收起
1分钟1小时1天1周1个月
20:382020.06.01

报告:比特币合约中的时间锁漏洞可能导致矿工相互窃取比特币

31QU 6月1日消息  据CoinDesk消息, 匿名开发者0xb10c最近发布的报告发现,2019年9月至2020年3月使用时间锁功能的交易中,超过100万笔没有被网络准确执行。这增加了一种假设形式的攻击风险,矿工可能从其他矿工那里窃取比特币。该漏洞影响10%的时间锁交易,或比特币交易总量的2%。

0xb10c检测到存在漏洞的时间锁为当前区块设置(因此在一个区块后才有效),它们被设计成使费用狙击利润更低。通过费用狙击,恶意矿工试图替换其他人刚开采的区块,包括相同的交易以及可能d其他尚未完成的交易。时间锁阻止他们包含后者,限制从攻击中得到的战利品,因此目前不值得担心。但随着交易费成为矿工更重要的收入来源,这种攻击的可能性或增加。目前矿工主要依靠新挖比特币的区块奖励支付成本。“目前不将时间锁定强制到绝对区块高度不会对大多数事务产生影响。几年后当区块奖励主要由交易费组成时,可能会使费用狙击更有利可图。”0xb10c表示,目前对于大多数钱包服务来说,这可能是低优先级的问题,因为它不会导致用户亏损或影响未来设定的时间锁。0xb10c检测到的许多错误事务由一家大型实体生成,已与其联系,解决方案的推出可能需要时间。

加载更多