首页 > 数字货币 > 详情

BCH支持者声称比特币钱包双重支付问题尚未解决

FX163财经网7月3日讯,易受双重支付利用的钱包包括BRD,Ledger Live和Edge等,但有些人认为该漏洞是比特币本身固有的。

每日比特币行情.jpg

7月2日,加密货币安全公司ZenGo确定了针对双重支付漏洞的程序,该漏洞针对几个流行的比特币钱包,称为“BigSpender”ZenGo公司测试9个加密货币钱包中,BRDLedger LiveEdge这三个最易受漏洞攻击。ZenGo通知这三个公司后他们更新了产品但是该公司警告,在识别出该漏洞之前,可能已经有“数百万”的加密用户已经接触了该漏洞。

尽管加密钱包采取了防范BigSpender的措施,但比特币现金(BCH)的支持者Hayden Otto声称,该漏洞“通过设计”是比特币固有的,并且仍可以被利用。

脆弱的比特币

通过ZenGo正在进行的研究发现,BigSpender进入了比特币的“按费用替换”(RBF)功能;“RBF是一种标准方法,它允许用户通过发送另一笔价值相同的比特币(但可能目的地不同)的交易来收取更高的费用,以此达到‘撤消’一项尚未确认的交易”。

BigSpender并不是第一次利用漏洞针对RBF执行双重收费攻击;而Otto在12月发布的视频中迅速概述了类似的技术,该技术迅速传播开来。只有零确认,该漏洞利用才有可能。

Otto在接受Cointelegraph采访时表示,RBF攻击“特别针对接受BTC的商人,他们可以轻松地将商品交给客户,然后在离开商店后撤消BTC交易。”

“这项技术是由RBF(收费)促进的,RBF是比特币核心开发人员在协议级别添加的所谓“功能”。如果您使用BTC,则存在问题。钱包软件只能权衡取舍,从而导致更糟糕的BTC用户体验,从而试图保护BTC用户。”

BCH的支持者将该漏洞描述为“ BTC本身的问题”,并补充说,它“与各种钱包软件无关”

钱包威胁的严重性

但是,并非所有人都相信BigSpender对比特币构成了严重威胁,受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。

Ledger对Forbes断言:``目前还没有实际的双重支出。用户资金保持安全。不过,显示已收到的交易可能会产生误导。”

当然,这就是Otto所利用的:由于“误导”的显示,导致商家在资金转移之前交出了商品。但是,在发送商品之前等待交易确认的商人不会受到影响。

ZenGo发布了免费的开源工具,该工具可让钱包提供商测试其产品并防御BigSpender漏洞。该公司指出,并非所有受此漏洞影响的钱包都已实施升级。

 

(来源:cointelegraph;编辑:FX163)

 


免责声明:
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

转载须知:转载本文,请携带本文标题+链接:http://www.fx163.com/article/93313.html

网友评论

文明上网理性发言,请遵守新闻评论服务协议

发表评论

文明上网理性发言,请遵守新闻评论服务协议
11条评论
|
选择文件
相关推荐