Satoshin
Satoshin
Liv.

1,337

 0

Criptovaluta

Portafogli

Exchanges

Notizie

Indicatori

Paura e Avidità
Liquidazioni
Mappa di calore

Strumenti

Convertitore
DCA
Profitto
Zoom
Capovolgi
Interesse
Compara
Imposta
Prestito
Staking

Impara

Glossario
Articoli
Fatti
Quiz
Connetti
I prezzi degli asset sono temporaneamente in ritardoAlcuni asset non ricevono più dati di prezzo aggiornati. Gli aggiornamenti riprenderanno automaticamente al ripristino della connessione dati.
Bitculator

Bitculator su Android

Capitalizzazione di mercato:

$1,995,068,946,341

Volume 24h:

$188,747,075,246

giu 23 Liquidazioni:

$0

24H Long/Short:

Prossimamente

Bitculator · Impara

Transaction Replacement Attack

Cosa significa Transaction Replacement Attack nei termini cripto?

# 557·Aggiornato giu 2026·3 min di lettura

Un Transaction Replacement Attack sfrutta la capacità di sostituire transazioni di criptovalute non confermate con altre a commissioni più elevate, portando potenzialmente a problemi di doppia spesa.

Che cos'è Transaction Replacement Attack?

Una Transaction Replacement Attack avviene quando qualcuno invia un pagamento in criptovaluta, poi trasmette rapidamente una versione diversa di quella transazione con dettagli modificati prima che venga confermata. L'obiettivo è ingannare chi accetta il primo pagamento in attesa. Pensalo come promettere contanti alla cassa, poi tornare di corsa per scambiare le banconote mentre il cassiere non guarda.


Mito

Se una transazione appare come in attesa, è sicuro considerarla pagata. Non proprio. Finché un minatore non la include in un blocco, possono comunque avvenire sostituzioni e una Transaction Replacement Attack può cambiare l'esito.


Come funziona la Transaction Replacement Attack

Breve play by play con un semplice momento di cassa in mente.

  • Passo 1: Un aggressore ti invia un pagamento con una commissione bassa. Lo vedi come in attesa e ti senti tranquillo.
  • Passo 2: Prima della conferma, l'aggressore crea una nuova transazione che spende gli stessi fondi, spesso tramite Replace by Fee (RBF) o riproponendo con lo stesso nonce sulle chain basate su account.
  • Passo 3: La sostituzione offre una commissione più alta e più appeal per i minatori, quindi viene inclusa in un blocco mentre la prima versione viene scartata.
  • Passo 4: Questo è più semplice durante forte congestione della rete quando i minatori danno priorità a commissioni maggiori.
  • Passo 5: Rilasci il prodotto o il servizio basandoti su un pagamento in attesa e ti ritrovi non pagato una volta che la catena conferma la sostituzione.

Questa è la mossa. Semplice, un po' furba e prevenibile.


Perché la Transaction Replacement Attack è importante

Ecco perché dovresti preoccupartene, sia che gestisca un punto vendita sia che tu stia semplicemente spostando monete a un amico.

  • Vantaggio: I meccanismi di sostituzione permettono agli utenti onesti di accelerare pagamenti bloccati aumentando la commissione, utile quando serve conferma subito.
  • Prospettiva: Gli stessi strumenti che aiutano possono anche essere usati contro di te se ti fidi di un pagamento in attesa per beni o accesso.
  • Rilevanza: Lo vedrai in punti vendita, mint di NFT, trade OTC e ovunque si accettino transazioni in attesa.

Consiglio

Usa un portafoglio di criptovalute che segnali chiaramente le transazioni sostituibili e mostri il conteggio delle conferme. Per i pagamenti, richiedi qualche conferma prima di consegnare qualcosa che abbia valore.


Caratteristiche chiave della Transaction Replacement Attack

Cosa la distingue, in parole semplici:

  • Tempistica: Avviene prima della conferma, mentre la transazione è ancora nel mempool.
  • Incentivi: Una commissione più alta o condizioni migliori attirano minatori o validatori a includere la sostituzione invece dell'originale.
  • Segnali: Alcune transazioni sono contrassegnate come sostituibili, e le chain basate su account permettono sostituzioni con lo stesso nonce.
  • Obiettivo: Il punto debole sono i commercianti o i peer che accettano pagamenti in attesa.

Varianti

Stesso tema, meccaniche leggermente diverse a seconda della catena.

  1. RBF: Un mittente marca un pagamento come sostituibile e poi trasmette una versione con commissione più alta che cambia l'output o il destinatario.
  2. Scambio di nonce: Su chain basate su account, un utente ritrasmette una transazione con lo stesso nonce ma gas maggiore, che annulla o modifica l'intento precedente.
  3. Trucco del rimborso: Un mittente prima paga un commerciante, poi sostituisce il pagamento in attesa con uno che rimanda i fondi a un indirizzo sotto il suo controllo.

Promemoria

Non considerare un pagamento definitivo finché il tuo nodo non segnala la transazione come definitiva. Una Transaction Replacement Attack perde efficacia dopo conferme adeguate.


Esempio

Un caffè accetta un pagamento in attesa per un latte, l'acquirente subito trasmette una sostituzione con commissione più alta che manda i fondi altrove, e il barista scopre più tardi che l'acquirente stava sfruttando la sostituibilità.


Curiosità

L'aumento delle commissioni è stato introdotto per aiutare utenti onesti a recuperare transazioni bloccate, molto prima che diventasse un meme per inganni. Come molte mosse tecnologiche, è Rolex incontra thread di Reddit a seconda di chi detiene le chiavi.


Conclusione

Versione breve: non consegnare merci basandoti su un pagamento incerto. Aspetta uno o due blocchi, poi rilassati.

Abbiamo dimenticato qualcosa??

Il tuo contributo ci aiuta a mantenere le cose corrette. Contattaci se qualcosa non è corretto o manca.

Contatto