In diesem Coindesk-Artikel heißt es:
„Wenn also Transaktionen erstellt werden, werden auch fehlerhafte/parallele Transaktionen erstellt, um einen Nebel der Verwirrung über das gesamte Netzwerk zu schaffen, der dann fast jede einzelne Implementierung da draußen betrifft“, fügte er hinzu.
Antonopoulos fuhr fort, dass die Implementierung von Blockchain.info nicht betroffen sei, aber einige Börsen seien betroffen – ihre internen Buchhaltungssysteme seien allmählich nicht mehr synchron mit dem Netzwerk.
Wie kommt es zu diesem Auseinanderfallen? Hier ist mein Verständnis; Wenn eine Transaktion erstellt wird, erstellen böswillige Benutzer Hunderte von Transaktionen im Netzwerk, die bis auf eine veränderte Signatur identisch sind. Die ursprüngliche Transaktion kann bestätigt werden oder nicht, da eine mutierte Version möglicherweise zuerst in der Blockchain bestätigt wird.
Beispielsweise würde Mt. Gox, das ein automatisiertes System zur Genehmigung von Auszahlungen verwendete (wie im Artikel angegeben), eine Auszahlungstransaktion als genehmigt betrachten, bevor sie tatsächlich in der Blockchain bestätigt wurde. Sobald eine mutierte Version dieser Transaktion in der Blockchain bestätigt wurde, hatte das Buchhaltungssystem von Mt. Gox ein Problem, weil eine Transaktion, von der angenommen wurde, dass sie bestätigt wurde (und daher die Bitcoins bereits „verloren“ hatte), nicht tatsächlich bestätigt wurde.
Ist mein Verständnis richtig?
Ich gehe davon aus, dass MtGOX hier ehrlich ist, um die Frage von OP nicht zu untergraben. Die Verformbarkeit von Transaktionen war zu dieser Zeit ein absolutes Thema. Es betraf eine Reihe von Implementierungen, von BitcoinJ bis hin zu älteren Bitcoin-Knoten.
Der Betreiber von http://faucet.xeno-genesis.com/ teilte mir auch mit, dass sein Dienst zur Zeit des Formbarkeits-Bots große Probleme hatte.
Die Verwirrung, die in einer Brieftasche auftreten kann, ist wie folgt: Stellen Sie sich vor, Ihr Knoten hört von einer Transaktion mit ID A, die in Ihre Brieftasche einzahlt. Aber stellen Sie sich vor, diese Transaktion wurde manipuliert und das Original wäre dasjenige, das bestätigt werden muss. Ihre Brieftasche hat davon keine Kenntnis.
Alle Transaktionen beziehen sich auf nicht ausgegebene Transaktionen, und obwohl verschiedene Kopien einer Transaktionstransaktion vorübergehend in verschiedenen Teilen der Welt existieren können, wird letztendlich nur eine bestätigt. Wir wissen, dass Eingaben nur einmal ausgegeben werden können.
Einige Implementierungen handhaben dies möglicherweise nicht richtig. Stellen Sie sich vor, Sie versuchen, einen Tx auszugeben, der nicht existiert, vielleicht möchte Ihr Kunde BTC abheben? Es würde fehlschlagen, wenn Sie nicht prüfen, ob neu veröffentlichte Blöcke Transaktionen haben, die mit unbestätigten Transaktionen in Konflikt stehen. Sie könnten beobachten, dass zwei Transaktionen dieselbe Eingabe ausgeben, sodass Sie die bestätigte als gültig ansehen würden.
MtGOX hätte auch Probleme gehabt, Münzen zu senden, die sie vor dem Angriff erhalten hatten. Der Grund dafür ist, dass sie, wenn sie ihre Transaktion übertragen und eine manipulierte Kopie in der Blockchain landet, davon ausgehen würden, dass sie nicht bestätigt werden konnte, sodass der Kunde es erneut versuchen kann. Vielleicht sogar mit anderen Eingängen! Dieser Zyklus hätte von einem Angreifer immer wieder wiederholt werden können, der die Brieftasche leerte.
Ein weiteres mögliches Problem ist, dass, wenn sie richtig glaubten, dass die Transaktion durchgeführt wurde, aber dennoch versucht wurde, die falsche TxID auszugeben, diese Transaktion fehlschlagen würde, was beim Kunden Panik auslöst.
Am stärksten betroffen waren Wallets, die während des Angriffs eine hohe Anzahl von Transaktionen gesendet haben.
Transaktionsformbarkeit hat damit nichts zu tun. Lesen Sie http://www.reddit.com/tb/1zcrj8 , um mehr zu erfahren.
Greg Hewgill
Jacob
Greg Hewgill
Jacob
Murch