BCH支持者声称比特币钱包双重支付问题尚未解决

FX163财经网7月3日讯，易受双重支付利用的钱包包括BRD，Ledger Live和Edge等，但有些人认为该漏洞是比特币本身固有的。

7月2日，加密货币安全公司ZenGo确定了针对双重支付漏洞的程序，该漏洞针对几个流行的比特币钱包，称为“BigSpender”。经ZenGo公司测试9个加密货币钱包中，BRD，Ledger Live和Edge这三个最易受漏洞攻击。ZenGo通知这三个公司后，他们更新了产品；但是该公司警告称，在识别出该漏洞之前，可能已经有“数百万”的加密用户已经接触了该漏洞。

尽管加密钱包采取了防范BigSpender的措施，但比特币现金（BCH）的支持者Hayden Otto声称，该漏洞“通过设计”是比特币固有的，并且仍可以被利用。

脆弱的比特币

通过ZenGo正在进行的研究发现，BigSpender进入了比特币的“按费用替换”（RBF）功能；“RBF是一种标准方法，它允许用户通过发送另一笔价值相同的比特币（但可能目的地不同）的交易来收取更高的费用，以此达到‘撤消’一项尚未确认的交易”。

BigSpender并不是第一次利用漏洞针对RBF执行双重收费攻击；而Otto在12月发布的视频中迅速概述了类似的技术，该技术迅速传播开来。只有零确认，该漏洞利用才有可能。

Otto在接受Cointelegraph采访时表示，RBF攻击“特别针对接受BTC的商人，他们可以轻松地将商品交给客户，然后在离开商店后撤消BTC交易。”

“这项技术是由RBF（收费）促进的，RBF是比特币核心开发人员在协议级别添加的所谓“功能”。如果您使用BTC，则存在问题。钱包软件只能权衡取舍，从而导致更糟糕的BTC用户体验，从而试图保护BTC用户。”

BCH的支持者将该漏洞描述为“ BTC本身的问题”，并补充说，它“与各种钱包软件无关”。

钱包威胁的严重性

但是，并非所有人都相信BigSpender对比特币构成了严重威胁，受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。

Ledger对Forbes断言：``目前还没有实际的双重支出。用户资金保持安全。不过，显示已收到的交易可能会产生误导。”

当然，这就是Otto所利用的：由于“误导”的显示，导致商家在资金转移之前交出了商品。但是，在发送商品之前等待交易确认的商人不会受到影响。

ZenGo发布了免费的开源工具，该工具可让钱包提供商测试其产品并防御BigSpender漏洞。该公司指出，并非所有受此漏洞影响的钱包都已实施升级。

（来源：cointelegraph；编辑：FX163）