2017年3月10日中午12时,有比特派 ( bitpie.com ) 用户报告了一起双花事件,一开始我们曾以为这是一起简单的双花企图,但经过深入分析,发现这是一次有预谋的矿池攻击比特币网络事件。
发动攻击的矿池叫 BitClub , 该矿池大约占比特币全网 4% 的算力,他们采取的攻击方式非常简单,也就是行业内经常提到的“交易延展性”攻击。
BitClub 所发动的延展性攻击其实很简单,利用的就是椭圆曲线的对称性,在不改变交易内容(源和目的地址及金额均不变)的情况下,改变交易哈希( tx id ),已达到让用户混淆的目的。
一般来说,这种攻击方式并不会对比特币用户造成多大的影响,大部分节点已经不会再转发这类的延展后的交易了,所以延展性攻击的交易并不会被矿工们确认。但是由于这次发动攻击的是 BitClub 矿池,该矿池又占据着 4% 的算力,因此,他们最近挖出来的两个块已经影响到了不少用户了,其中还包括不少比特派的用户。
BitClub 在他们最新挖出来的两个块(块高度 456545 和 456552 )中对所有的交易进行了延展性替换,也就是说,所有的交易都被他们给“双花”了,虽然他们修改不了交易的内容,但会给用户带来混淆,一些用户可能会认为币没发出去(尤其是在 blockchain.info 上查不到这笔交易时),而如果这些用户重新尝试发币时,会相当于发了两笔交易给目的地址,很有可能会导致财产损失。
blockchain.info 作为行业内使用最广泛的区块链浏览器,在遇到 BitClub 的延展性攻击时,可以说是完全瘫痪了,该网站从块高度 456545 开始就不再接收任何新块,这使得使用该网站区块查询服务的用户更有可能被这次攻击所蒙蔽,有更高的概率被人欺诈。
比特派能正确的处理这种交易延展性的攻击,因此比特派用户本身不会有任何交易风险,但我们仍需要特别提醒各位用户,请一定要反复查询目的地址的交易状态,不要因为在某些区块链浏览器上查不到发币交易,就重新发币,进而导致资金损失。特别注意,请严格遵循比特币交易不可篡改性的判断标准,既“以交易确认的状态”来判断交易是否有效。
最后,我们还要特别的问 BitClub 矿池一句话:你们这么发动攻击是为了什么呢?损人不利己的目的就是为了坑小白吗?
关于交易延展性 Transaction Malleability:
https://github.com/bitcoin/bips/blob/master/bip-0062.mediawikihttps://github.com/bitcoin/bips/blob/master/bip-0146.mediawiki证据:
原始交易:
f774eb893e195d7ba2e41a2fe63b2ba446cf8074f16bcda70434ca2d8f388280
The raw transaction is :
0100000001547380dc30d7f82f7c434743e26d69c4c585842a85a723290da8726eb8a0fcac01000
0006a47304402201e0664a6954b2e36cba5af99131361d046414b11b1c9e74b7b081af56781ed88
022068a5aa695ee59a67d9cb5f0f26d291f7e239de80450b7a6d390819390f734c68012103878f3
54664cc0e3ad41b1794ab911f05a0493d8e7a60cd5b216c7934d390d49dffffffff020094357700
0000001976a9149234b0a8e6fb16d228537be8d20db6e9a8d2d29c88ac80749695020000001976a
914e1331ce8f4fafe420499aa0705bf811a906214a288ac00000000
交易延展性双花交易:
8f8fc3ae0be1a7e5fda15271e815c4890a90344ebd5be5d47e4cf580bb6a5297
The raw transaction is:
0100000001547380dc30d7f82f7c434743e26d69c4c585842a85a723290da8726eb8a0fcac01000
0006b48304502201e0664a6954b2e36cba5af99131361d046414b11b1c9e74b7b081af56781ed88
022100975a5596a11a65982634a0f0d92d6e06d874fe666a3d25ce86ca4553c0c2f4d9012103878
f354664cc0e3ad41b1794ab911f05a0493d8e7a60cd5b216c7934d390d49dffffffff0200943577
000000001976a9149234b0a8e6fb16d228537be8d20db6e9a8d2d29c88ac8074969502000000197
6a914e1331ce8f4fafe420499aa0705bf811a906214a288ac00000000
来源:比特派提供