Не могу понять, от чего и как это защищает?
Суть в том, что алгоритм подписывания скриптов позволяет модифицировать скрипт таким образом, чтобы хэш транзакции изменился при сохранении корректности её подписи.
Это открывает злоумышленникам путь к мошенничеству по следующей схеме:
- Запрашиваем вывод;
- Модифицируем транзакцию так, чтобы её хэш поменялся;
- Делаем попытку отправки модифицированного варианта в сеть через ноду, имеющую хорошую связность;
- Если подтвердился оригинальный вариант транзакции, делаем попытку снова.
Существует вероятность, что подтвердится именно модифицированный вариант транзакции. В таком случае мошенник обращается в техподдержку, сообщает что не получил перевод и требует рефунд.
Это выставляет более строгие правила на определение, стандартная ли транзакция или нет?
Именно так. Эти правила позволяют отфильтровать большую часть возможных вариантов модификаций. В том числе и тех, которые "в ходу" при текущей атаке на сеть Bitcoin.
В каких случаях это нужно использовать?
Включено по умолчанию, может быть отключено по желанию.
Вообще, на самом деле это не проблема протокола. Это скорее проблема бирж и магазинов, которые считают TXID идентификатором, которому можно безраздельно доверять. Однако, большая часть существующего на данный момент софта работает именно так, поэтому имеет смысл распознавать модифицированные транзакции, как нестандартные.
P.S. Bitcoin пулы в данный момент постепенно применяют идентичный набор правил определения стандартности/нестандартности скрипта, Eligius один из первых.
