Golden Observation｜¿Realmente ocurrió el doble gasto de BTC el 20 de enero? Un artículo para entender el problema de la flor doble

¿Ocurrió realmente el doble gasto de BTC el 20 de enero? Un artículo para comprender el problema del doble gasto El 20 de enero, BitMEX Research tuiteó que su ForkMonitor detectó un doble gasto en la cadena de bloques BTC. El término "doble gasto" ha estado apareciendo en las redes sociales y comprensiblemente ha causado mucha preocupación, por lo que quiero explicar rápidamente qué está pasando y qué significa "doble gasto" para BTC. Bloques obsoletos Según el consenso de Nakamoto, todos los nodos se actualizarán automáticamente a la cadena válida más larga. Esto les permite sincronizar su libro mayor local (registro de propietarios de activos) con otros nodos. A veces, dos pools de minería descubrirán un nuevo bloque casi al mismo tiempo, y estos bloques tienen la misma dificultad acumulativa. Luego, algunos nodos aceptarán el primer bloque y otros nodos aceptarán el segundo bloque. En un corto período de tiempo, la red BTC se dividirá en dos. Pero, por lo general, la bifurcación desaparece una vez que se encuentra el siguiente bloque. Por ejemplo, supongamos que algunos mineros extraen el bloque 666833-1 y otros mineros extraen el bloque 666833-2. Una vez que uno de ellos encuentre el bloque 666834, la dificultad de minería acumulada de esta cadena de bloques aumentará y todos los nodos que acepten el bloque 666833-1 abandonarán automáticamente su propia cadena de bloques y aceptarán la nueva cadena más larga. Esto es exactamente lo que sucedió en la red BTC el 20 de enero, cuando SlushPool y F2Pool descubrieron el bloque 666833 al mismo tiempo. Después de que el pool de minería de Binance encontrara el bloque 666834, el bloque encontrado por F2Pool se convirtió en un bloque obsoleto, lo que interrumpió la bifurcación. Ahora los bloques obsoletos aparecen con más frecuencia, pero esto no es motivo de preocupación. Pero, ¿qué es el "doble gasto"?, ¿qué es el doble gasto? En cuanto al doble gasto, existen dos definiciones populares, una más técnica y otra más práctica. Técnicamente hablando, se produce un gasto doble cuando un pago recibido por una parte (transacción T1) se agrega por primera vez a la cadena de bloques y si esta transacción se elimina más tarde. Esto solo sucede cuando el bloque que contiene esa transacción se vuelve obsoleto. Además, no es suficiente que la nueva cadena de bloques no incluya T1, de lo contrario, la transacción aún podría incluirse en el siguiente bloque. Después de que ocurra el doble gasto, uno de los registros de transacciones T1 aparecerá en el registro de transacciones T2 al mismo tiempo. Al incluir este registro en T2, T1 se convierte en un bloque no válido y se elimina de la red. La Comisión de Bolsa y Valores de India planea lanzar una herramienta de monitoreo financiero que se basa en la tecnología blockchain para el 1 de abril del próximo año: El 26 de agosto, la Comisión de Bolsa y Valores de India (SEBI) anunció planes para emitir bonos no convertibles (SEBI) antes del 1 de abril de 2022. NCD) lanzó un sistema de monitoreo de valores y contratos que se basa en tecnología de contabilidad distribuida para monitorear y registrar instrumentos financieros. El sistema rastreará las escrituras y monitoreará las calificaciones crediticias de las ENT, y otorgará los permisos necesarios a los fideicomisarios, emisores y agencias calificadoras de crédito para actualizar los datos de las transacciones. A su vez, las bolsas de valores y los depositarios tendrán acceso a estos datos para proporcionar un proceso más transparente. Se informa que los datos almacenados serán encriptados, firmados, sellados con fecha y hora y agregados al libro mayor en orden, dejando un rastro verificable de auditoría de transacciones. En su declaración, SEBI dijo que el historial de transacciones y los datos en el libro mayor se cifrarán "totalmente" y se compartirán con las partes interesadas esenciales solo cuando "se necesite saber". (Coindesk) [2021/8/26 22:38:23] A este fenómeno lo llamamos doble gasto, no porque el usuario gaste dos veces una suma de dinero, sino porque la transacción aparece dos veces en el bloque. Sin embargo, desde un punto de vista práctico, si T1 ocurre antes que T2, esto también tendrá un impacto diferente, porque la propiedad de la criptomoneda cambiará. En otras palabras, el destinatario de la transacción T1 tiene que pagar una cierta cantidad de pago adicional.El siguiente es un ejemplo de doble gasto: 1. El iniciador del ataque de doble gasto deposita 1 millón de dólares estadounidenses en ETC en un intercambio. 