FX163财经网7月3日讯,易受双重支付利用的钱包包括BRD,Ledger Live和Edge等,但有些人认为该漏洞是比特币本身固有的。
7月2日,加密货币安全公司ZenGo确定了针对双重支付漏洞的程序,该漏洞针对几个流行的比特币钱包,称为“BigSpender”。经ZenGo公司测试9个加密货币钱包中,BRD,Ledger Live和Edge这三个最易受漏洞攻击。ZenGo通知这三个公司后,他们更新了产品;但是该公司警告称,在识别出该漏洞之前,可能已经有“数百万”的加密用户已经接触了该漏洞。
尽管加密钱包采取了防范BigSpender的措施,但比特币现金(BCH)的支持者Hayden Otto声称,该漏洞“通过设计”是比特币固有的,并且仍可以被利用。
脆弱的比特币
通过ZenGo正在进行的研究发现,BigSpender进入了比特币的“按费用替换”(RBF)功能;“RBF是一种标准方法,它允许用户通过发送另一笔价值相同的比特币(但可能目的地不同)的交易来收取更高的费用,以此达到‘撤消’一项尚未确认的交易”。
BigSpender并不是第一次利用漏洞针对RBF执行双重收费攻击;而Otto在12月发布的视频中迅速概述了类似的技术,该技术迅速传播开来。只有零确认,该漏洞利用才有可能。
Otto在接受Cointelegraph采访时表示,RBF攻击“特别针对接受BTC的商人,他们可以轻松地将商品交给客户,然后在离开商店后撤消BTC交易。”
“这项技术是由RBF(收费)促进的,RBF是比特币核心开发人员在协议级别添加的所谓“功能”。如果您使用BTC,则存在问题。钱包软件只能权衡取舍,从而导致更糟糕的BTC用户体验,从而试图保护BTC用户。”
BCH的支持者将该漏洞描述为“ BTC本身的问题”,并补充说,它“与各种钱包软件无关”。
钱包威胁的严重性
但是,并非所有人都相信BigSpender对比特币构成了严重威胁,受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。
Ledger对Forbes断言:``目前还没有实际的双重支出。用户资金保持安全。不过,显示已收到的交易可能会产生误导。”
当然,这就是Otto所利用的:由于“误导”的显示,导致商家在资金转移之前交出了商品。但是,在发送商品之前等待交易确认的商人不会受到影响。
ZenGo发布了免费的开源工具,该工具可让钱包提供商测试其产品并防御BigSpender漏洞。该公司指出,并非所有受此漏洞影响的钱包都已实施升级。
(来源:cointelegraph;编辑:FX163)
网友评论
文明上网理性发言,请遵守新闻评论服务协议发表评论
文明上网理性发言,请遵守新闻评论服务协议