如何破解比特币 双重支付双重支付难题

来源:蜘蛛抓取(WebSpider) 时间:2017-10-02 07:38 标签: 比特币 双重支付
503 Service Temporarily Unavailable
503 Service Temporarily Unavailable
openresty/1.9.7.4比特币历史上成功发生过双重支付么?
比特币历史上成功发生过双重支付么?发生过几次?结果怎样了?
这是一次最接近的双重支付,但并不是真正的双花,请看《Ghash.io及双重支付》
一、关于矿池的“运气”
Ghash.io因为其高企的“运气”指数,有人怀疑矿池运营者控制了其它矿池的算力,他们的软件可以把找到区块发回到矿池,可以在需要时将算力指向ghash.io。这样他们可以把“运气”玩弄于股掌之间。
更多关于“运气”的信息:
http://2./-sHrCw-OdiPs/U4sd3I77oJI/AAAAAAAAALw/Un4QMPJaKgo/s1600/0.table3.01 ...
个性签名,谢绝骚扰;若要强上,每字伍毛;标点符号,半价收费;千字以上,八折优惠。
有很多,今年上半年就有人零确认打款,被人成功双花
SatoshiDICE 和ShapeShift 老板Erik Voorhees自己暴过尿:有时候,我们也会遇到双花的问题,我们因为接受了零确认存款,已经赔了很多的钱。
没听说有成功的
感觉这和原理是违背的,很难实现
我想双重支付不会成功的
GHash.io 这个流氓今天的下也很惨了,哈哈
有过,但没有成功过!
0确认的双重支付,好像成功盗取过币。
但是1确认后的交易,好像从来都没有成功过,双花的尝试当然随时都可以发生。
有过,但没有成功过!
这是一次最接近的双重支付,但并不是真正的双花,请看《Ghash.io及双重支付》
一、关于矿池的“运气”
Ghash.io因为其高企的“运气”指数,有人怀疑矿池运营者控制了其它矿池的算力,他们的软件可以把找到区块发回到矿池,可以在需要时将算力指向ghash.io。这样他们可以把“运气”玩弄于股掌之间。
更多关于“运气”的信息:
wqt5x0svzwt7.png (80.57 KB, 下载次数: 4)
21:43 上传
二、Ghash曾经实施过双重支付的测试,即51%攻击。
•& && & 有很多迹象表明:Ghash.io秘密控制了51%以上的算力,并且能够针对某些特定交易进行双重支付,这样就不会引起公众的大范围恐慌。
•& && & 有证据表明Ghash.io的矿场主在2013年9月份对双重支付进行了小规模的测试。
三、getblocktemplate是双刃剑
思考一下:
根据所提供的信息
“getblocktemplate命令将创建区块的权力交给某一矿工,同时给矿池提供了设定参与规则的方法。虽然矿池可为所欲为地设定参与规则,而无需公开,但矿工不能被蒙在鼓里,矿工也能够自由选择参与挖矿的方式。通过生成区块的去中心化(个人理解是矿池中的矿工是有可能独自找到区块的),改进了比特币网络的安全性。”(Miner注:这一段译得比较别扭,主要意思不是很了解,请大神解读。)
一个很难评估的风险是大矿池是否会验证其矿池内矿工找到区块时在其coinbase 写入的文本内容。
(为了测试这一个理论,你“仅仅”需要成为某一个矿池的矿工,并且成功地挖到区块,同时你可以自定义矿工在找到区块时在coinbase中写入特定信息,虽然而矿池并没有要求你这样做。(感谢bee7 here提出这个验证方法).
四、阴谋论
Ghash.io的矿池主很可能控制了(或者合谋)Eligius及Slush的不少算力来完成此事。(我选择这两个矿池是因为他们的孤块率/幸运值实在是太糟糕了);这个假设是本帖中有数据支持的。
当然也有其它非常合理的解释来说明这种“运气”的区别。
•& && & 矿池软件不足,无法选择在下一个区块中加入哪些coinbase文字。
•& && & 矿池优化知识不普及(至少Eligius及Slush不清楚)
但也有其它的证据来证明ghash.io露出了马脚:
•& && & 在其算力接近51%时,并没有关闭注册。
•& && & 没有收取手续费,以便刺激矿工更换矿池
五、调查及证据
感谢mmitech提供的调查:原帖地址:
在2013年9月份我目睹了不少针对Betcoin Dice 的双重支付行为。主要是在9月25日至27日之间。
方法很简单:用零手续费发送比特币,然后等待赌局的结果,如果你下注赢了,就确认交易,否则就双重支付。
1.& && &&&下列交易供大家自己验证:注意这是一系列交易,点击可见.
& &(交易时间是: 21:54:16)
203048bfthp9apqzeehfv9.jpg (511.09 KB, 下载次数: 2)
21:43 上传
&&(交易时间是:13-09-27 10:56:01 +7 minutes)&&基本上全部都是0.7BTC的交易)
oyxr1u8wrt1o6.jpg (644.43 KB, 下载次数: 3)
21:43 上传
输了的赌注被用于双重支付,处理双重支付交易是通过以下地址完成的(Miner注:后文会专门分析这个地址):
, 你们可以自己验证。
2.& && &&&跟踪这些交易的来源,找到了
guuddgdjluza4g.jpg (733.83 KB, 下载次数: 2)
21:43 上传
最有趣的地址是
(Miner注:上述现象并不奇怪,因为这里面投注的胜率是91%。)
这个地址在和betcoin投注的所有交易中,都是赢的。
最有趣的是,这些零交易费的交易如果是赢了的话,则都是由ghash.io挖矿(处理)的。这有可能是一次攻击测试。
比如说这个交易:
&&(发送到betcoin地址,0手续费,区块编号是260065)
203238fqn1y117rfy11m13.jpg (272.05 KB, 下载次数: 3)
21:43 上传
那么这个块是谁挖到的呢?
3.& && &&&继续跟踪下去,可以看到从攻击中赚到的币发送到了:
203308deml8k5l3csxkxh4.jpg (382.88 KB, 下载次数: 2)
21:43 上传
hapr0awofarhy.jpg (326.9 KB, 下载次数: 3)
21:43 上传
然后其中部分资金 (125 BTC) 发送到了ghash.io 的采矿地址:
4.& && &更进一步的发现是,我检查了发送到 1MA7CKbWMyKdPkmsbnwmfeLh1hYy5A3gy8 ,在这两笔连续的交易中,他们被转移到了199kVcHrLdouz9k9iW3jh1kpL7j9nLg7pn
这个地址也很有意思,因为里面有6000BTC,还有约30%的资金来自于ghash.io的采矿地址.
最后一件事:GHash.io,尽管当时已经占据了全网算力的25%,但在9月25日至27日之间连一个块都没有找到!!!
好吧,亲们:对于这个假设,你们有什么想法/理论/批评呢?
Roadtrain的原帖:
您需要登录后才可以发帖
作者的其他主题

我要回帖

更多关于 比特币 双重支付 的文章

 

随机推荐