2. Reemplazó todos los ETC con BTC equivalentes y luego retiró todos los BTC. 3. El atacante lanza un ataque de doble gasto en el intercambio creando otra transacción T2 que contiene la misma cantidad de ETC. 4. El atacante ahora tiene $ 1 millón en ETC y $ 1 millón en BTC, mientras que el intercambio ha perdido 1 millón de BTC. El tercer paso es lo mismo que escribir un cheque en blanco, pero en realidad es difícil de implementar en la red BTC. Si desea modificar los registros de transacciones T1, significa que debe modificar todos los bloques antes de T1. Para el atacante, necesita controlar una gran cantidad de poder de cómputo para hacer esto. Por lo tanto, solo los mineros o las personas que alquilan potencia informática a NiceHash pueden lanzar este tipo de ataque. Hoy en día, ninguna de las redes de criptomonedas más grandes es vulnerable a los ataques de doble gasto. Si alguien alquiló todo el poder de hash SHA256 (alrededor de 500 PH/s) de Nicehash, eso es solo el 0,4% de la tasa de hash actual de Bitcoin (123 EH/s). MDX supera la marca de los 3 dólares con un aumento intradiario del 2,33 %: los datos de Huobi Global muestran que MDX ha subido a corto plazo, superando la marca de los 3 dólares, y ahora está en 3,0009 dólares, con un aumento intradiario del 2,33 %. en gran medida, por favor haga un buen trabajo en el control de riesgos. [2021/5/11 21:48:15] Básicamente, todos los ataques de doble gasto, incluido el último, no pueden causar pérdidas. Excepto que dos grupos de minería tienen una competencia minera, incluso si un gran minero deliberadamente no carga un bloque que contenga T1, siempre que el nodo siga la regla común de confirmación de 6 bloques, el atacante no puede beneficiarse de ella. En este caso, vemos que T1 y T2 que contienen la misma transacción se confirman en momentos diferentes. Por lo tanto, los usuarios de BTC tienen buenas razones para transmitir este bloque que contiene la misma transacción. Reemplace su transacción Después de que el usuario transmita una transacción a la red, estas transacciones se ordenarán por precio. Al aumentar la tarifa de manejo, el usuario espera que el minero la empaquete en el bloque. Los mineros racionales tienden a empaquetar la transacción con la tarifa de manejo más alta en el bloque, porque pueden obtener la máxima ganancia. Este mecanismo de procesamiento de transacciones tiene sus características únicas: después de agregar la tarifa de manejo, si una transacción no se puede empaquetar en un bloque dentro del tiempo estimado, no se retirará, sino que automáticamente ingresará a la siguiente ronda. Si la tarifa de transacción es demasiado baja, la transacción no se puede empaquetar en el bloque, lo que se convertirá en un gran problema, lo que provocará que la transacción (y su token correspondiente) no se confirme durante mucho tiempo. Por lo tanto, los usuarios necesitan una forma de aumentar la tarifa de transacción para las transacciones transmitidas. Para los usuarios, su primera oferta puede ser relativamente baja, ya que pueden optar por aumentar la tarifa de manejo más tarde, para que este mecanismo funcione de manera más eficiente. Finalmente, en la red Lightning, si desea cerrar el canal de pago, es posible que también deba aumentar la tarifa de manejo. Si no hay un aumento en las tarifas de manejo, el horario de cierre será estrictamente limitado.Si no se cumple este horario, los usuarios pueden sufrir pérdidas financieras. Los usuarios tienen las siguientes tres formas de confirmar sus transacciones más rápido: 1. Esquema de pago Child-Pays-For-Parent (Child-Pays-For-Parent) 2. Reemplazo de la tarifa del acelerador de transacciones (Replace-By-Fee) si la tarifa de transacción no es lo suficientemente alto, la transacción puede confirmarse más rápido mediante subtransacciones que pagan por la transacción principal. Bajo este esquema, el usuario transmite una transacción secundaria cuya salida proviene de una transacción principal no confirmada, que tendrá una tarifa más alta de lo habitual. La validez de la subtransacción depende de si la transacción principal se puede empaquetar en el bloque. Si un