比特幣ATM機被成功雙花112次,零確認交易和RBF誰該背鍋?
據外媒3月13日訊息,四名加拿大男子因在多個城市對比特幣ATM進行雙花攻擊而被通緝,據稱在去年,這個團伙總共對比特幣ATM機進行了112次雙花攻擊,獲得的利潤達到了20多萬美元,平均每次攻擊獲利1800美元。
那麼,問題來了,到底是什麼原因導致比特幣ATM機被多次成功雙花呢?
我們可以肯定的是,這些被攻擊的ATM機,都是接受零確認交易的,而這些人正是利用了這一事實,雙花比特幣以換取現金。
那麼,僅僅是因為ATM機接受零確認交易造成的嗎?
有加密貨幣社群成員(主要是BCH和BSV)提出了另一種說法,即加拿大比特幣Core開發者Peter Todd所提出的費用替代法(RBF)工具,使得這些雙花交易成為可能。
例如,這位被Roger Ver點讚的哥們兒是這麼認為的:
“這些傢伙使用RBF對比特幣ATM機進行了雙花攻擊,通過112筆交易偷走了20多萬美元。 Samson是對的,比特幣不再是一個支付系統。”
而作為RBF方案的提出者,Peter Todd當然不想背這個鍋,他是這麼說的:
“不是的,RBF對此不背鍋。比特幣從根本上就無法保證鏈上的零確認交易。從來沒有,也永遠不會。那些聲稱不這樣做的人,是無知或不誠實的,他們常常向你推銷不安全的產品。 ‘零確認強盜’很好。”
先不談錯究竟在誰身上,我們先來了解一下這個費用替代法(RBF)到底是怎麼回事?
是這樣的,比特幣從誕生以來,中本聰就設定了一個先到先得的交易規則,就是說假如同時有兩筆合法的交易,其中先到達節點的交易就會被優先採納,而費用替代法(RBF)則改寫了這個規則,即:如果同一個地址發起兩筆交易,則手續費更高的交易勝出,採納RBF費用替代法的其中一個影響,是讓零確認的交易變得容易被雙花。
對此,Peter Todd是這樣描述的:
“連續建立兩筆交易,第一筆向指定的地址支付一筆指定的金額。而第二筆,則通過支付更高費用的交易來雙花第一筆交易,只支付找零地址。此外,你還可以選擇指定第一筆交易附加OP-RETURN、多重簽名以及“黑名單”地址輸出。有些礦工不接受這些輸出型別的交易,這些礦工將接受第二筆雙花交易,幫助你實現一筆成功的雙花。”
也因此,費用替代法(RBF)最初被提出時,遭到了開發者社群成員的大量反對,包括Adam Back 、Gavin Andresen、Mike Hearn、Jeff Garzik等技術大佬都認為RBF是糟糕的。
後來,經過社群的討論, Opt-in RBF 方案被提出了,簡單說,這裡的RBF是一種可選項,預設是不啟用的,這種可選方案使得商家如果認為接收0確認的RBF型別交易有問題,其可拒絕這類交易。
由於這種設定,Opt-in RBF方案後來便逐漸被比特幣社群接受了。
談到這裡,我們似乎會糊塗了,這究竟是怪比特幣ATM機商家接受零確認交易呢,還是要怪RBF方案呢?
你怎麼看?
訊息來源: https://www.ccn.com/bitcoin-atm-double-spenders-police-need-help-identifying-four-criminals
編譯:隔夜的粥
稿源(譯):巴位元資訊( http://www.8btc.com/bitcoin-atm-double-spenders )