揭露最易得手的騙術：比特幣雙花_LEX:加密貨幣

又名“金銀花”，自古被譽為清熱解的良藥，它性甘寒、氣芳香，甘寒清熱而不傷胃，芳香透達又可祛邪，真不愧是是派派用來湊字數的好花啊！我們今天要講的這個雙花跟植物沒關系，是指區塊鏈世界里的一種行為。“雙花”即雙重支付，白話來講就是“只有一筆幣卻花費了兩次”。雙花是交易者最容易遇到的欺詐攻擊形式，并且最近有受騙案例上升的趨勢，因此從事相關行業的小伙伴們一定要仔細看看這篇文章。1、什么是雙花？我們可以用現實生活中的案例再來類比一下。你銀行卡里有5元錢，正好可以買一份烤冷面，不如我們就花了它吧…正常的情況下，你用微信掃碼付完5元，銀行卡余額變成了0，然后獲得了好吃的烤冷面*1，雙方互利互惠，交易達成。而在雙花的情況下，你用微信掃了烤冷面的碼，然后又用支付寶掃了隔壁臭豆腐的碼，兩次都選擇同一個銀行卡付款，結果是你一共只有5元，卻花了兩次，獲得了價值10元的商品，后來交易系統判定烤冷面那筆交易異常，扣除了烤冷面商家收到的5元。烤冷面店家成功損失5元，而你這個壞人已經無影無蹤了。2、怎樣雙花一筆比特幣？雙花行為本質上是一種欺詐攻擊，只有更好的了解它，才能更好的防御它——派派回到我們的比特幣身上，比特幣正常情況下的交易確認速度是10分鐘左右當一筆交易處于0確認的狀態時，實際意味著這筆交易并沒有真正的寫入區塊，這也是“攻擊者”進行雙花攻擊的最好時機。下面我們來用案例模擬一下比特幣的雙花過程。小幣和小錢約定好做一次交易：小幣要賣給小錢1個比特幣，小錢需要轉給小幣10萬塊錢。于是，小幣先用A錢包給小錢轉了1個比特幣。小錢的錢包顯示接收到了1個比特幣，于是就把錢轉給了小幣。天真的小朋友們一定以為這時候交易就圓滿的結束了，結果卻并非如此。小錢收到的1個幣一直是未確認的狀態，等啊等…最后交易顯示“被雙花”，相應的比特幣余額變回了收幣前的狀態。小錢成功損失10萬塊錢，而小幣這個壞人已經無影無蹤了。那么小幣做了什么呢？小幣在給小錢轉幣時在A錢包設置了特別低的礦工費，導致礦工一直未對這筆交易進行打包，而小錢也沒有注意接收到的幣處于“未確認”的狀態，就給小幣付了款。之后小幣將A錢包的助記詞導入B錢包就會發現自己的余額并未減少，于是小幣從B錢包將那一個比特幣發送到自己的另一個地址，同時設置了很高的礦工費......至此，小幣總共把1個比特幣發送了兩遍，因為第二次設置了更高的礦工費，因為第二次交易會被更快的確認，導致轉給小錢的幣就會被雙花作廢掉，于是小錢并沒有收到幣，而錢卻已經被小幣騙走了。3、怎么預防雙花？上面的案例是最常見的雙花案例，也是一種幾乎沒有成本的欺詐攻擊形式。攻擊簡單，相應的預防也簡單。此類攻擊的命門就在這個三個字上。因為只有未確認的交易才有可能被這種形式雙花，所以大家一定要牢記一點“未確認=沒有真正到賬”，如果是與他人做交易，至少等待交易擁有一個確認之后再給對方打款。如果有了1個確認，騙子就不會再有這種雙花的機會了。4、一個確認就足夠安全了嗎？在日常生活中我們可以認為1個確認就足夠安全。在理論中，還有51%的算力攻擊可以雙花掉已經確認的交易，但是51%攻擊需要巨大的成本并且對攻擊者并無利益，因此我們可以認為其幾乎不會發生，所以這里我們也不展開講了。大家可以先消化一下上面的“零確認雙花欺詐”5、我想再額外了解下比特幣的確認機制。可以看下這篇文章：https://m.weibo.cn/6404560407/43599208638841366、雙花是比特幣的漏洞嗎？0確認的雙花欺詐其實更應該算是被騙者的基礎知識不夠扎實，對比特幣的確認機制不夠了解。這行為，就跟銀行卡到賬只看短信一樣，短信不靠譜，還是打開網銀確認一下更安全。7、把這篇文章寫出來會不會讓騙子學壞？騙子比我們都努力，不用我發早都學會了，全世界就你最后一個知道了，你還擱這瞎操心。上面有位智者講過了，任何攻擊只有了解它，才能防御它。鑒于國內對此類攻擊手段的科普文章并不多，希望這篇文章可以讓部分用戶避免一些潛在的損失，那么如何能讓更多的人避免損失呢？騙子必然不會去擴散這篇文章，拯救幣圈蒼生的重任就靠骨骼驚奇的你了！

