又名“金银花”,自古被誉为清热解的良药,它性甘寒、气芳香,甘寒清热而不伤胃,芳香透达又可祛邪,真不愧是是派派用来凑字数的好花啊!我们今天要讲的这个双花跟植物没关系,是指区块链世界里的一种行为。“双花”即双重支付,白话来讲就是“只有一笔币却花费了两次”。双花是交易者最容易遇到的欺诈攻击形式,并且最近有受案例上升的趋势,因此从事相关行业的小伙伴们一定要仔细看看这篇文章。1、什么是双花?我们可以用现实生活中的案例再来类比一下。你银行卡里有5元钱,正好可以买一份烤冷面,不如我们就花了它吧…正常的情况下,你用微信扫码付完5元,银行卡余额变成了0,然后获得了好吃的烤冷面*1,双方互利互惠,交易达成。而在双花的情况下,你用微信扫了烤冷面的码,然后又用支付宝扫了隔壁臭豆腐的码,两次都选择同一个银行卡付款,结果是你一共只有5元,却花了两次,获得了价值10元的商品,后来交易系统判定烤冷面那笔交易异常,扣除了烤冷面商家收到的5元。烤冷面店家成功损失5元,而你这个坏人已经无影无踪了。2、怎样双花一笔比特币?双花行为本质上是一种欺诈攻击,只有更好的了解它,才能更好的防御它——派派回到我们的比特币身上,比特币正常情况下的交易确认速度是10分钟左右当一笔交易处于0确认的状态时,实际意味着这笔交易并没有真正的写入区块,这也是“攻击者”进行双花攻击的最好时机。下面我们来用案例模拟一下比特币的双花过程。小币和小钱约定好做一次交易:小币要卖给小钱1个比特币,小钱需要转给小币10万块钱。于是,小币先用A钱包给小钱转了1个比特币。小钱的钱包显示接收到了1个比特币,于是就把钱转给了小币。天真的小朋友们一定以为这时候交易就圆满的结束了,结果却并非如此。小钱收到的1个币一直是未确认的状态,等啊等…最后交易显示“被双花”,相应的比特币余额变回了收币前的状态。小钱成功损失10万块钱,而小币这个坏人已经无影无踪了。那么小币做了什么呢?小币在给小钱转币时在A钱包设置了特别低的矿工费,导致矿工一直未对这笔交易进行打包,而小钱也没有注意接收到的币处于“未确认”的状态,就给小币付了款。之后小币将A钱包的助记词导入B钱包就会发现自己的余额并未减少,于是小币从B钱包将那一个比特币发送到自己的另一个地址,同时设置了很高的矿工费......至此,小币总共把1个比特币发送了两遍,因为第二次设置了更高的矿工费,因为第二次交易会被更快的确认,导致转给小钱的币就会被双花作废掉,于是小钱并没有收到币,而钱却已经被小币走了。3、怎么预防双花?上面的案例是最常见的双花案例,也是一种几乎没有成本的欺诈攻击形式。攻击简单,相应的预防也简单。此类攻击的命门就在这个三个字上。因为只有未确认的交易才有可能被这种形式双花,所以大家一定要牢记一点“未确认=没有真正到账”,如果是与他人做交易,至少等待交易拥有一个确认之后再给对方打款。如果有了1个确认,子就不会再有这种双花的机会了。4、一个确认就足够安全了吗?在日常生活中我们可以认为1个确认就足够安全。在理论中,还有51%的算力攻击可以双花掉已经确认的交易,但是51%攻击需要巨大的成本并且对攻击者并无利益,因此我们可以认为其几乎不会发生,所以这里我们也不展开讲了。大家可以先消化一下上面的“零确认双花欺诈”5、我想再额外了解下比特币的确认机制。可以看下这篇文章:https://m.weibo.cn/6404560407/43599208638841366、双花是比特币的漏洞吗?0确认的双花欺诈其实更应该算是被者的基础知识不够扎实,对比特币的确认机制不够了解。这行为,就跟银行卡到账只看短信一样,短信不靠谱,还是打开网银确认一下更安全。7、把这篇文章写出来会不会让子学坏?子比我们都努力,不用我发早都学会了,全世界就你最后一个知道了,你还搁这瞎操心。上面有位智者讲过了,任何攻击只有了解它,才能防御它。鉴于国内对此类攻击手段的科普文章并不多,希望这篇文章可以让部分用户避免一些潜在的损失,那么如何能让更多的人避免损失呢?子必然不会去扩散这篇文章,拯救币圈苍生的重任就靠骨骼惊奇的你了!
