BRD,Ledger Live和Edge属于容易受到新的双重支出利用的钱包,但有些人认为该漏洞是比特币本身固有的。
7月2日,加密货币安全公司ZenGo确定了针对多个流行比特币(BTC)钱包的双重消费漏洞,被称为“ BigSpender”
经过ZenGo测试的9个加密货币钱包中,BRD,Ledger Live和Edge容易受到攻击。这三个公司在ZenGo通知他们威胁后更新了他们的产品,但是该公司警告说,在识别出该漏洞之前,可能已经有“数百万”的加密用户接触到了该漏洞。
尽管钱包采取了防范BigSpender的措施,但比特币现金(BCH)的支持者Hayden Otto声称,该漏洞“通过设计”是比特币固有的,并且仍可以被利用。
比特币易受攻击
通过ZenGo对比特币的“按费用替换”(RBF)功能的持续研究发现了BigSpender 。
据该安全公司称,“ RBF是一种标准方法,它允许用户通过发送另一笔花费相同费用(但可能目的地不同)的交易来以更高的费用“撤消”尚未确认的交易”。
BigSpender并非是首次利用RBF漏洞来进行双花攻击的漏洞,Otto在12月发布的视频中很快概述了类似的技术,该技术迅速传播开来。只有零确认,该漏洞利用才有可能。
Otto在接受Cointelegraph采访时表示,RBF攻击“特别针对接受BTC的商人,他们可以轻松地将商品交给客户,然后在离开商店后撤消BTC交易。”
“这项技术是由RBF(收费)促进的,RBF是比特币核心开发人员在协议级别添加的所谓’功能’。如果使用BTC,则存在问题。钱包软件只能权衡取舍,从而导致更糟糕的BTC用户体验,从而试图保护BTC用户。”
BCH的支持者将该漏洞描述为“ BTC本身的问题”,并补充说,它“与各种钱包软件无关”。
钱包挑战威胁的严重性
但是,并非所有人都相信BigSpender对比特币构成了严重威胁,受影响的钱包提供商向ZenGo研究人员采用的语言提出了挑战。
莱德杰对《福布斯》说:“没有实际的双重支出。用户资金保持安全。不过,显示已收到的交易可能会产生误导。”
当然,这就是奥托(Otto)所利用的:由于“误导”的显示,导致商家在资金转移之前交出了商品。但是,在发送商品之前等待交易确认的商人不会受到影响。
ZenGo 发布了免费的开源工具,该工具可让钱包提供商测试其产品并保护其免受BigSpender漏洞的侵害。该公司指出,并非所有受此漏洞影响的钱包都已实施升级