以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Gateio > Info

SAM:揭露最易得手的騙術:比特幣雙花

Author:

Time:1900/1/1 0:00:00

又名“金銀花”,自古被譽為清熱解的良藥,它性甘寒、氣芳香,甘寒清熱而不傷胃,芳香透達又可祛邪,真不愧是是派派用來湊字數的好花啊!我們今天要講的這個雙花跟植物沒關系,是指區塊鏈世界里的一種行為。“雙花”即雙重支付,白話來講就是“只有一筆幣卻花費了兩次”。雙花是交易者最容易遇到的欺詐攻擊形式,并且最近有受騙案例上升的趨勢,因此從事相關行業的小伙伴們一定要仔細看看這篇文章。1、什么是雙花?我們可以用現實生活中的案例再來類比一下。你銀行卡里有5元錢,正好可以買一份烤冷面,不如我們就花了它吧…正常的情況下,你用微信掃碼付完5元,銀行卡余額變成了0,然后獲得了好吃的烤冷面*1,雙方互利互惠,交易達成。而在雙花的情況下,你用微信掃了烤冷面的碼,然后又用支付寶掃了隔壁臭豆腐的碼,兩次都選擇同一個銀行卡付款,結果是你一共只有5元,卻花了兩次,獲得了價值10元的商品,后來交易系統判定烤冷面那筆交易異常,扣除了烤冷面商家收到的5元。烤冷面店家成功損失5元,而你這個壞人已經無影無蹤了。2、怎樣雙花一筆比特幣?雙花行為本質上是一種欺詐攻擊,只有更好的了解它,才能更好的防御它——派派回到我們的比特幣身上,比特幣正常情況下的交易確認速度是10分鐘左右當一筆交易處于0確認的狀態時,實際意味著這筆交易并沒有真正的寫入區塊,這也是“攻擊者”進行雙花攻擊的最好時機。下面我們來用案例模擬一下比特幣的雙花過程。小幣和小錢約定好做一次交易:小幣要賣給小錢1個比特幣,小錢需要轉給小幣10萬塊錢。于是,小幣先用A錢包給小錢轉了1個比特幣。小錢的錢包顯示接收到了1個比特幣,于是就把錢轉給了小幣。天真的小朋友們一定以為這時候交易就圓滿的結束了,結果卻并非如此。小錢收到的1個幣一直是未確認的狀態,等啊等…最后交易顯示“被雙花”,相應的比特幣余額變回了收幣前的狀態。小錢成功損失10萬塊錢,而小幣這個壞人已經無影無蹤了。那么小幣做了什么呢?小幣在給小錢轉幣時在A錢包設置了特別低的礦工費,導致礦工一直未對這筆交易進行打包,而小錢也沒有注意接收到的幣處于“未確認”的狀態,就給小幣付了款。之后小幣將A錢包的助記詞導入B錢包就會發現自己的余額并未減少,于是小幣從B錢包將那一個比特幣發送到自己的另一個地址,同時設置了很高的礦工費......至此,小幣總共把1個比特幣發送了兩遍,因為第二次設置了更高的礦工費,因為第二次交易會被更快的確認,導致轉給小錢的幣就會被雙花作廢掉,于是小錢并沒有收到幣,而錢卻已經被小幣騙走了。3、怎么預防雙花?上面的案例是最常見的雙花案例,也是一種幾乎沒有成本的欺詐攻擊形式。攻擊簡單,相應的預防也簡單。此類攻擊的命門就在這個三個字上。因為只有未確認的交易才有可能被這種形式雙花,所以大家一定要牢記一點“未確認=沒有真正到賬”,如果是與他人做交易,至少等待交易擁有一個確認之后再給對方打款。如果有了1個確認,騙子就不會再有這種雙花的機會了。4、一個確認就足夠安全了嗎?在日常生活中我們可以認為1個確認就足夠安全。在理論中,還有51%的算力攻擊可以雙花掉已經確認的交易,但是51%攻擊需要巨大的成本并且對攻擊者并無利益,因此我們可以認為其幾乎不會發生,所以這里我們也不展開講了。大家可以先消化一下上面的“零確認雙花欺詐”5、我想再額外了解下比特幣的確認機制。可以看下這篇文章:https://m.weibo.cn/6404560407/43599208638841366、雙花是比特幣的漏洞嗎?0確認的雙花欺詐其實更應該算是被騙者的基礎知識不夠扎實,對比特幣的確認機制不夠了解。這行為,就跟銀行卡到賬只看短信一樣,短信不靠譜,還是打開網銀確認一下更安全。7、把這篇文章寫出來會不會讓騙子學壞?騙子比我們都努力,不用我發早都學會了,全世界就你最后一個知道了,你還擱這瞎操心。上面有位智者講過了,任何攻擊只有了解它,才能防御它。鑒于國內對此類攻擊手段的科普文章并不多,希望這篇文章可以讓部分用戶避免一些潛在的損失,那么如何能讓更多的人避免損失呢?騙子必然不會去擴散這篇文章,拯救幣圈蒼生的重任就靠骨骼驚奇的你了!

