支払い拒否裁定攻撃:ビットコインOTC取引の攻撃方法と防止策

支払い拒否裁定攻撃:ビットコインOTC取引の攻撃方法と防止策

第0章 はじめに

ビットコイン市場の外にはあらゆる種類の悪者がおり、彼らは非常に勤勉で多くのアイデアを持っています。

この記事では、OTC トレーダーを攻撃する方法を紹介します。

第1章 OTC取引プラットフォームの取引プロセス

詐欺の手口について話す前に、OTC取引のプロセスを最も簡単に説明しましょう。

標準的な OTC 取引プラットフォームの取引プロセスは次のとおりです。

  1. 売り手はプラットフォーム上で売り注文を出します。

  2. 買い手が注文すると、プラットフォームは売り手のコインをロックします。

  3. 購入者は銀行振込またはAlipayで販売者に支払いを行い、支払いが完了したことをプラットフォームに通知します。

  4. 売り手は支払いの受領を確認した後、ロックされたコインを解放することを選択し、プラットフォームはコインを買い手のアカウントに転送します。

  5. 取引は成立しました。

このプロセスの第 3 段階では、購入者は通常 90 分以内に支払いを行う必要があります。購入者が90分以内に支払いを行わない場合、取引は自動的にキャンセルされます。購入者が「支払済み」をクリックした場合、取引はキャンセルされません。

さて、この支払い拒否攻撃は、この 90 分間の時間を利用して攻撃を完了します。

第2章 支払い拒否裁定攻撃

ビットコインの価格は非常に変動が激しいため、90 分以内に価格が上昇したり、下落したり、あるいは横ばいになったりする可能性があります

購入者自身が攻撃者です。

ここで、購入者は OTC プラットフォームでビットコインの一定額を購入する注文を出します。たとえば、12500/BTC の価格で 10 BTC を購入します。

購入者は90分以内に支払いをしなければなりません。

同時に、購入者はビットコイン取引所で市場を監視し、価格が上昇するのを待ちます。 90 分以内に価格が上昇すると、購入者は取引所で 10 BTC を売却します。

その後、購入者はAlipayや銀行振込などを通じて販売者に支払いを行い、OTC注文が確定して購入されます。

90 分以内に価格が上昇しない場合、購入者は OTC 注文をキャンセルします。

この方法により、買い手はリスクなしで裁定取引を行うことができます。

取引所はコインの購入に手数料を請求し、ビットコインの送金にも手数料が必要であり、さまざまなコストを考慮すると、ビットコインの価格上昇が90分以内にさまざまな手数料とその他の取引摩擦の合計を上回れば、購入者は裁定取引を完了することができます。そうしないと、買い手は諦めて次の攻撃に進みます。

この攻撃方法によって売り手にもたらされる被害は、コインがロックされ、取引ができなくなることです。これにより、資金の利用効率が大幅に低下します。これは、Taobao ストアが競合他社に遭遇し、その競合他社がストアの在庫をすべて購入したものの、支払いを拒否し、24 時間後に自動的に取引をキャンセルする状況に似ています。つまり、店舗は24時間営業できなくなります。

売り手にとってのもう一つのリスクはヘッジの失敗です。一般的に、店頭取引の売り手は、十分な供給量を確保するためにヘッジ手法を使用します。たとえば、OTC プラットフォームでコインを販売する場合、他のチャネルを通じてコインを購入することになります。これにより、コインの合計金額が減少することがなくなります。通常、このタイプのヘッジでは、売り手はコインをロックする時間内にヘッジを迅速に完了し、買い手が支払いを済ませるまでコインを購入するのを待ちません。そうしないと、価格変動のリスクが大きすぎます。

ただし、買い手が売り手に対して支払い拒否攻撃を開始した後、価格が 90 分以内に横ばいまたは下落した場合、買い手は取引をキャンセルします。すると売り手のヘッジは失敗します。売り手は無料で数枚のコインを余分に購入しました。

第3章 支払い拒否攻撃を防ぐ方法

この種の攻撃はルールで許可された範囲内に完全に収まります。これを防ぐには、プラットフォームだけが攻撃者を裁き、処罰することができます。

最初の方法は、プラットフォームが疑わしい購入者を制限し、処罰することです。

プラットフォームでは、購入者が 1 日に取引をキャンセルできる回数を制限できます。たとえば、購入者は 1 日に最大 3 件の取引をキャンセルできます。この方法は、12306 プラットフォームで電車のチケットを購入する場合と同じで、1 日にキャンセルできる予約は 3 件だけです。

