Hvad er Race Attack?
En Race Attack er når nogen udsender to modstridende kryptotransaktioner næsten samtidig i håb om, at den forkerte bliver accepteret først. Det er et klassisk trick mod handlende, der accepterer betalinger uden bekræftelse. Tænk på det som at sende to checks fra samme konto og satse på, at kassedamen behandler den, du helst vil have.
“Race Attack needs Replace by Fee.” Ikke helt. Selvom RBF er relateret, kan en Race Attack ske selv uden eksplicitte erstatningsregler, og derfor adskiller den sig fra et Transaktionsudskiftningsangreb.
Hvordan en Race Attack fungerer
Forestil dig en person, der betaler i en butik med kryptovaluta ved disken. De vil have kaffen og beholde deres mønter. Sådan foregår det.
- Trin 1: Angriberen skaber to transaktioner, der bruger de samme mønter, men med forskellige modtagere.
- Trin 2: De sender den ene til forhandleren og samtidig udsender de den anden til forskellige noder i håb om, at den spreder sig hurtigere.
- Trin 3: Forhandleren ser den første ankomme, behandler den som betalt og udleverer varen.
- Trin 4: Minere bekræfter en af de modstridende transaktioner. Den anden afvises af netværket, så snart en blok lander.
- Trin 5: Hvis den bekræftede er angriberens foretrukne version, står forhandleren tilbage uden betaling men med en lærestreg.
Ja, det er så enkelt, og timingen er det, der afgør det.
Hvorfor Race Attack betyder noget
Hvad sker der, hvis nogen forsøger det?
- Fordel: At kende til Race Attack gør det muligt at sætte fornuftige betalingsregler, så du ikke udleverer varer for et løfte, der ikke bliver afregnet.
- Perspektiv: Det er en variant af et bredere Dobbeltforbrugsangreb, men det kræver ikke dyrt udstyr eller dybe lommer.
- Relevans: Du møder dette emne i POS tegnebøger, e-handel og enhver tjeneste, der accepterer betalinger uden bekræftelse.
Hvis du sælger noget, der sendes eller har reel værdi, vent på en eller flere transaktionsbekræftelser før levering. Til små køb i fysisk butik, sæt grænser og brug tegnebøger, som markerer konflikter.
Hovedtræk ved Race Attack
Hvad kendetegner en Race Attack:
- Øjeblikkelig: Den spiller sig ud før første blokbekræftelse.
- Modstridende: To transaktioner bruger de samme inputs; kun én kan nogensinde bekræftes.
- Hastighed: Udbredelse og minerudvælgelse afgør vinderen, ikke avanceret hardware.
- Forskellig: Den behøver ikke 51% angreb eller kontrol over minedrift.
Variationer
Race Attack har nogle varianter, du kan støde på:
- Klassisk: To modstridende transaktioner udsendt næsten samtidig.
- Finney: En miner forudminer en blok med en udgift, betaler derefter en forhandler og offentliggør så blokken.
- Vector76: Kombinerer elementer af forudminede blokke og timing for at snyde børser.
- RBF: Samme mål men bygger på gebyrbaserede erstatningsregler i stedet for et rent udbredelseskapløb.
Netværkstopologi har betydning. Angribere kan forbedre deres chancer, hvis de kontrollerer mange peers eller falske identiteter, hvilket er grunden til, at Sybil attacks ofte dukker op i samtaler om Race Attack forsvar.
Eksempel
En svindler betaler en kiosk med en zero conf-overførsel, løber så en modstridende transaktion ud til minerne og vinder, hvilket efterlader kiosken ubetalt selvom skærmen kort viste betalt.
Sjov kendsgerning
Race Attack blev omtalt i de tidligste Bitcoin-fora, og Satoshis gamle råd om at vente på flere bekræftelser er stadig den mest oplagte fremgangsmåde. Rolex møder Reddit tråde.
Afrunding
Kort sagt: en Race Attack er et timingspil mod betalinger uden bekræftelse, så lidt tålmodighed gør det til gårsdagens nyheder.