美眾議員：SEC主席對未能揭露FTX欺詐行為負有單一責任:金色財經報道，美國眾議院金融服務委員會成員Ritchie Torres表示，當談到政府失職時，對未能揭露FTX欺詐行為負有唯一責任的公職人員是美國證券交易委員會主席Gensler。Gensler主席的立場是，SEC擁有調查加密貨幣交易所的明確權力。

Torres還將SEC對FTX的處理稱為“嚴重的管理不善”。幾個月前，Torres和其他幾位眾議院代表起草了一封致Gensler的信，詢問SEC對非SEC監管實體的管轄權。[2022/12/8 21:30:04]

動態 | 英國稅務海關總署尋求購買加密分析工具以揭露加密貨幣網絡罪犯:金色財經報道，英國稅務海關總署（HMRC）正尋求投資于加密分析技術，以幫助其識別和調查交易比特幣和其他虛擬貨幣的罪犯分子。盡管免費在線工具和對原始區塊鏈數據的人工分析可以揭示這些交易，但該機構認為，投資于商業產品將使其調查人員能夠填補“情報空白”。該機構正在尋求提供一種工具，將支持情報收集方法，以識別和將加密資產交易歸類為關聯交易，并識別與加密資產服務提供商關聯的交易。該產品必須使用“聚類分析”將交易歸于公司或服務提供商，尤其是那些已知經營賭博服務、暗網運營或加密貨幣“混合”騙局的公司或服務提供商。HMRC需要至少可以跟蹤ETH、ETC、BTC、BCH、XRP、USDT和LTC的交易和價值波動的工具。該機構還希望產品能開發出能夠跟蹤Monero、Zcash和Dash的產品。該機構的預算為10萬英鎊，可用于支付所選工具一年的許可費用。潛在供應商提交建議書的截止日期為1月31日，早于預計的合同開始日期2月17日。[2020/1/20]

土耳其加密貨幣Turcoin被揭露為龐氏騙局:土耳其加密貨幣Turcoin在其創始人逃離該國后，已經被揭露為龐氏騙局。它從成千上萬的投資者騙取了1億土耳其里拉（2,110萬美元）。據報道，這個項目是一個常見的龐氏騙局，項目參與者獲得了吸引新參與者的獎金。向參與者支付款項的方式是從新所有者那里籌集資金。[2018/6/19]

希臘當局揭露針對Alexander Vinnik的謀殺陰謀:據CCN消息，希臘當局揭露Alexander Vinnik在被引渡到美國之后，有來自俄羅斯的一些人要暗殺他。在今年早些時候，Alexander 因涉嫌用加密貨幣BTC-e來洗錢而在俄羅斯被捕，并被引渡到美國，據統計涉案金額高達40億美元。值得注意的是，Alexander 在俄羅斯寫了一份認罪書并聲稱將在該國出庭作證，協助調查。早前，人們認為Alexander是BTC-e的首席執行官，但遭到該交易所的否認。[2018/5/13]

Tags：比特幣加密貨幣SECLEX比特幣錢包官網加密貨幣市場行情Gold Secured CurrencyMuscleX

非小號