[Hoa kép] Còn được gọi là "Kim ngân hoa", từ xa xưa đã được biết đến như một vị thuốc thanh nhiệt giải độc rất tốt, tính mát ngọt dịu, hương thơm ngào ngạt, là loài hoa tốt để làm nên chữ nghĩa đếm!

Bông hoa kép mà chúng ta sắp nói đến hôm nay không liên quan gì đến thực vật, mà đề cập đến một hành vi trong thế giới blockchain. "Double spend" có nghĩa là thanh toán gấp đôi, theo tiếng bản ngữ có nghĩa là "chỉ một đồng xu được chi tiêu hai lần".

Chi tiêu gấp đôi là hình thức tấn công lừa đảo phổ biến nhất mà thương nhân gặp phải, gần đây số vụ lừa đảo ngày càng gia tăng, vì vậy những người bạn đang tham gia vào các ngành liên quan phải đọc kỹ bài viết này.

1. Chi tiêu gấp đôi là gì?

Chúng ta có thể sử dụng một trường hợp thực tế để tạo ra một phép loại suy.

Bạn có 5 nhân dân tệ trong thẻ ngân hàng, chỉ đủ để mua một đĩa mì nguội, tại sao chúng ta không tiêu nó...

Trong các trường hợp bình thường, bạn thanh toán 5 nhân dân tệ bằng cách quét mã QR trên WeChat và số dư trong thẻ ngân hàng của bạn trở thành 0, sau đó bạn nhận được món mì nguội nướng thơm ngon*1. Đôi bên cùng có lợi và giao dịch được ký kết.

Trong trường hợp chi tiêu gấp đôi, bạn sử dụng WeChat để quét mã QR cho mì lạnh rang, sau đó sử dụng Alipay để quét mã QR cho đậu phụ thối (5 nhân dân tệ) bên cạnh và chọn cùng một thẻ ngân hàng để thanh toán cho cả hai lần Kết quả là bạn chỉ có 5 nhân dân tệ, nhưng đã chi tiêu gấp đôi và nhận được sản phẩm trị giá 10 nhân dân tệ (mì lạnh quay + đậu phụ thối), sau đó, hệ thống giao dịch nhận định rằng giao dịch mỳ lạnh quay là bất thường và trừ tiền Người bán mì lạnh quay nhận được 5 nhân dân tệ.

Cửa hàng mì nướng nguội thành công mất 5 nhân dân tệ, và bạn, kẻ xấu, đã biến mất không dấu vết.

(Tuy nhiên, tình huống này gần như không thể xảy ra trên WeChat Alipay, vì hệ thống giao dịch tài chính truyền thống xác nhận giao dịch trong mili giây và số dư sẽ được khấu trừ ngay sau lần tiêu dùng đầu tiên của bạn. Bạn không thể chi tiêu cùng lúc Hai ưu đãi.

Nếu bạn thực sự đạt được "tính đồng thời", loại cơ sở dữ liệu tập trung này cũng có thể cung cấp cho bạn phản hồi [giao dịch không thành công] với một chương trình xác minh cụ thể. )

2. Làm cách nào để nhân đôi chi tiêu bitcoin?

Hành vi chi tiêu gấp đôi về cơ bản là một cuộc tấn công lừa đảo. Chỉ khi hiểu rõ hơn về nó, chúng ta mới có thể phòng chống nó tốt hơn——Pai Pai

Quay lại với Bitcoin của chúng tôi, tốc độ xác nhận giao dịch của Bitcoin trong các trường hợp bình thường là khoảng 10 phút (thời gian xác nhận sẽ lâu hơn khi mạng bị tắc nghẽn và độ khó tạo khối trở nên cao hơn)

Khi một giao dịch ở trạng thái 0 xác nhận, điều đó thực sự có nghĩa là giao dịch đó chưa thực sự được ghi vào khối và đây cũng là thời điểm tốt nhất để "kẻ tấn công" thực hiện một cuộc tấn công chi tiêu gấp đôi.

Hãy sử dụng một trường hợp để mô phỏng quá trình chi tiêu gấp đôi của Bitcoin.

Xiaobi và Xiaoqian đồng ý thực hiện một giao dịch: Xiaobi cần được bán cho Xiaoqian với giá 1 bitcoin và Xiaoqian cần được chuyển cho Xiaobi với giá 100.000 nhân dân tệ.

Do đó, trước tiên Xiaobi đã chuyển 1 bitcoin cho Xiaoqian bằng Ví A.

Ví của Xiaoqian cho thấy anh ấy đã nhận được 1 bitcoin, vì vậy anh ấy đã chuyển số tiền này cho Xiaoqian.

Những đứa trẻ ngây thơ hẳn đã nghĩ rằng giao dịch đã được kết thúc thành công vào thời điểm này, nhưng hóa ra không phải vậy.

1 xu mà Xiaoqian nhận được ở trạng thái chưa được xác nhận, đang chờ và đang chờ... Cuối cùng, giao dịch hiển thị "chi tiêu gấp đôi" và số dư bitcoin tương ứng đã thay đổi trở lại trạng thái trước khi xu được thu thập.

