypherpunks 台灣的發起人陳伯韋是最早發現到這筆雙花攻擊的其中一人,他向《動區》表示,RBF 只是可能的一種原因而已,而他比較傾向這個交易者只是在「試驗」,並沒有真的想要發動雙花攻擊。
他解釋道,使用相同的 UTXO 就像是使用同一張 100 元鈔票。比如陳伯韋要支付 A 跟 B 各 100 元,那他應該要從錢包拿出 2 張不同的 100 元,但是這個「攻擊者」卻是使用相同的 100 元,這代表他是故意在做這件事。
陳表示,現在並無證據證明地址是交易所的錢包,且從金額來看,這並不像是真的要在鏈上惡意攻擊。交易者在很短的時間內發送了三筆交易。他半開玩笑的說,這應該可以算是「三花攻擊」:
「首先要理解,打包交易的是礦池,而這名交易者在很短的時間內,發送了三筆交易,給不同的礦池,可能他自己都沒有想到,三筆交易有兩筆被分別包進不同區塊,而兩個不同的礦池又同時挖出區塊。
而若是礦池同時挖出區塊,本來就會有最長鏈的競爭,這在比特幣交易很常見,只是不同的是,這是在兩個區塊中,發現了引用同筆 UTXO 的交易,也就是大家說的雙花攻擊。」
📍相關報導📍
駭客團體「匿名者」揭「南非龐氏騙局」千萬美元吸金紀錄,主腦正用Wasabi轉移資金
駭客攻擊情趣貞操帶!上鎖後要脅被害人付0.02BTC ,才肯「放他一鳥」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
