เปิดเผยการหลอกลวงที่ง่ายที่สุด: การใช้จ่าย Bitcoin สองเท่า

[ดอกซ้อน] หรือที่เรียกว่า "สายน้ำผึ้ง" ได้ชื่อว่าเป็นยาดีในการดับร้อนและล้างพิษมาตั้งแต่สมัยโบราณ มีรสหวานเย็น มีกลิ่นหอมตามธรรมชาติ เป็นดอกไม้ที่ดีในการประกอบคำ นับ!

ดอกไม้คู่ที่เราจะพูดถึงในวันนี้ไม่เกี่ยวกับพืช แต่หมายถึงพฤติกรรมในโลกบล็อกเชน "การใช้จ่ายสองเท่า" หมายถึงการจ่ายเงินสองเท่า ในภาษาพูด หมายถึง "เหรียญเดียวใช้สองครั้ง"

การใช้จ่ายซ้ำซ้อนเป็นรูปแบบการฉ้อโกงที่พบบ่อยที่สุดที่เทรดเดอร์พบ และเมื่อเร็ว ๆ นี้มีจำนวนคดีฉ้อโกงเพิ่มขึ้น ดังนั้น เพื่อน ๆ ที่ทำงานในอุตสาหกรรมที่เกี่ยวข้องต้องอ่านบทความนี้อย่างละเอียด

1. การใช้จ่ายสองเท่าคืออะไร?

เราสามารถใช้กรณีในชีวิตจริงเพื่อเปรียบเทียบได้

คุณมีเงิน 5 หยวนในบัตรธนาคารของคุณ ซึ่งเพียงพอสำหรับซื้อบะหมี่เย็นแล้ว ทำไมเราไม่ใช้มันเสียล่ะ...

ภายใต้สถานการณ์ปกติ คุณจะจ่าย 5 หยวนโดยการสแกนรหัส QR บน WeChat และยอดคงเหลือในบัตรธนาคารของคุณจะกลายเป็น 0 จากนั้นคุณจะได้รับบะหมี่เย็นย่างแสนอร่อย*1 ทั้งสองฝ่ายมีผลประโยชน์ร่วมกันและสรุปการทำธุรกรรม

ในกรณีที่ใช้จ่ายซ้ำซ้อน ให้ใช้ WeChat สแกนคิวอาร์โค้ดสำหรับบะหมี่เย็นคั่ว จากนั้นใช้ Alipay สแกนคิวอาร์โค้ดสำหรับเต้าหู้เหม็น (5 หยวน) ร้านข้างๆ แล้วเลือกบัตรธนาคารเดียวกันเพื่อชำระเงินทั้งสองครั้ง เป็นผลให้คุณมีเงินเพียง 5 หยวน แต่ใช้จ่ายสองครั้งและได้รับผลิตภัณฑ์มูลค่า 10 หยวน (บะหมี่เย็นย่าง + เต้าหู้เหม็น) ต่อมาระบบธุรกรรมตัดสินว่าการทำธุรกรรมของบะหมี่เย็นย่างผิดปกติและหัก พ่อค้าบะหมี่เย็นย่างได้รับ 5 หยวน

ร้านบะหมี่อบเย็นทำเงินหายไป 5 หยวนได้สำเร็จ และคุณคนเลวก็หายไปอย่างไร้ร่องรอย

(อย่างไรก็ตาม สถานการณ์นี้แทบจะเป็นไปไม่ได้เลยที่จะเกิดขึ้นบน WeChat Alipay เนื่องจากระบบธุรกรรมทางการเงินแบบดั้งเดิมจะยืนยันการทำธุรกรรมในหน่วยมิลลิวินาที และยอดคงเหลือจะถูกหักออกทันทีหลังจากการใช้งานครั้งแรกของคุณ เป็นไปไม่ได้ที่คุณจะใช้จ่ายพร้อมกันสองครั้ง ข้อตกลง

หากคุณได้รับ "พร้อมกัน" จริงๆ ฐานข้อมูลแบบรวมศูนย์ประเภทนี้ยังสามารถให้ข้อเสนอแนะ [การทำธุรกรรมไม่สำเร็จ] ด้วยโปรแกรมการตรวจสอบเฉพาะ )

2. จะใช้ bitcoin เป็นสองเท่าได้อย่างไร?

