Um einen Finney-Angriff oder einen 51%-Angriff durchzuführen, brauche ich viel Rechenleistung, aber in diesem Fall (eine Website, die Transaktionen mit 0 Bestätigungen akzeptiert) scheint es mir, dass ich nur zwei Transaktionen fast gleichzeitig ausführen muss. Je nachdem, was der Miner in den nächsten Block aufnehmen möchte, könnte ich Glück haben.
Geht das so einfach oder habe ich etwas vergessen?
Wenn Sie versuchen, eine 0-Bestätigung für doppelte Ausgaben durchzuführen, ist es irrelevant, welche Transaktionen (falls vorhanden) im nächsten Block enthalten sind. Ihr Ziel ist es, einfach beide Transaktionen abzuschließen, bevor einer der Händler eine Benachrichtigung über die andere erhält.
Das "Problem" besteht darin, dass das Netzwerk Transaktionen ziemlich schnell von einem Knoten zum nächsten weiterleitet. Es ist unwahrscheinlich, dass Sie beide Transaktionen abschließen, bevor der Händler beide Hälften der doppelten Ausgaben sieht, es sei denn, Sie haben eine Ineffizienz im Netzwerk, einen Engpass oder eine aktive Verschlechterung der Netzwerkleistung festgestellt.
Eine wirksame Gegenmaßnahme wäre, wenn der Händler zwischen dem Zeitpunkt, an dem er Ihre 0-Bestätigungs-Transaktion erkennt, und dem Zeitpunkt, an dem er Ihnen Zugriff auf den gekauften Artikel oder die Dienstleistung gewährt, eine kurze Verzögerung einführt. Angenommen, Sie führen eine perfekt getimte Doppelausgabe durch. Der Händler sieht seine Transaktion und wartet 60 Sekunden. 60 Sekunden sind eine lange Zeit für Transaktionen, um das Netzwerk nicht zu verbreiten. Wenn der Händler zu irgendeinem Zeitpunkt in diesen 60 Sekunden die "andere" Transaktion sieht, sind Sie fehlgeschlagen. Im Gegensatz zu anderen Betrugsformen verlieren Sie das Geld, da Ihre doppelten Ausgaben unwiderruflich sind. Es wird nur Glück sein, welcher Händler bezahlt wird.
Auch viele Transaktionen sind nicht irreversibel. Software, die über einen Lizenzschlüssel verfügt, kann der Lizenzschlüssel entzogen werden. Viele Geschenkkarten können als gestohlen gemeldet werden, um das Guthaben einzufrieren. Jede abonnementbasierte Website würde Ihnen höchstens ein paar Sekunden Service gewähren, bevor Sie die Verbindung unterbrechen. Produkte, die eine physische Lieferung erfordern, werden nie schnell genug versandt, um doppelte Ausgaben zu tätigen.
Das Risiko einer 0-Bestätigung mit doppelter Geschwindigkeit ist gering, aber die Sicherheit kann verbessert werden, indem ultraschnelle "Superknoten" mit niedriger Latenz entwickelt werden. Ein Dienstanbieter könnte ein Netzwerk von Bitcoin-Knoten auf der ganzen Welt mit Verbindungen mit geringer Latenz zwischen ihnen aufbauen. Jeder dieser Knoten würde eine modifizierte Version von Bitcoin ausführen, um die Anzahl der Verbindungen zu maximieren und Tausende oder sogar Zehntausende von Verbindungen zu Peers herzustellen. Egal, woher die beiden Hälften der doppelten Ausgaben stammen, es wären nur wenige Sprünge zu einem Superknoten.
Wenn ein Händler nur Transaktionen aus dem Supernode-Netzwerk akzeptiert, können Sie die doppelten Ausgaben nicht abschließen. Entweder hat das Netzwerk beide Transaktionen gesehen und die doppelte Ausgabe wurde erkannt oder nicht, in diesem Fall gewährt einer der Händler keinen Zugriff auf den gekauften Artikel.
Was Sie vergessen, ist, dass Händler, die Transaktionen ohne Bestätigungen akzeptieren, sich bereits mit bekannten Methoden gegen diesen Angriff wehren würden. Die primäre Verteidigung besteht darin, das Bitcoin-Netzwerk an mehreren Punkten so nah wie möglich an den größten Mining-Pools zu überwachen. Der Händler betrachtet eine Transaktion nur dann als gültig, wenn er sie an der überwiegenden Mehrheit seiner Prüfpunkte sieht. Und wenn sie an irgendeinem Prüfpunkt eine widersprüchliche Transaktion sehen, lehnen sie die Transaktion natürlich ab (bis/es sei denn, sie erhält Bestätigungen).
Deshalb war der Finney-Angriff so ein Schock. Es wurde allgemein angenommen, dass dies eine ausreichende Verteidigung sei. Meiner Meinung nach ist es immer noch ausreichend für Transaktionen mit geringem Wert, sagen wir weniger als 250 $ oder gleichwertig. Zumindest ist das meine Meinung, bis wir tatsächlich einen erfolgreichen Double-Spend-Angriff gegen einen Händler mit angemessenen Abwehrmaßnahmen sehen.
Tod und Steuern
DerPiachu