プラットフォームは、それ以上の取引をキャンセルする場合に料金を請求できます。たとえば、購入者は 1 日に 5 回取引をキャンセルすることができ、それ以上キャンセルすると手数料を支払う必要があります。

プラットフォームは、支払い時間を短縮することで、頻繁に取引をキャンセルする購入者を罰することができ、攻撃を完了する時間を与えません。

2 番目のタイプは、そのような購入者を積極的に報告する販売者です。または、販売者が積極的にブラックリストを作成して、そのような購入者を拒否できるようにします。

第4章 結論

長い目で見れば、実は良い人になるほうが費用対効果が高いのです。

<<:  ビットコインの価格は最近新たな高値を記録しましたが、なぜ保有量を増やすべきなのでしょうか?

>>:  デジタル通貨決済処理業者のCoinifyは、6月1日に3,000の商店にビットコイン、ETH、ライトコインなどの決済サービスを提供する予定だ。

推薦する

暗号通貨コミュニティでメンタルヘルス危機が発生:「暗号通貨が私の人生を台無しにした」

暗号通貨が好きな友人がいるなら、今がチェックするタイミングです。 1月下旬、最も人気のある2つの暗号...

Cailianshe: 仮想通貨は規制当局によって「源泉から遮断」されている!基盤となる開発リンクは完全に遮断されている

仮想通貨に関する規制政策が再び強化されました。中央銀行と国家発展改革委員会は24日、複数の部門と共同...

米SECがBUSDに対して措置を講じ、ステーブルコイン規制の不確実性の影響は続く

ステーブルコインは、暗号通貨エコシステムにおける米国規制当局の次のターゲットとなるようだ。ステーブル...

お知らせ |安全警告!コンスタンティノープルの延期

Ethereum コア開発者と Ethereum セキュリティ コミュニティは、2019 年 1 月...

採掘カードを保存するには、採掘機が必要です

Bitmain は、ハッシュレート 180MH/s、価格 800 ドル、7 月に配送予定の新しい E...

【救援寄付】マイクロビット、初の200万元を寄付し、防疫支援に充てる

2020年の特別な春節の期間中、新型コロナウイルスによる肺炎の流行は全国の人々の心に影響を与えました...

Fluent は、API を使用して保険クレジットを提供するため Euler Hermes と提携することを発表

ブロックチェーンのスタートアップ企業Fluentは、信用保険プロバイダーでありドイツの保険会社All...

Innosilicon A9 オーバークロック?信じないで!

厳粛な声明 INNOSILICONユーザーの皆様へこんにちは。最近、市場では A9-ZEC Mast...

クリスマス休暇でもビットコインの下落を止めることはできず、14,000ドルを下回った。

クリスマス休暇もビットコインの下落を止めることはできなかった。ビットコインは本日3.8%下落し、13...

イーサリアム共同創設者ヴィタリック・ブテリン 2022年新年インタビュー&AMA

2月4日、ECNはイーサリアムの共同創設者であるヴィタリック・ブテリン氏とインタビューとAMAを行...

英国のHSBC銀行は「反バイナンス軍」に加わり、ユーザーがバイナンスに支払うことをブロックし始めた。

ホエール氏のツイッターによると、英国の大手銀行HSBCは英国の顧客がクレジットカードを使って仮想通貨...

ショック!廃工場に「ビットコインマイニングマシン」と呼ばれる謎の機械を隠して、電気を盗む工作が遂に発覚!

最近ビットコインがとても人気です。多くの人はそれを聞いたことはあるが、理解していない。ビットコインの...

BitFury GroupがBitPesaへの投資を発表

BitFury グループは、アフリカ全土の経済成長を支援し、安全で手頃な支払いシステムへのアクセスを...

コインゾーントレンド: 今週のイーサリアム価格動向に関するビッグデータ (2017-06-19)

ETH ウィークリーレポート |リスクを管理し、ブレークスルーに注力する1. 市場のハイライト&l...