SlowMist チーム: 偽のビットコイン RBF リチャージのリスク分析

序文

Chain Newsによると、暗号通貨ウォレットZenGoは、Ledger、BRD、Edgeなどの主流の暗号通貨ウォレットに脆弱性（「 BigSpender 」と命名）を発見したというレポートを発表した。この脆弱性により、未確認の取引がユーザーの合計残高に含まれる可能性があり、その時点で攻撃者は取引が確認される前にそれを取り消すことができます。攻撃者は、ビットコインプロトコルの「 Replace-by-Fee 」と呼ばれる手数料置換機能を悪用しました。この機能を使用すると、より高い手数料を支払うことで以前の取引を置き換えることができます。攻撃者は、この関数を連続して複数回使用して BigSpender 攻撃を実行する可能性があります。次に、 SlowMist セキュリティチームは、このインシデントに基づいて、ビットコインプロトコルの RBF 機能が取引所とウォレットに与える影響を分析します。

RBFとは

RBF (正式名称はReplace-by-fee )は、未確認のトランザクションを他のトランザクションに置き換えることを可能にする Bitcoin メモリプールのプロトコルです。主なRBFスキームは次のとおりです。

1.フルRBF : 以前のトランザクションをより高い手数料で置き換える

2.先見安全なRBF : 先見置換、つまり置換トランザクション自体の出力量は置換されるトランザクション以上でなければならない

3.オプトイン RBF : トランザクションを選択的に置き換え、追加料金を追加して古いトランザクションを置き換えます。ノードはこの機能をオンまたはオフにすることを選択できます。

4.遅延RBF : ネットワーク内のノードが古いトランザクションを最初に受信したとき、指定された数のブロックの後でも古いトランザクションがまだパッケージ化されていない場合、新しいトランザクションは無条件に古いトランザクションを置き換えることができます。

現在、Bitcoin Core はオプトイン RBF ソリューションを採用しています。つまり、トランザクションを置き換え可能として宣言することで、後で他のトランザクションを使用してこのトランザクションを置き換えることができます。オプトインRBFの詳細な手順については、Bitcoin Coreの手順（https://bitcoincore.org/en/faq/optin_rbf/）を参照してください。

RBFを使った攻撃方法

RBF は主に 0 確認トランザクション、つまりメモリプール内の未確認トランザクションの置き換えを対象とします。取引所やウォレットが 0 確認トランザクションを処理し、トランザクション関連のステータスを正しく処理しないと、二重支払いや誤った再チャージの問題が発生します。具体的な攻撃方法は以下の通りです。

1. 攻撃者は、取引所またはウォレットを指す出力アドレスを持つRBFトランザクションを送信し、トランザクションがすぐにパッケージ化されるのを防ぐために低額の手数料を支払います。

2. 取引所が 0 確認トランザクションを取得した後、攻撃者は直ちに代替トランザクションを送信し、出力アドレスを攻撃者が管理する別のアドレスに変更して、取引所またはウォレットに送信された以前のトランザクションを置き換えます。

3. 取引所やウォレットによる0確認取引の処理に問題があるため、取引がRBF取引であるかどうか、取引の確認ステータスが検証されません。 RBFトランザクションは確認なしに直接記録されるため、偽の再チャージ、二重支払い、取引所やウォレットへの詐欺攻撃、ウォレットへの DoS 攻撃が発生します。

攻撃のフローチャートは次のとおりです。

現在、SlowMist セキュリティチームは市場にあるいくつかの分散型ウォレットをテストしており、一部のウォレットでそのような問題を発見しました。チームは、関連するプロジェクト関係者に問題を報告し、修復を支援しました。

防衛計画

1. 取引所やウォレットはビットコインの入金に 0 確認を使用しないでください。

2. 0 確認トランザクションを記録する必要がある場合は、そのトランザクションがRBFトランザクションではないことを確認する必要があります。具体的には、トランザクション入力の nSequence フィールドの値は 0xffffff である必要があります。 0xffffff 以外の nSequence 値を含む未確認トランザクションはすべて拒否されます。

3. ビットコイン取引がパッケージ化されているか、または対応する確認数（3 など）に達しているかどうかなど、取引ステータスを確認します。

4. ウォレットは詐欺攻撃を防ぐために、対応する取引確認ステータスを表示する必要があります。

5. SlowMist セキュリティチームがこの攻撃の検出をサポートしました。ウォレットまたは取引所がアカウント入力方法に問題があるかどうかわからない場合は、検出のために SlowMist セキュリティチーム ([email protected]) に問い合わせることができます。

<<: 2020年のIPFSエコシステムと分散ストレージ業界サミットは大成功を収め、革新的な未来を創造する勢いが増しました。

>>: ビットコインのハッシュレートが史上最高に急上昇、これは何を意味するのか？

SlowMist チーム: 偽のビットコイン RBF リチャージのリスク分析

序文

RBFとは

RBFを使った攻撃方法

防衛計画

ビットコインの興亡の背後にある政治的・経済的変化：通貨交換の地下ハイウェイ

中央銀行の介入？中国最大のビットコイントレーダーはビットコインに全力を注ぐ

ETC は 51 によって頻繁に攻撃を受けます。攻撃者はどのようにして成功するのでしょうか?

BCCのマイニング収益がBTCを上回り、マイナーは選択を迫られる

暗号通貨業界の混乱とグラフィックカードの高価格の背後で、マイナーの狂気の代償を払っているのは誰でしょうか?

市場は緩やかな下落の後に回復したが、依然として日足トライアングルの試練に直面している。

[アラジンレビュー] 第一線向けFPGAマルチ通貨マイニングマシンMultMiner M1

ビットコインの上昇は冷静に見る必要がある

Bitcoin Core 0.12.1ソフトウェアアップデートが発表され、一部のマイニングプールはすぐに採用すると述べている

Mt.Gox 資金移動の手がかりの追跡と市場の解釈

推薦する

360 ウェブサイトトラフィック統計ツール 360 の無料ウェブサイトデータ分析サービス

Merklix ツリーを使用して UTXO セットをチェックポイントする

注目すべき 6 つのビットコイン価格予測: 50 万ドルの上限が見えてきた?

[更新] イーサリアム 2.0 カウントダウン、ステーク量の日次変化

IPFS/FIL は州によって承認されていますか? FILの計算能力を得るには、アプリを登録してダウンロードしてください。Filecoinマイニングマシン/計算能力は、最初のマイニングボーナスを獲得するためにリリースされました。

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-06-21)

Bitwise: パウエル氏の発言はビットコイン強気相場の新たなラウンドのスタートを告げた

OKB破壊の背後にあるCEXの縮図とプラットフォームコインの背後にある投資ロジック

BitDeerとF2Poolが戦略的提携を結び、多通貨マイニングを拡大し、米国に進出してグローバルエコシステムを開発

ベテラン DeFi リーダーである Compound が 1 週間で 2 倍になった裏で何が起こったのでしょうか?

多くの採掘機械がシャットダウンラインに近づいています。わずか半年後には再びマイニングマシンが重量販売されるようになるのでしょうか？

イーサリアムEIP-1559のアップグレードは差し迫っているが、デリバティブ指標はトレーダーが楽観的ではないことを示している

鉱業業界の奇妙な生態：電気の盗難、補助金の不正利用からスーパーコンピューターの盗難まで

メディア: 中国のマイナーが「イーサリアム採掘におけるNvidiaグラフィックカードの制限」を回避する方法を発見

Chain は、Microsoft のブロックチェーンサービスプラットフォームをベースとしたオープンソースブロックチェーンソリューションをリリースしました - Chain Core Developer Edition