minero desea obtener una tarifa de manejo más alta de lo normal de la subtransacción, debe empaquetar las dos transacciones en el bloque al mismo tiempo. tiempo. Cream Finance planea aumentar el coeficiente hipotecario DAI al 75%: el 7 de diciembre, la plataforma DeFi Cream Finance anunció oficialmente que el coeficiente hipotecario DAI se incrementará al 75%, una vez que cambie la implementación, se confirmará. El 4 de diciembre, la plataforma C.R.E.A.M. Ethereum anunció el lanzamiento de DAI y votó para aumentar el coeficiente hipotecario DAI al 75%. [2020/12/7 14:26:58] El acelerador de transacciones proporciona un mercado fuera de la cadena para confirmar transacciones con tarifas de transacción insuficientes en la cadena. Por lo general, los aceleradores son proporcionados por grupos de minería, algunos son gratuitos y otros se pagan. Los usuarios pueden pegar el ID de la transacción en el acelerador y el pool de minería empaquetará primero esta transacción. Dado que no se requiere firma, el acelerador puede ser utilizado tanto por el remitente como por el receptor, así como por cualquier otra persona. Con la sustitución de tarifas, un usuario puede crear otra transacción idéntica con una tarifa más alta que la transacción anterior no confirmada, lo que permite confirmar la transacción. (Si el gasto no proviene de la misma entrada, será una transacción completamente separada). En términos de transacciones de reemplazo, aumentar la tarifa de manejo de transacciones no confirmadas puede lograr el reemplazo, además, es muy útil para escenarios como transacciones repetidas. pagos por lotes utilidad. Por lo general, los pagos por lotes combinan múltiples pagos en la misma transacción antes de la transmisión, pero también es posible transmitir una transacción primero y agregarle más antes de que un minero la incluya en un pago de bloque. ¿Cuál fue la naturaleza de la transacción el 20 de enero? Volvamos al tema, ¿qué pasó con los bloques 666833-1, 666833-2 y 666834? La siguiente imagen es la explicación de este problema por parte del ingeniero e investigador de BTC 0xB10C. Un usuario llamado Alice transmite tres transacciones sucesivamente, aumentando gradualmente las tarifas de transacción de estas transacciones. La tarifa de manejo para la primera transacción es de 1 sat/b, pero no se puede incluir en el bloque porque es demasiado baja. Entonces, después de aproximadamente 23 horas, Alice decidió reemplazar la transacción con RBF, estableciendo una tarifa de 9.4 sat/b. Vale la pena señalar que Alice ha esperado casi un día completo en este punto y la transacción aún no está confirmada antes de transmitir la transacción de reemplazo. Sin embargo, la nueva tarifa seguía siendo demasiado baja, por lo que volvió a subirla tres horas después. El análisis anterior fue confirmado más tarde por BitMEX Research. ¿Es esta transacción un gasto doble? Como se mencionó anteriormente, los usuarios pueden usar la sustitución de tarifas para reemplazar transacciones antes de que se confirme la transacción. Las transacciones subsiguientes a menudo tienen un resultado diferente al primero, después de agregar tarifas, ya que los usuarios intentan cancelar transacciones no confirmadas previamente y enviárselas a sí mismos. Sin duda, esto es lo que sucede cuando Alice reemplaza la segunda y la tercera transacción. Por lo tanto, pueden existir transacciones con diferentes salidas en la red al mismo tiempo. Cuando los mineros empaquetan dos transacciones con diferentes salidas (pero inofensivas para la red), la transacción empaquetada primero puede no ser válida. Esto parece un gasto doble a primera vista. Si bien es teóricamente posible que la red BTC experimente un gasto doble, esto no suele ser un problema grave. Aquí hay algunos escenarios que deberían causarle pánico: Las transacciones no válidas tienen un valor de decenas a cientos de millones de dólares. El doble gasto puede dañar seriamente la reputación y el valor de mercado de BTC, y el hardware utilizado por los mineros vale decenas de miles de millones de dólares.Teniendo esto en cuenta, la existencia de estas transacciones no válidas permite a los mineros obtener ganancias al menor costo. A modo de comparación, el acuerdo valía alrededor de $ 25 el 20 de enero. Los intercambios u otras instituciones grandes no confirmarán transacciones grandes sin pasar por una cierta cantidad de bloques. Por