【八重の花】別名「スイカズラ」とも呼ばれ、古くから解熱・解毒の良薬として知られ、甘くて冷たくて香りが良いという言葉を作るのにぴったりな花です。カウント!
今日お話しする八重の花は植物とは何の関係もありませんが、ブロックチェーンの世界での振る舞いを指します。 「ダブルスペンディング」とは二重支払いのことで、俗語的には「1枚のコインだけを2回使う」という意味になります。
二重支払いはトレーダーが遭遇する詐欺攻撃の最も一般的な形式であり、最近詐欺事件の数が増加しているため、関連業界に従事している友人はこの記事をよく読んでください。
1. 二重支出とは何ですか?
実際の事例を使って類推してみましょう。
キャッシュカードには冷麺を買えるくらいの5元があるのに、使ってしまえばいいじゃないか…。
通常であれば、WeChatのQRコードを読み取って5元を支払うと、キャッシュカードの残高が0になり、美味しい焼き冷麺*1が得られ、双方が利益を得て取引が成立します。
二重支払いの場合は、WeChat を使用して焼き冷麺の QR コードをスキャンし、次に Alipay を使用して隣の臭豆腐 (5 元) の QR コードをスキャンし、両方の支払いに同じ銀行カードを選択します。その結果、あなたは5元しか持っていないのに、2回使って10元相当の商品(焼き冷麺+臭豆腐)を手に入れることになりましたが、その後、取引システムが焼き冷麺の取引が異常であると判断し、その金額を差し引いてしまいました。焼き冷麺の商人が受け取ったのは5元。
焼き冷麺店は5元の損失に成功し、悪者であるあなたは跡形もなく消えました。
(ただし、WeChat Alipay ではこのような状況が発生することはほとんどありません。従来の金融取引システムはミリ秒単位で取引を確認し、最初の消費の直後に残高が差し引かれるためです。同時に 2 つを使うことは不可能です)お得。
本当に「同時性」を達成する場合、この種の集中データベースは、特定の検証プログラムを使用して [トランザクションが成功しなかった] というフィードバックを提供することもできます。 )
2. ビットコインを二重に使うにはどうすればよいですか?
二重支払い行為は本質的に詐欺的な攻撃です。それをよりよく理解することによってのみ、それをよりよく防御することができます—Pai Pai
ビットコインの話に戻りますが、ビットコインのトランザクション確認速度は通常10分程度です(ネットワークが混雑しブロック生成の難易度が高くなる場合は確認時間が長くなります)。
トランザクションが 0 確認の状態にある場合、実際にはトランザクションが実際にはブロックに書き込まれていないことを意味し、これは「攻撃者」が二重支払い攻撃を実行するのに最適なタイミングでもあります。
事例を使用して、ビットコインの二重支払いプロセスをシミュレートしてみましょう。
Xiaobi と Xiaoqian は取引を行うことに同意します。Xiaobi は 1 ビットコインで Xiaoqian に売却され、Xiaoqian は 100,000 元で Xiaobi に譲渡される必要があります。
したがって、XiaobiはまずウォレットAで1ビットコインをXiaoqianに送金しました。
Xiaoqian のウォレットには 1 ビットコインを受け取ったことが示されているため、Xiaoqian にそのお金を送金します。
世間知らずの子供たちは、この時点で無事に取引が成立したと思っていたでしょうが、実はそうではありませんでした。
Xiaoqianが受け取った1コインは未確認の状態で、待っても待っても...最終的に、トランザクションは「二重支払い」を示し、対応するビットコイン残高はコインを回収する前の状態に戻りました。
Xiaoqianは10万元を失うことに成功し、悪者のXiaobiは跡形もなく消えました。
それで、Xiaobiは何をしましたか?
XiaoqianがXiaoqianにコインを送金する際、ウォレットAのマイナー手数料を特に低く設定したため、マイナーはトランザクションをパッケージ化できず、Xiaoqianは受け取ったコインが「未確認」状態であることに気付かず、Xiaoqianにコインを送金しました。コインが支払われました。
XiaobiがウォレットAのニーモニックフレーズ(秘密鍵)をウォレットBにインポートすると、その残高が減っていないことが分かるため、XiaobiはそのビットコインをウォレットBから自分の別のアドレスに送信し、同時に大量のビットコインを設定します高額なマイナー手数料...
これまでにXiaobiは合計1ビットコインを2回送信しましたが、2回目はより高いマイナー手数料が設定されているため、2回目の取引の確認が早くなるため、結果としてXiaoqianに送金されたコインが二重に支払われることになり無効化されたため、Xiaoqianはコインを受け取らなかったが、お金はXiaoqianにだまされた。
3. 二重支出を防ぐにはどうすればよいですか?
上記のケースは最も一般的な二重支払いケースであり、コストがほとんどかからない詐欺的な攻撃の一種です。
攻撃もシンプルで、それに対する防御もシンプルです。このタイプの攻撃の鍵は、[未確認] という 3 つの単語にあります。
このフォームでは未確認の取引のみが二重支払いになる可能性が高いため、誰もが「未確認 = 本物のアカウントではない」ということを心に留めておく必要があります。他の人と取引をしている場合は、少なくとも取引が確認されるまで待ってから行ってください。相手に電話をかけ、支払いをします。
確認が 1 つある場合、詐欺師にはこの種の二重支払いの機会はなくなります。
4. 安全であることを確認するには 1 回だけで十分ですか?
日常生活においては、1回の確認で十分な安心と考えてよいでしょう。
理論的には、確認されたトランザクションを二重に支出できる51%攻撃はまだ存在しますが、51%攻撃は莫大なコスト(数十億ドル)が必要であり、攻撃者に利益がないため、ほぼ不可能であると考えてよいでしょう。が起こるので、ここでは詳しく説明しません。まずは上記の「ゼロ確認二重支払い詐欺」を消化することができます。
(毎日の取引では、1回の確認を待つのが安全ですが、取引金額が大きい場合は、適切に追加の確認を待つことができます。)
5. ビットコインの確認メカニズムについて詳しく知りたいです。
この記事を読むことができます:https://m.weibo.cn/6404560407/4359920863884136
6. 二重支出はビットコインの抜け穴ですか?
ゼロ確認二重支払い詐欺は、実際には騙される側の基礎知識が十分に確立されておらず、ビットコインの確認メカニズムが十分に理解されていないという事実と見るべきです。この動作は、銀行カード送金のテキスト メッセージのみをチェックする場合と同じです。テキスト メッセージは信頼できません。オンライン バンキングを開いて確認する方が安全です。
7. この記事を書くと、嘘つきは悪いことを覚えるようになるでしょうか?
嘘つきは私たちよりも一生懸命働きます、私がそれを早く学ぶ必要はありません、あなたは全世界で最後に知ることになるでしょう、そしてあなたはまだそれを心配しています。
上記の賢人は、どんな攻撃もそれを理解していれば防御できると言いました。
中国ではこのような攻撃手法に関する一般的な科学記事があまりないという事実を考慮すると、この記事が一部のユーザーが潜在的な損失を回避するのに役立つことを願っています。では、より多くの人が損失を回避するにはどうすればよいでしょうか?
嘘つきは絶対にこの記事を広めないでしょう。通貨サークルの庶民を救うという重要な任務は、骨の髄まで素晴らしいあなたにかかっています。