พฤติกรรมการใช้จ่ายซ้ำซ้อนเป็นการโจมตีแบบฉ้อฉล โดยพื้นฐานแล้ว การทำความเข้าใจให้ดียิ่งขึ้นเท่านั้นที่จะทำให้เราป้องกันได้ดีขึ้น —— Pai Pai

กลับไปที่ Bitcoin ของเรา ความเร็วในการยืนยันธุรกรรมของ Bitcoin ภายใต้สถานการณ์ปกติคือประมาณ 10 นาที (เวลายืนยันจะนานขึ้นเมื่อเครือข่ายแออัดและความยากในการสร้างบล็อกสูงขึ้น)

เมื่อธุรกรรมอยู่ในสถานะการยืนยัน 0 หมายความว่าธุรกรรมนั้นไม่ได้ถูกเขียนลงในบล็อกจริง ๆ และนี่เป็นเวลาที่ดีที่สุดสำหรับ "ผู้โจมตี" ในการดำเนินการโจมตีแบบใช้จ่ายเงินซ้ำซ้อน

ลองใช้กรณีจำลองกระบวนการใช้จ่าย Bitcoin สองเท่า

Xiaobi และ Xiaoqian ตกลงที่จะทำธุรกรรม: ต้องขาย Xiaobi ให้กับ Xiaoqian ในราคา 1 bitcoin และ Xiaoqian จะต้องโอนไปยัง Xiaobi ในราคา 100,000 หยวน

ดังนั้น Xiaobi จึงโอน 1 bitcoin ให้กับ Xiaoqian ด้วย Wallet A ก่อน

กระเป๋าเงินของ Xiaoqian แสดงว่าเขาได้รับ 1 bitcoin ดังนั้นเขาจึงโอนเงินให้ Xiaoqian

เด็กไร้เดียงสาต้องคิดว่าการทำธุรกรรมสำเร็จแล้วในเวลานี้ แต่กลับกลายเป็นว่าไม่เป็นเช่นนั้น

เหรียญ 1 เหรียญที่ได้รับจาก Xiaoqian อยู่ในสถานะที่ไม่ได้รับการยืนยัน รอแล้วรออีก... ในที่สุด การทำธุรกรรมก็แสดงว่า

Xiaoqian เสียเงิน 100,000 หยวนได้สำเร็จ และ Xiaobi คนเลวก็หายตัวไปอย่างไร้ร่องรอย

แล้วเซียวบีทำอะไร?

เมื่อ Xiaoqian โอนเหรียญให้ Xiaoqian เขากำหนดค่าธรรมเนียมการขุดที่ต่ำเป็นพิเศษในกระเป๋าเงิน A ซึ่งทำให้นักขุดไม่จัดแพคเกจการทำธุรกรรม และ Xiaoqian ไม่ได้สังเกตว่าเหรียญที่ได้รับอยู่ในสถานะ "ไม่ยืนยัน" ดังนั้นเขาจึงให้ Xiaoqian จ่ายเหรียญแล้ว

หลังจากที่ Xiaobi นำเข้าวลีช่วยจำ (คีย์ส่วนตัว) ของกระเป๋าเงิน A ไปยังกระเป๋าเงิน B แล้ว ก็จะพบว่ายอดคงเหลือไม่ได้ลดลง ดังนั้น Xiaobi จึงส่งบิตคอยน์นั้นจากกระเป๋าเงิน B ไปยังที่อยู่อื่นของตัวเอง และในขณะเดียวกันก็ตั้งค่าจำนวนมาก ของค่าธรรมเนียมการขุดสูง...

จนถึงตอนนี้ Xiaobi ได้ส่งทั้งหมด 1 bitcoin สองครั้ง เนื่องจากมีการตั้งค่าค่าธรรมเนียมการขุดที่สูงขึ้นเป็นครั้งที่สอง เนื่องจากการทำธุรกรรมครั้งที่สองจะได้รับการยืนยันเร็วขึ้น ส่งผลให้มีการใช้จ่ายเหรียญที่โอนไปยัง Xiaoqian สองเท่า มันถูกยกเลิก ดังนั้น Xiaoqian ไม่ได้รับเหรียญ แต่เงินถูกโกงโดย Xiaoqian

3. ป้องกันการใช้จ่ายซ้ำซ้อนได้อย่างไร?

