Satoshin
Satoshin
Cấp

1,337

 0

Tiền điện tử

Các sàn giao dịch

Tin tức

Các chỉ báo

Sợ hãi & Tham lam
Thanh lý
Heatmap

Các công cụ

Bộ chuyển đổi
DCA
Lợi nhuận
Phóng
Lật
Lãi suất
So sánh
Thuế
Khoản vay
Staking

Học

Bảng chú giải
Bài viết
Sự thật
Các quiz
Kết nối
Giá tài sản tạm thời bị trễMột số tài sản đã ngừng nhận dữ liệu giá mới. Cập nhật sẽ tự động tiếp tục khi kết nối dữ liệu được khôi phục.
Bitculator

Tải Bitculator cho Android

Vốn hóa thị trường:

$1,993,178,180,086

Khối lượng 24h:

$198,583,650,129

thg 6 23 Thanh lý:

$0

24H Dài/Ngắn:

Sắp ra mắt

Bitculator · Học

Finney Attack

Thuật ngữ Finney Attack có nghĩa là gì trong lĩnh vực tiền điện tử?

# 417·Đã cập nhật Tháng 6 2026·5 phút đọc

Cuộc tấn công Finney Attack là một loại tấn công chi tiêu gấp đôi, trong đó một tác nhân xấu lợi dụng một giao dịch chưa được xác nhận.

Finney Attack là gì?

Finney Attack là khi một thợ đào âm thầm chuẩn bị một khối chứa lệnh chi trả quay về cho chính họ, rồi dùng cùng số coin đó để trả cho người bán bằng một giao dịch chưa được xác nhận. Nếu người bán giao hàng trước khi có xác nhận, thợ đào sẽ công bố khối đã chuẩn bị, khiến giao dịch trả tiền bị huỷ. Hãy tưởng tượng như đưa biên lai chuyển tiền đang chờ ở quầy, rồi ngân hàng quay ngược giao dịch đó.


Lầm tưởng

Mọi người thường nghĩ Finney Attack cần kiểm soát phần lớn mạng lưới. Không phải vậy. Đó là một 51% attack, loại tấn công khác. Finney Attack chỉ cần một thợ đào tìm được khối riêng tư, rồi thực hiện mua hàng trước khi công bố khối đó.


Cách Finney Attack hoạt động

Trình tự như sau. Một thợ đào đặt một giao dịch trả cho chính mình trong một khối, giữ bí mật khối đó, rồi dùng cùng số coin để trả cho người bán chấp nhận giao dịch chưa xác nhận. Sau khi nhận hàng và rời đi, họ công bố khối riêng tư, làm huỷ giao dịch mua.

  1. Thiết lập: Kẻ tấn công tham gia vào khai thác, nên họ có thể tìm khối và chọn nội dung bên trong.
  2. Giữ bí mật: Họ đào được một khối bí mật gửi coin về cho chính mình. Khả năng tìm được khối đó phụ thuộc vào tốc độ băm của mạng và may mắn.
  3. Chi tiêu: Họ trả cho người bán bằng cùng số coin thông qua một giao dịch chưa được xác nhận ngay tại quầy.
  4. Chấp nhận: Nếu người bán giao hàng trước khi có xác nhận, kẻ tấn công sẽ phát tán khối riêng tư của họ.
  5. Tái tổ chức: Mạng chấp nhận khối riêng tư, xác nhận giao dịch trả cho bản thân, và giao dịch của người bán biến mất. Kẻ tấn công giữ cả coin lẫn hàng hóa.

Nhanh, lén lút, và chỉ hiệu quả khi chấp nhận giao dịch chưa được xác nhận.


Tại sao Finney Attack quan trọng

Vậy bạn nên rút ra điều gì?

  • Lợi ích: Biết về nó giúp bạn tránh để kẻ lừa lấy hàng miễn phí và tránh mất tiền.
  • Góc nhìn: Đây là một dạng tấn công chi tiêu hai lần nhắm mục tiêu, và nó lợi dụng sự thiếu kiên nhẫn khi thanh toán tại quầy.
  • Xuất hiện ở: Bạn sẽ thấy nó được thảo luận trong các chuyến thanh toán tiền mã hóa bán lẻ, giao dịch trực tiếp và những sàn chấp nhận giao dịch chưa xác nhận.

Lời khuyên

Với những khoản thiệt hại lớn nếu mất, hãy chờ ít nhất một xác nhận hoặc dùng dịch vụ ký quỹ hoặc thanh toán Lightning. Giao dịch chưa xác nhận có thể chấp nhận cho mua nhỏ, nhưng hãy đặt giới hạn và huấn luyện nhân viên không bao giờ vội chạm vào nút xác nhận.


Đặc điểm chính của Finney Attack

Các dấu hiệu nhận diện khá rõ khi bạn biết chúng:

  • Chuẩn bị trước: Một khối riêng tư bao gồm giao dịch trả cho chính kẻ tấn công trước khi việc mua hàng diễn ra.
  • Thợ đào: Chỉ hoạt động nếu kẻ tấn công có thể khai thác một khối, không phải ai có ví cũng làm được.
  • Thời điểm: Cửa sổ thời gian rất ngắn, nằm giữa thời điểm bán hàng và lúc công bố khối riêng tư đó.
  • Mục tiêu: Người bán hoặc đối tác chấp nhận giao dịch chưa xác nhận.
  • Phạm vi hoạt động: Không cần kiểm soát phần lớn mạng, đây là một mánh nhỏ có tính chọn lọc.

Biến thể

Những chiêu liên quan bạn có thể nghe thấy, kèm một nhầm lẫn phổ biến:

  • Race: Kẻ tấn công phát hai giao dịch xung đột và hy vọng giao dịch tới người bán được xác nhận trước, sau đó giao dịch khác được xác nhận khiến giao dịch của người bán mất hiệu lực.
  • Vector76: Một pha kết hợp xây khối riêng tư với cuộc đua trên mạng, thường nhắm vào sàn giao dịch hoặc người bán lớn.
  • Premine: Không giống với pre mining coin, khái niệm đó chỉ việc phân bổ nguồn cung trước khi ra mắt.
  • Công cụ: Một số kẻ tấn công viết script như một exploit, tự động phát hành khối ngay khi giao dịch mua hoàn tất.

Lưu ý

Xác nhận tồn tại vì một lý do. Nếu bạn chấp nhận giao dịch chưa xác nhận từ một người lạ hoàn toàn, Finney Attack có thể xảy ra, đặc biệt khi họ tỏ ra quá sốt ruột muốn bạn nhấn xác nhận ngay.


Ví dụ

Một cửa hàng điện tử nhỏ chấp nhận thanh toán chưa xác nhận cho một laptop, người mua rời đi, sau đó một khối được đào bí mật xuất hiện và huỷ giao dịch, ví dụ điển hình của Finney Attack.


Thông tin thú vị

Tên gọi lấy từ Hal Finney, một nhân vật sớm trong lịch sử Bitcoin và là người nhận giao dịch đầu tiên từ Satoshi. Ông đã viết về chiêu này để giải thích lý do nên chờ các xác nhận.


Tóm lại

Nếu chỉ nhớ một điều, hãy nhớ: Finney Attack chỉ gây hại khi bạn tin vào một giao dịch chưa xác nhận.

Chúng tôi có quên gì không??

Ý kiến đóng góp của bạn giúp chúng tôi giữ mọi thứ chính xác. Liên hệ với chúng tôi nếu có bất kỳ điều gì không chính xác hoặc thiếu sót.

Liên hệ