lo tanto, un atacante de doble gasto no puede recuperar el dinero ya pagado reemplazando un solo bloque, porque para hacerlo, puede que tenga que reemplazar más de 10 bloques. Esto requiere colusión con la mayoría de los mineros existentes, pero hacerlo puede destruir las inversiones en hardware de minería. Hay muchas discusiones sobre el doble gasto, pero todo vuelve a la definición del término "doble gasto". Hoy proporcioné dos de las definiciones, una de las cuales es técnica, se refiere a la existencia de dos entradas idénticas y no involucra el nivel del usuario. Aparentemente, este gasto doble se ha producido, pero no tiene ningún efecto en otros usuarios. En un sentido práctico, el doble gasto es como rebotar un cheque después de pagarle a otro usuario. Bastante seguro de que este doble gasto no sucedió por las siguientes razones. 1. Lo más probable es que los usuarios (no los mineros) invaliden sus propias transacciones. Los factores que causan este doble gasto, como transacciones no válidas más grandes y más bloques obsoletos, no aparecieron. Los medios son muy sensibles a términos como "doble gasto", por lo que la palabra "doble gasto" debe evitarse tanto como sea posible, a menos que realmente ocurra el doble gasto anterior que es perjudicial para la red BTC. En cambio, la situación del 20 de enero debe clasificarse como una "transacción no válida", un término con un significado más amplio en el que un usuario puede cancelar una transacción por una variedad de razones. ¿Qué quiere hacer Alicia? Lo que se puede confirmar es que, en el caso del 20 de enero, el minero no reemplazó deliberadamente otro bloque con una cadena de bloques de mayor dificultad para retirar un pago muy grande. No tiene mineros involucrados, solo un bloque obsoleto. Sin embargo, muchas personas todavía tienen curiosidad, ¿por qué Alice transmite una transacción diferente, por qué reemplaza la transacción original? ¿Se trata de un intento de ataque de doble gasto contra un comerciante que acepta la especificación del servicio web de configuración cero? Esta situación se puede descartar de inmediato, ya que entre la transacción inicial y la reposición de la primera transacción transcurre casi un día completo. Pero a quién Alice transfirió tokens sigue siendo un punto que vale la pena estudiar. Aunque no sabemos qué parte controla la producción, podemos resolver este problema mediante la especulación. 1. Debido a que la entrada es definitivamente controlada por el usuario, estos datos pueden ser ignorados 2. En muchos casos, la transacción con una sola salida es una transferencia interna, es decir, un usuario transfiere dinero a una billetera diferente. Cuando el beneficiario es otro usuario, la billetera tiene la entrada de esta transacción, lo que rara vez sucede. Para transacciones con dos salidas, el beneficiario suele ser un tercero y el saldo vuelve al usuario, lo que se denomina cambio de salida. Según el análisis anterior, la siguiente figura muestra que las transacciones 2 y 3 tienen solo una salida, lo que significa que es probable que Alice sea la controladora de los datos. La transacción 1 y la transacción 3 tienen el mismo resultado, por lo que es probable que sea el mismo caso. Ahora, solo el segundo resultado de la transacción 1 sigue siendo un misterio. Para resolver este misterio, debemos considerar este problema desde otro ángulo. ¿Por qué la transacción con una tarifa de transacción baja (1sat/b) puede empaquetarse en un bloque en su lugar? ¿Slushpool ama el dinero? Obviamente, la respuesta es no, Slushpool funciona con mucha normalidad. De hecho, la razón detrás de esto es que una de las partes de esta transacción usó el esquema de pago padre-hijo mencionado anteriormente para permitir que se confirmara la transacción. Esta es Alice o el beneficiario. En otras palabras, Alice tiene una cuarta transacción, pero el mundo exterior no sabe que contiene la salida de la transacción a13c2bd sin empaquetar.La dirección del beneficiario es 3JaLvP, que es la única entrada en el mismo bloque. Como se muestra en la figura anterior, la nueva tarifa de transacción es más alta (46,3 sat/byte), lo que es suficiente para cubrir las dos transacciones. Debido a que la transacción a13c2bd también se empaqueta al empaquetar la transacción 1290376, Slushpool debe empaquetar estas dos transacciones al mismo tiempo.

Tags：

Mejor intercambio de Ethereum