Doppelausgaben-Angriff durch direktes Senden von Transaktionen mit höheren Gebühren an die Pools möglich?

Der Standard-Client priorisiert TXs nach dem Zeitpunkt des Empfangs, z. B. wird eine widersprüchliche Transaktion nicht weitergeleitet. Dies wird jedoch nicht vom Netzwerk erzwungen. Gibt es irgendetwas, das dieses Szenario mit 0-Bestätigungen verhindern würde?:

  • Senden Sie eine TX-Gebühr von 0,01 BTC an einen Händler, der eine 0-Bestätigung akzeptiert.
  • Erhalten Sie digitales Gut.
  • Senden Sie TX mit einer Gebühr von 0,02 BTC direkt an „alle“ großen Pools/Miner.
  • Bergleute werden die höhere Gebühr TX einbeziehen, weil sie mehr Gewinn daraus ziehen. (Ich bin mir nicht sicher, ob sie das derzeit tun, aber sie könnten es tun.)
  • prahlen Sie mit erfolgreichen doppelten Ausgaben

Gibt es irgendetwas anderes als Sorgen um ihren Ruf, der Pools/Miner davon abhält, TXs mit niedrigeren Gebühren zugunsten von TXs mit höheren Gebühren fallen zu lassen?

Es wäre für den Händler möglich, eine noch höhere Gebühren-TX basierend auf der ursprünglichen TX zu erstellen, wenn er eine doppelte Ausgabe feststellt: bitcointalk.org/index.php?topic=62137.msg727644#msg727644

Antworten (2)

Die Sicherheit von Bitcoin beruht auf der Annahme, dass der Großteil der Hashing-Leistung dem Protokoll folgt. Wenn stattdessen Miner/Pools das Protokoll für schnelles Geld brechen, indem sie zu einer widersprüchlichen Transaktion wechseln, die eindeutig ein Doppelausgabenversuch ist, gilt diese Annahme nicht mehr vollständig.

Man kann nur hoffen, dass der Mining-Pool (oder jeder Blockausgabeagent) davon absehen wird, weil sie erkennen, dass die Unterstützung von Doppelausgaben die Gültigkeit ihres eigenen Anteils am Bitcoin-Ökosystem untergräbt.

Sie sind IMO zu optimistisch, da selbst eine relativ kleine Minderheit von Minern, die die größere Transaktion übernehmen, ausreicht, um 0-confs unzuverlässig zu machen.
Wäre interessant Pool und große Miner auf Protokollbrüche zu überwachen....
@CodeInChaos: Du hast Recht, es wird kein einfaches Problem. Dies bedeutet, dass anonymes 0-conf (nicht von einem Split-Key-eWallet) hauptsächlich für kleine persönliche Einkäufe verwendet wird, bei denen die Wahrscheinlichkeit, dass sogar versucht wird, eine doppelte Ausgabe zu tätigen, zunächst gering ist.
@CodeInChaos und das ist in Ordnung, denn sie sind, was sie sind: 0 Bestätigung. Sie wissen, dass Sie mindestens 8 (6?) Bestätigungen benötigen, und per Definition bedeutet 0 Bestätigungen, nun ja, 0 Bestätigungen. Natürlich kann man ihnen nicht vertrauen.
@Lohoris: Nein, du kannst ihnen vertrauen, wenn du weißt, unter welchen Umständen und bis zu welchem ​​Grad ihnen vertraut werden kann. 6 Bestätigungen sind für fast alle Transaktionen zu viel des Guten, 2 reichen aus, wenn Sie kein Auto oder ähnliches verkaufen. Sagen wir mal so, 1-conf ist vergleichbar mit der Annahme eines Geldscheins, ohne zu überprüfen, ob alle Fälschungsschutzzeichen gültig sind.

Wenn ein Händler 0-Bestätigungs-Transaktionen akzeptiert, muss er akzeptieren, dass die Transaktion rückgängig gemacht werden kann. Also sollte er das nur tun, wenn er Ihnen mehr vertraut als den Betrag, den Sie ihm überwiesen haben. Sie werden dafür keine Angeberrechte bekommen, da Bitcoin nie versprochen hat, ohne ausreichende Bestätigungen sicher zu sein.

Dieses Vertrauen kann aus verschiedenen Quellen stammen. Zum Beispiel könnte er Ihren Namen kennen und Sie wegen Zahlungsverzug verklagen. Oder Sie hinterlegen einen Betrag, der die Zahlung übersteigt.

Oder vielleicht ist es ihm einfach egal. Zum Beispiel haben Sie für viele digitale Güter (die meisten Software, Filme, Musik, ...) vernachlässigbare Grenzkosten, und Sie verlassen sich bereits darauf, dass der Benutzer ehrlich genug ist, keine Kopie von Pirate Bay herunterzuladen, ohne Sie zu bezahlen.

Ich persönlich halte diese Angriffe für irrelevant, da Bitcoin von vornherein nicht gut für kleine schnelle Zahlungen geeignet ist. Ich gehe davon aus, dass diese von übergeordneten Protokollen gehandhabt werden, wobei Bitcoin selbst zur Abwicklung größerer Ausgleichszahlungen und als sicherer Wertspeicher verwendet wird.

Raw Bitcoin ist bei richtiger Anwendung für kleine, schnelle Transaktionen anwendbar. Um nicht zu sagen, dass zusätzliche Schichten nicht helfen können.
Die andere Antwort ist sowieso gut, aber dies ist die richtige .
@Lohoris: Während ich diese Antwort sehr schätze (+1ed), ist die andere meiner Meinung nach näher am Q.
Doppelausgaben-Angriff durch direktes Senden von Transaktionen mit höheren Gebühren an die Pools möglich?
AntwortenHierDatenschutz-Bestimmungen1y, 0v