BitBoy Crypto創始人稱將在本周揭露SHIB創始人的身份:3月16日消息,YouTuber、BitBoy Crypto創始人Ben Armstrong揚言將在本周揭露SHIB創始人的身份。有網友懷疑就是FTX創始人Sam Bankman-Fried,Ben Armstrong回應稱,在SHIB兩位聯合創始人關系破裂后,Sam很早就參與進來了。其中一個創始人離開并做了自己的鏈。項目啟動時,主要創始人與Sam一起工作。[2023/3/16 13:08:09]

美國民主黨國會議員:加密后門是揭露不良行為者的關鍵:金色財經報道,美國眾議員比爾福斯特 (D-Ill.) 也是區塊鏈核心小組的聯合主席,在周二接受Axios采訪時,這位國會議員表示,在該行業能夠應對加密勒索軟件攻擊之前,完全匿名將“非常難以維持”,法院等受信任的第三方應該可以使用加密后門。

新的立法和規則可以建立一種偽匿名,只有司法權力才能訪問某些信息。這位國會議員建議允許法院使用其訪問“非常嚴密保護的密鑰”和“本質上的加密后門”,使其能夠逆轉區塊鏈上的交易。[2021/6/30 0:17:06]

動態 | 朝鮮黑客組織Lazarus最新活動揭露:近日,Kaspersky研究人員捕獲了使用Chrome 0day漏洞進行攻擊的行為,漏洞編號為CVE-2019-13720。經過相關研究人員分析,攻擊發起者是朝鮮的APT組織“Lazarus”。根據降維安全實驗室的情報,此組織在過去的2年時間內,一直對國際上的數字貨幣交易所以及其他相關企業進行APT攻擊(如之前我們實驗室捕獲并分析的DragonEx交易所被黑事件)。此漏洞異常危險,降維安全實驗室在此提醒交易所相關工作人員,切勿隨意點擊郵件或者聊天中的可疑鏈接,盡快將Chrome桌面版(Windows/Linux/MacOSX)更新到78.0.3904.87及以上版本。[2019/11/7]

昨日閃電網絡正式接入比特幣主網測試 江卓爾置頂微博揭露真相:昨日閃電網絡正式接入比特幣主網測試,對主張擴容路線的BCH造成無形的壓力。BCH支持者、萊比特礦池CEO江卓爾今日凌晨2點發微博《閃電網絡的真相》,閃電網絡在 經濟+規模效應驅動下,必然出現類似 \"支付寶/微信\" 這樣的 “閃電網絡樞紐”,違背中本聰設計比特幣伊始去中心化的原則。為什么整個市場都 “與Core為敵”?不是原因,而是市場原因:SW和閃電網絡都沒有網絡規模效應。[2017/12/29]

Tags:比特幣SHISHIBSAM比特幣最新消息新聞ShibarmyZillaBSHIBASAMO

Gateio
比特幣:比特幣秘史(三十三):比特幣早期參與者對中本聰的印象

為了保持匿名及隱藏身份,中本聰與人交流討論的時候鮮少甚至說從未透露過關于自己的信息;導致現如今大家對他的印象依舊非常模糊或者只是停留在想像的層面.

1900/1/1 0:00:00
比特幣:Bakkt宣布與星巴克合作開通加密貨幣支付服務

編者按:本文來自Cointelegraph中文,作者:TurnerWright,Odaily星球日報經授權轉載。一家主流的數字資產平臺正在讓訂購雙份濃縮咖啡的事兒變得更加簡單.

1900/1/1 0:00:00
GATE:Gate.io研究院:2019年加密貨幣收益調查和投資策略分析報告

2019年加密貨幣行業為熱烈發展的一年,整年行業發展情況對于2020年的發展趨勢也極其具備參考價值.

1900/1/1 0:00:00
SDT:2009年以來最大的股市暴跌行情過后,比特幣的避險安全港作用正在經受測試

編者按:本文來自:Cointelegraph中文,作者:HorusHughes,Odaily星球日報經授權轉載。3月9日,股市主要風險指標VIX波動率指數飆升至55.

1900/1/1 0:00:00
ICB:動不動喊“礦難來了”的人,可能根本不懂比特幣挖礦

文|Odaily星球日報&Poolin幣印礦池作者|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報 作為長期跟蹤礦業的記者,我發現很多人在行情極端、行業動蕩時.

1900/1/1 0:00:00
TEL:區塊鏈落地新方向:共享經濟與游戲破局

對于大部分人來說,只有當衣食住行被滿足,“吃喝玩樂”的需求才會得到激發。同樣,從大環境來講,我們評價一個地區經濟是否超前,就要看當地第三產業發展如何,當人們開始“飽暖思欲”,就代表著整個社會和.

1900/1/1 0:00:00
ads