http://www.kqlcn.com/

比特币钱包:比特币钱包双花问题尚未解决

  7月2日,加密货币安全公司ZenGo确定了针对多个流行比特币(BTC)钱包的双重消费漏洞,被称为“ BigSpender”

比特币钱包:比特币钱包双花问题尚未解决

  经过ZenGo测试的9个加密货币钱包中,BRD,Ledger Live和Edge容易受到攻击。这三个公司在ZenGo通知他们威胁后更新了他们的产品,但是该公司警告说,在识别出该漏洞之前,可能已经有“数百万”的加密用户接触到了该漏洞。

  尽管钱包采取了防范BigSpender的措施,但比特币现金(BCH)的支持者Hayden Otto声称,该漏洞“通过设计”是比特币固有的,并且仍可以被利用。

  比特币易受攻击

  通过ZenGo对比特币的“按费用替换”(RBF)功能的持续研究发现了BigSpender。

  据该安全公司称,“ RBF是一种标准方法,它允许用户通过发送另一笔花费相同费用(但可能目的地不同)的交易来以更高的费用“撤消”尚未确认的交易”。

  BigSpender并非是首次利用RBF漏洞来进行双花攻击的漏洞,Otto在12月发布的视频中很快概述了类似的技术,该技术迅速传播开来。只有零确认,该漏洞利用才有可能。

  Otto在接受Cointelegraph采访时表示,RBF攻击“特别针对接受BTC的商人,他们可以轻松地将商品交给客户,然后在离开商店后撤消BTC交易。”

  “这项技术是由RBF(收费)促进的,RBF是比特币核心开发人员在协议级别添加的所谓'功能'。如果使用BTC,则存在问题。钱包软件只能权衡取舍,从而导致更糟糕的BTC用户体验,从而试图保护BTC用户。”

  BCH的支持者将该漏洞描述为“ BTC本身的问题”,并补充说,它“与各种钱包软件无关”。

  钱包挑战威胁的严重性

  但是,并非所有人都相信BigSpender对比特币构成了严重威胁,受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。

  莱德杰对《福布斯》说:“没有实际的双重支出。用户资金保持安全。不过,显示已收到的交易可能会产生误导。”

  当然,这就是奥托(Otto)所利用的:由于“误导”的显示,导致商家在资金转移之前交出了商品。但是,在发送商品之前等待交易确认的商人不会受到影响。

  ZenGo发布了免费的开源工具,该工具可让钱包提供商测试其产品并保护其免受BigSpender漏洞的侵害。该公司指出,并非所有受此漏洞影响的钱包都已实施升级

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读