斯坦福大学研究总监、前任院长被揭露是SBF的债券签署人:金色财经报道,在SBF未向上诉法院提出申请后,一名联邦法官裁定应披露Sam Bankman-Frie(SBF)的债券共同签署人的姓名。纽约南区地区法官Lewis Kaplan最初做出有利于包括CoinDesk在内的新闻机构的裁决。后者认为披露SBF的签名者的名字符合公众利益,但表示该裁决有待上诉。SBF在周三的一项新裁决中表示,律师已经发出了他们将上诉的通知,但并未提出实际上诉。
据透露,签名者是斯坦福大学的Andreas Paepcke和Larry Kramer,他们分别提供了20万美元和50万美元。SBF的父母都是斯坦福大学的教师。Paepcke是一名高级研究科学家,而Kramer是斯坦福大学的前任院长。[2023/2/16 12:09:18]
美国民主党国会议员:加密后门是揭露不良行为者的关键:金色财经报道,美国众议员比尔福斯特 (D-Ill.) 也是区块链核心小组的联合主席,在周二接受Axios采访时,这位国会议员表示,在该行业能够应对加密勒索软件攻击之前,完全匿名将“非常难以维持”,法院等受信任的第三方应该可以使用加密后门。
新的立法和规则可以建立一种伪匿名,只有司法权力才能访问某些信息。这位国会议员建议允许法院使用其访问“非常严密保护的密钥”和“本质上的加密后门”,使其能够逆转区块链上的交易。[2021/6/30 0:17:06]
动态 | 英国税务海关总署寻求购买加密分析工具以揭露加密货币网络罪犯:金色财经报道,英国税务海关总署(HMRC)正寻求投资于加密分析技术,以帮助其识别和调查交易比特币和其他虚拟货币的罪犯分子。尽管免费在线工具和对原始区块链数据的人工分析可以揭示这些交易,但该机构认为,投资于商业产品将使其调查人员能够填补“情报空白”。该机构正在寻求提供一种工具,将支持情报收集方法,以识别和将加密资产交易归类为关联交易,并识别与加密资产服务提供商关联的交易。该产品必须使用“聚类分析”将交易归于公司或服务提供商,尤其是那些已知经营服务、暗网运营或加密货币“混合”局的公司或服务提供商。HMRC需要至少可以跟踪ETH、ETC、BTC、BCH、XRP、USDT和LTC的交易和价值波动的工具。该机构还希望产品能开发出能够跟踪Monero、Zcash和Dash的产品。该机构的预算为10万英镑,可用于支付所选工具一年的许可费用。潜在供应商提交建议书的截止日期为1月31日,早于预计的合同开始日期2月17日。[2020/1/20]
希腊当局揭露针对Alexander Vinnik的谋杀阴谋:据CCN消息,希腊当局揭露Alexander Vinnik在被引渡到美国之后,有来自俄罗斯的一些人要暗杀他。在今年早些时候,Alexander 因涉嫌用加密货币BTC-e来而在俄罗斯被捕,并被引渡到美国,据统计涉案金额高达40亿美元。值得注意的是,Alexander 在俄罗斯写了一份认罪书并声称将在该国出庭作证,协助调查。早前,人们认为Alexander是BTC-e的首席执行官,但遭到该交易所的否认。[2018/5/13]
编者按:本文来自链闻ChainNews,撰文:ChrisBurniske,加密货币投资机构Placeholder合伙人,翻译:卢江飞,星球日报经授权发布.
1900/1/1 0:00:00编者按:本文来自万向区块链,作者:肖风,Odaily星球日报经授权转载。本文为万向区块链蜂巢学院线上公开课第二期,万向区块链商务总监鲁辉分享的内容整理.
1900/1/1 0:00:00分析师|Carol编辑|毕彤彤出品|PANews随着新冠疫情的全球流行,国际资本市场的恐慌情绪持续发酵,至本月12日达到高峰,当天包括美国在内的11国股市集体熔断.
1900/1/1 0:00:00文|棘轮比萨3月19日,面对超过500万美元的坏账,DeFi明星项目MakerDAO启动了史无前例的紧急自救方案。在此不久前,币市遭遇了“黑色星期四”.
1900/1/1 0:00:00编者按:本文来自中本小葱,Odaily星球日报经授权发布。内忧外患“合力”之下比特币短线抛压拉满,周末一轮暴跌上周已有预兆?刚刚过去的周末两天时间里加密货币市场表现惨淡,比特币在不久前短暂站上9.
1900/1/1 0:00:00编者按:本文来自DeepChain深链,作者:不二做,Odaily星球日报经授权转载。孙宇晨又双叒叕搞事了。这次是肖战.
1900/1/1 0:00:00