Les marchands paranoïaques sur la double dépense [fermé]

Alessandro Genovese

Les marchands paranoïaques sur la double dépense [fermé]


Comment les commerçants peuvent-ils être alertés des attaques à double dépense? Prenons un cas hypothétique où un commerçant offre un portefeuille de dépôt BTC à ses utilisateurs, l’utilisateur dépose des Bitcoins et il est crédité sur son compte sur 6 confirmations. Disons que, théoriquement, l’attaque a été supprimée et il a récupéré ses bitcoins + les fonds sur le portefeuille sont restés car la base de données n’a pas été mise à jour en raison de l’absence d’alertes d’attaques de double dépense.

Question concernant ce scénario:

  • Comment le commerçant peut-il être alerté de toute attaque à double dépense?
  • Procédures à considérer au moment de l’attaque? Par exemple, arrêter les serveurs pour éviter la confusion et revérifier les soldes pour éviter les impasses sur les retraits des utilisateurs
  • Dans quelle mesure est-il sûr d’exécuter un démon Bitcoin prêt à l’emploi?
  • Bitcoin XT sera-t-il alerté sur toute transaction de double dépense survenue, quelle que soit la réussite de l’attaque?
  • Est-il correct d’héberger un site Web à bande passante élevée et intensive avec un démon Bitcoin?
  • Si une attaque à double dépense est déclenchée, comment vérifier manuellement les transactions via le démon bitcoin et comment savoir combien de pertes? Le hachage de transaction enregistré peut-il être réutilisable pour obtenir des informations sur les transactions à l’aide de gettransaction?
  • Dans quelle mesure est-il improbable de tirer une attaque sur un site Web qui crédite les utilisateurs sur 6 confirmations?

:::MISES À JOUR:::

J’ai lu la plupart des réponses et il semble que personne ne puisse répondre à cette question:

  • Si une attaque à double dépense est déclenchée, comment vérifier manuellement les transactions via le démon bitcoin et comment savoir combien de pertes? Le hachage de transaction enregistré peut-il être réutilisable pour obtenir des informations sur les transactions à l’aide de gettransaction?

  • L’attaque pourra-t-elle décoller après 48 heures?

Jannes

Remarque à propos de XT: ne confondez pas 0 confirmation relais doublepend (ce que fait XT, et donc ouvrir le réseau aux attaques DDOS) avec doublepending après 6 confirmations. XT n’y fait rien de différent.

Murch ♦

Salut Alessandro, Bienvenue sur Bitcoin.SE. Afin d’obtenir de bonnes réponses, veuillez poser une question spécifique par message . Vous avez posé un large éventail de questions qui devraient être des articles séparés . Veuillez éditer cette question sur un sujet, puis marquer pour la réouverture. Je suggère une division dans ce sens: 1. Comment un commerçant peut-il être alerté des attaques à double dépense? 2. Quelle est la probabilité de succès d’une attaque en double suspension après six confirmations? 3. Comment exécuter un démon Bitcoin en toute sécurité? 4. Quelle est la bande passante consommée par le démon Bitcoin? … Merci de faire de chacun son propre article!

Murch ♦

Pour une explication plus détaillée, veuillez consulter Comment gérer les messages de questions contenant plusieurs questions différentes?

Réponses


 Anonyme

Comment le commerçant peut-il être alerté de toute attaque à double dépense?

L’exécution de leur propre démon y parviendra.

Procédures à considérer au moment de l’attaque? Par exemple, arrêter les serveurs pour éviter la confusion et revérifier les soldes pour éviter les impasses sur les retraits des utilisateurs

Tous les services d’arrière-plan gérés par un marchand doivent de toute façon être capables de gérer les réorganisations de chaînes de blocs! Ils se produisent normalement, au hasard et sans méchanceté. L’arrêt n’est évidemment pas une option pour un événement qui se produit plus d’une fois par jour. Ne pas gérer ce comportement ouvrira le marchand à un vol effréné.

Dans quelle mesure est-il sûr d’exécuter un démon Bitcoin prêt à l’emploi?

Raisonnablement, le démon est généralement considéré comme sûr et est écrit dans un langage qui est normalement considéré comme sûr (C ++). Cependant, il y a eu des problèmes potentiels d’exécution de code en raison de la bibliothèque OpenSSL et de miniupnp . Un bon nœud serait au minimum dans un compte d’utilisateur différent, et non pas un matériel différent des services de production.

Bitcoin XT sera-t-il alerté sur toute transaction de double dépense survenue, quelle que soit la réussite de l’attaque?

Bitcoin XT n’est pas pertinent. Le logiciel Bitcoin Core ne gère pas vous alerter de cela, mais le meilleur changement de chaîne canonique le rend assez évident via l’interface RPC.

Est-il correct d’héberger un site Web à bande passante élevée et intensive avec un démon Bitcoin?

Non. Bitcoin Core est extrêmement intensif en CPU, IO et mémoire. Il s’agit d’un test de matériel extrêmement sévère et trouvera souvent des problèmes sous-jacents tels que les pannes de disque et de RAM mieux que tout autre test, au détriment de votre stabilité. Vous ne voulez pas d’un serveur Web vulnérable à côté de quelque chose qui stocke de l’argent.

Dans quelle mesure est-il improbable de tirer une attaque sur un site Web qui crédite les utilisateurs sur 6 confirmations?

Peut-être peu probable.

Murch ♦

Veuillez ne pas répondre aux listes de questions, mais plutôt les signaler comme « trop ​​larges » ou « de mauvaise qualité ». Ils ne fonctionnent pas bien sur notre plate-forme et seront probablement fortement modifiés ou supprimés. Si vous y avez déjà consacré du temps, cela nous fait sentir mal quand nous le nettoyons, car vous avez probablement perdu la plupart de votre temps.


 karask

Dans quelle mesure est-il improbable de tirer une attaque sur un site Web qui crédite les utilisateurs sur 6 confirmations?

Je dirais extrêmement improbable comme discuté ici , ici , ici et ici . À moins que vous ne vendiez de petites îles sur le site Web, il n’y aurait aucune incitation à acquérir les immenses ressources nécessaires à une attaque.

 

[fermé], #la, dépense, double, Les, marchands, paranoïaques, sur

 

yahoo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *