http://www.7klian.com

慢雾:简析比特币 RBF 假冒值进攻道理

防止方案

生意业务所或钱包应克制回收 0 确认的方法比拟特币充值举办入账;

Opt-in RBF:选择性替换生意业务,通过追加手续费的形式将旧生意业务替换,节点可选择开启或封锁此成果

撰文:慢雾安详团队

Full RBF:利用更高的手续费替换前一笔生意业务

进攻者发送一笔RBF生意业务,输出地点指向生意业务所或钱包,并付出低额手续费,防备生意业务过快被打包;

原文标题:《比特币 RBF 假冒值风险阐明》

Delayed RBF:当旧生意业务首次被网络中节点吸收,假如在给定命量的区块数之后,旧生意业务仍然未被打包,则答允新生意业务无条件地替换旧生意业务

进攻流程图如下:

今朝 Bitcoin Core 回收的是 Opt-in RBF 的方案,即通过声明一笔生意业务为可替换的形式,后续可利用其他生意业务替换这笔生意业务。关于 Opt-in RBF 的具体说明可参考 Bitcoin Core 的说明。

加密钱包 ZenGo 称其在 Ledger、BRD 和 Edge 等加密钱币钱包中发明裂痕,可提倡假冒值进攻,慢雾理会比特币 RBF 进攻道理。

5.慢雾安详团队已支持该进攻的检测,如钱包或生意业务所不确定本身的入账方法是否存在问题,可接洽慢雾安详团队(team@slowmist.com)举办检测

如需要对 0 确认生意业务举办入账,必需检测该生意业务不能为RBF生意业务,详细为生意业务 Input 中的 nSequence 字段值必需为 0xffffff,任意未确认生意业务中包括非 0xffffff 值的 nSequence 应拒绝入账;

First-seen-safe RBF:初见替换,即替换生意业务自己的输出金额必需大于便是被替换生意业务

如何操作 RBF 举办进攻

RBF主要针对的是 0 确认生意业务,即对内存池中的未确认生意业务举办替换,当生意业务所或钱包在处理惩罚 0 确认的生意业务时,没有正确处理惩罚生意业务相关的状态时,就会导致双花和假冒值的问题,详细进攻手法如下:

由于生意业务所或钱包在对 0 确认生意业务的处理惩罚存在问题,没有校验生意业务是否为RBF生意业务和生意业务简直认状态,直接在未确认的环境下入账RBF生意业务,导致生意业务所或钱包被假冒值、双花、欺诈进攻及对钱包举办 DoS 进攻;

在生意业务所检索到这笔 0 确认的生意业务后,进攻者立即发送一笔替换生意业务,并将输出地点改为进攻者可控的其他地点,替换先前的发送给生意业务所或钱包的生意业务;

钱包应展示对应的生意业务确认状态,防备欺诈进攻;

查抄生意业务状态,如查抄比特币生意业务是否被打包,或已到达相应简直认数(如 3 个);

什么是 RBF

RBF,全称 Replace-by-fee,是比特币内存池中的一种协议,答允利用其他生意业务将未确认生意业务举办替换的方法,RBF的方案主要有以下几种:

据 7kLian.com动静,,加密钱包 ZenGo 宣布陈诉称其在 Ledger、BRD 和 Edge 等主流加密钱币钱包中发明白一个裂痕(定名「BigSpender」)。该裂痕大概会使未确认的生意业务计入用户的总余额中,而此时,进攻者可在生意业务确认之前取消该笔生意业务。进攻者操作了比特币协议中的一项用度替代「Replace-by-Fee」成果。该成果可通过付出更高的手续费来替换此前的一笔生意业务。进攻者可以持续多次利用该成果举办 BigSpender 进攻。下面,慢雾安详团队将基于此次事件阐明比特币协议 RBF 特性对生意业务所和钱包所发生的影响。

今朝,慢雾安详团队对市面上的几款去中心化的钱包举办测试,已在部门钱包中发明此类问题,并将问题同步给相应的项目方以及协助修复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。