กรณีข้างต้นเป็นกรณี double-spend ที่พบได้บ่อยที่สุดและเป็นรูปแบบของการโจมตีที่ฉ้อฉลซึ่งแทบจะไม่มีค่าใช้จ่ายเลย

การโจมตีทำได้ง่ายและการป้องกันที่เกี่ยวข้องก็ง่ายเช่นกัน กุญแจสำคัญของการโจมตีประเภทนี้อยู่ที่คำสามคำ [ยังไม่ยืนยัน]

เนื่องจากธุรกรรมที่ไม่ได้รับการยืนยันเท่านั้นที่มีแนวโน้มที่จะใช้จ่ายซ้ำซ้อนในแบบฟอร์มนี้ ทุกคนควรจำไว้ว่า "ไม่ยืนยัน = ไม่มีบัญชีจริง" หากคุณกำลังทำธุรกรรมกับบุคคลอื่น อย่างน้อยควรรอให้ธุรกรรมได้รับการยืนยันก่อน เรียกอีกฝ่ายชำระเงิน

หากมีการยืนยัน 1 ครั้ง คนโกงจะไม่มีโอกาสใช้ซ้ำแบบนี้อีกต่อไป

4. การยืนยันเพียงครั้งเดียวเพียงพอที่จะปลอดภัยหรือไม่?

ในชีวิตประจำวัน เราคิดได้ว่า 1 การยืนยันก็เพียงพอแล้ว

ตามทฤษฎีแล้ว ยังมีการโจมตี 51% ที่สามารถใช้จ่ายสองเท่าของธุรกรรมที่ยืนยันได้ แต่การโจมตี 51% นั้นต้องใช้ค่าใช้จ่ายมหาศาล (หลายพันล้านดอลลาร์) และไม่มีประโยชน์อะไรต่อผู้โจมตี ดังนั้นเราจึงคิดว่าแทบจะเป็นไปไม่ได้เลย จะเกิดขึ้น ดังนั้นเราจะไม่ขยายความในที่นี้ ก่อนอื่น คุณสามารถแยกย่อย "การยืนยันการฉ้อโกงการใช้จ่ายซ้ำซ้อนเป็นศูนย์"

(ในการทำธุรกรรมรายวัน จะปลอดภัยพอที่จะรอการยืนยัน 1 ครั้ง หากธุรกรรมมีจำนวนมาก คุณสามารถรอการยืนยันเพิ่มเติมได้อย่างเหมาะสม)

5. ฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกลไกการยืนยันของ Bitcoin

คุณสามารถอ่านบทความนี้:https://m.weibo.cn/6404560407/4359920863884136

6. การใช้จ่ายสองเท่าเป็นช่องโหว่ใน Bitcoin หรือไม่?

การฉ้อโกงการใช้จ่ายซ้ำซ้อนที่ไม่มีการยืนยันเป็นศูนย์ควรถือเป็นข้อเท็จจริงที่ว่าความรู้พื้นฐานของผู้ถูกหลอกลวงนั้นไม่มั่นคงพอ และกลไกการยืนยันของ Bitcoin นั้นยังไม่เป็นที่เข้าใจ ลักษณะการทำงานนี้เหมือนกับการตรวจสอบเฉพาะข้อความสำหรับการโอนผ่านบัตรธนาคาร ข้อความไม่น่าเชื่อถือ การเปิดธนาคารออนไลน์เพื่อยืนยันจะปลอดภัยกว่า

7. การเขียนบทความนี้จะทำให้คนโกหกเรียนรู้ที่จะเป็นคนไม่ดีหรือไม่?

คนโกหกทำงานหนักกว่าเรา คุณไม่จำเป็นต้องให้ฉันเรียนรู้เร็วกว่านี้ คุณจะเป็นคนสุดท้ายที่รู้ในโลกทั้งใบ แต่คุณยังกังวลเกี่ยวกับมัน

นักปราชญ์ข้างต้นกล่าวว่าการโจมตีใด ๆ สามารถป้องกันได้หากคุณเข้าใจ

จากข้อเท็จจริงที่ว่าในประเทศจีนมีบทความวิทยาศาสตร์เกี่ยวกับวิธีการโจมตีดังกล่าวที่ได้รับความนิยมไม่มากนัก ฉันหวังว่าบทความนี้จะช่วยให้ผู้ใช้บางคนหลีกเลี่ยงการสูญเสียที่อาจเกิดขึ้นได้ แล้วผู้คนจำนวนมากขึ้นจะหลีกเลี่ยงการสูญเสียได้อย่างไร

คนโกหกจะไม่เผยแพร่บทความนี้อย่างแน่นอน และภารกิจสำคัญในการช่วยชีวิตคนทั่วไปในแวดวงเงินตรานั้นขึ้นอยู่กับคุณ ผู้ซึ่งน่าทึ่งในกระดูกของคุณ!