Xiaoqian đã thua thành công 100.000 nhân dân tệ và kẻ xấu Xiaobi đã biến mất không dấu vết.

Vậy Tiểu Bích đã làm gì?

Khi Xiaoqian chuyển tiền cho Xiaoqian, anh ấy đã đặt một khoản phí khai thác đặc biệt thấp trong Ví A, điều này khiến những người khai thác không đóng gói giao dịch và Xiaoqian không nhận thấy rằng số tiền nhận được ở trạng thái "chưa được xác nhận", vì vậy anh ấy đã đưa cho Xiaoqian Đã trả xu.

Sau khi Xiaobi nhập cụm từ ghi nhớ (khóa riêng) của ví A vào ví B, nó sẽ thấy rằng số dư của nó không giảm, vì vậy Xiaobi gửi bitcoin đó từ ví B đến một địa chỉ khác của chính nó, đồng thời đặt rất nhiều Phí khai thác cao...

Cho đến nay, Xiaobi đã gửi tổng cộng 1 bitcoin hai lần, vì phí khai thác cao hơn được đặt cho lần thứ hai, vì giao dịch thứ hai sẽ được xác nhận nhanh hơn, dẫn đến việc chi tiêu gấp đôi số tiền được chuyển đến Xiaoqian. Nó đã bị vô hiệu, vì vậy Xiaoqian không nhận được tiền, nhưng số tiền đã bị Xiaoqian lừa.

3. Làm thế nào để ngăn chặn chi tiêu gấp đôi?

Trường hợp trên là trường hợp chi tiêu gấp đôi phổ biến nhất và là một hình thức tấn công gian lận mà chi phí hầu như không có gì.

Cuộc tấn công rất đơn giản và cách phòng ngừa tương ứng cũng đơn giản. Chìa khóa của kiểu tấn công này nằm trong ba từ [chưa được xác nhận].

Vì chỉ những giao dịch chưa được xác nhận mới có khả năng bị chi tiêu gấp đôi trong hình thức này, mọi người phải ghi nhớ rằng "chưa được xác nhận = không có tài khoản thực", nếu bạn đang thực hiện giao dịch với người khác, ít nhất hãy đợi giao dịch có xác nhận trước gọi cho bên kia.thanh toán.

Nếu có 1 xác nhận, kẻ gian lận sẽ không còn cơ hội chi tiêu gấp đôi như vậy nữa.

4. Một lần xác nhận có đủ an toàn không?

Trong cuộc sống hàng ngày, chúng ta có thể nghĩ rằng 1 xác nhận là đủ bảo mật.

Về lý thuyết, vẫn có một cuộc tấn công 51% có thể chi tiêu gấp đôi các giao dịch được xác nhận, nhưng cuộc tấn công 51% đòi hỏi chi phí rất lớn (hàng tỷ đô la) và không có lợi cho kẻ tấn công, vì vậy chúng ta có thể nghĩ rằng điều đó gần như không thể xảy ra. sẽ xảy ra, vì vậy chúng tôi sẽ không mở rộng về nó ở đây. Trước tiên, bạn có thể hiểu "gian lận chi tiêu gấp đôi không xác nhận" ở trên

(Trong các giao dịch hàng ngày, việc chờ 1 xác nhận là đủ an toàn. Nếu số tiền giao dịch lớn, bạn có thể chờ thêm xác nhận một cách hợp lý.)

5. Tôi muốn tìm hiểu thêm về cơ chế xác nhận của Bitcoin.

Bạn có thể đọc bài viết này:https://m.weibo.cn/6404560407/4359920863884136

6. Chi tiêu gấp đôi có phải là lỗ hổng trong Bitcoin không?

Gian lận chi tiêu gấp đôi không xác nhận thực sự nên được coi là do kiến ​​​​thức cơ bản của kẻ lừa đảo không đủ vững chắc và cơ chế xác nhận của Bitcoin chưa được hiểu rõ. Hành vi này giống như việc chỉ kiểm tra tin nhắn văn bản đối với chuyển khoản bằng thẻ ngân hàng. Tin nhắn văn bản không đáng tin cậy. Sẽ an toàn hơn khi mở ngân hàng trực tuyến để xác nhận.

7. Viết bài này có làm cho những kẻ nói dối trở nên xấu đi không?

Những kẻ nói dối làm việc chăm chỉ hơn chúng ta, bạn không cần tôi học sớm hơn, bạn sẽ là người cuối cùng biết trên toàn thế giới, và bạn vẫn lo lắng về điều đó.

Một nhà thông thái ở trên đã nói rằng bất kỳ cuộc tấn công nào chỉ có thể được bảo vệ chống lại nó nếu bạn hiểu nó.

Do thực tế là không có nhiều bài báo khoa học phổ biến về các phương pháp tấn công như vậy ở Trung Quốc, tôi hy vọng bài viết này có thể giúp một số người dùng tránh được một số tổn thất tiềm ẩn, vậy làm thế nào để nhiều người hơn có thể tránh được tổn thất?

Những kẻ nói dối chắc chắn sẽ không lan truyền bài viết này, và nhiệm vụ quan trọng là cứu những người dân thường trong vòng tiền tệ phụ thuộc vào bạn, người rất tuyệt vời trong xương của bạn!