Що таке Finney Attack?
Finney Attack це коли майнер тихо готує блок, який відправляє монети назад собі, а потім оплачує товар у торговця тими ж монетами через непідтверджену транзакцію. Якщо продавець віддає товар до появи підтвердження, майнер публікує підготовлений блок і платіж скасовується. Уявіть, що на касі показали очікуваний переказ, а банк потім відкатує операцію.
Багато хто припускає, що Finney Attack вимагає контролю більшості мережі. Це не так. Це описує атака 51%, що є іншим випадком. Для Finney Attack достатньо одного майнера, який у приваті знаходить блок і встигає здійснити покупку до публікації цього блока.
Як працює Finney Attack
Ось схема без прикрас. Майнер готує платіж для себе в блоці, тримає його приватно, а потім витрачає ті ж монети у продавця, який приймає непідтверджені транзакції. Вийшовши з товаром, він публікує приватний блок, і продаж скасовується.
- Підготовка: Атакуючий бере участь у майнінгу, тому може знаходити блоки і визначати, що в них буде.
- Приватно: Він таємно майнить блок, який відправляє монети назад собі. Ймовірність знайти такий блок залежить від мережевих хешрейтів і вдачі.
- Оплата: Він платить торговцю тими ж монетами через непідтверджену транзакцію на касі.
- Прийняття: Якщо продавець віддає товар до появи підтвердження, атакуючий транслює свій приватний блок.
- Реорганізація: Мережа приймає приватний блок, підтверджується платіж собі, і платіж продавця зникає. Атакуючий залишається і з монетами, і з товаром.
Швидко, хитро і працює лише тоді, коли приймають нуль підтверджень.
Чому Finney Attack має значення
Що з цього варто пам’ятати?
- Перевага: Розуміння існування такої атаки допоможе уникнути втрати товару через шахраїв і невиправданих витрат.
- Погляд: Це цілеспрямована форма подвійного витрачання, яка користується нетерпінням на місці продажу.
- Сфера застосування: Про неї говорять у роздрібних криптоплатежах, під час особистих угод і на платформах, що приймають непідтверджені транзакції.
Для будь-якої речі, яку шкода втратити, зачекайте принаймні одне підтвердження або використайте умовне зберігання чи платіж через Lightning. Нуль підтверджень прийнятний для дрібних покупок, але встановіть ліміти і наведіть персоналу порядок, щоб ніколи не поспішати з натисканням кнопки підтвердження.
Ключові ознаки Finney Attack
Підписні риси доволі помітні, коли ви їх знаєте:
- Попереднє включення: Приватний блок містить платіж собі до того, як відбудеться покупка в магазині.
- Майнер: Працює тільки якщо атакуючий може майнити блок, а не просто будь-хто з гаманцем.
- Час: Вікно дуже коротке, між продажем і трансляцією приватного блока.
- Ціль: Торговці або люди, які приймають непідтверджені транзакції.
- Масштаб: Не вимагає контролю більшості мережі, це радше точковий прийом.
Варіанти
Схожі прийоми, про які можна чути, а також поширені непорозуміння:
- Перегони: Атакуючий транслює дві взаємовиключні транзакції і сподівається, що платіж продавця тимчасово виграє, а потім програє, коли підтверджується інший.
- Vector76: Поєднання приватного створення блока з мережевою гонитвою, частіше спрямоване проти бірж або великих продавців.
- Премайн: Це не те саме що pre mining монет, що означає розподіл запасу до запуску.
- Інструменти: Деякі атакуючі автоматизують процес у вигляді експлойта, запускаючи публікацію блока в момент, коли продаж пройшов.
Підтвердження існують не випадково. Якщо ви приймаєте непідтверджений платіж від цілком незнайомої людини, можливий Finney Attack, особливо якщо вона надто наполегливо просить негайно натиснути підтвердити.
Приклад
Невеликий магазин електроніки приймає платіж без підтверджень за ноутбук. Покупець йде, а потім з'являється приватно знайдений блок, який скасовує продаж. Це класичний приклад Finney Attack.
Цікавий факт
Назва походить від Хала Фінні, раннього прихильника біткоїна і отримувача першої транзакції від Сатоші. Він писав про цей трюк, щоб пояснити, чому варто чекати підтверджень.
Підсумок
Якщо ви запам'ятаєте одне, то це: Finney Attack спрацьовує лише коли ви довіряєте непідтвердженому платежу.